Diskussion:IP-Spoofing

Letzter Kommentar: vor 10 Jahren von Robidu in Abschnitt IP-Spoofing für SYN-Flooding?

Das klingt so, als könnte man damit auch Datenausspähen/klauen. IP-Spoofing ist wohl illegal, oder? Wenn ja, bitte Hinweis. --Michael 16:41, 1. Sep 2003 (CEST)

Es ist an sich nicht illegal. Aber wenn du mit dieser Methode bestimmte Straftatbestände erfüllst dann schon (Analogie: Messer). Datenausspähen wird schwierig, da ja Antworten immer zu der gefälschten IP-Adresse geschickt werden und nicht zu dir. Evtl. könnte das in Verbindung mit ARP-Spoofing funktionieren. --diddi 16:54, 1. Sep 2003 (CEST)

Der Artikel geht davon aus, dass IP-Spoofing nur zum Angreifen eingesetzt wird. Es gibt aber auch andere Anwendungen. Beispielsweise wird bei einem Lasttest (Computer) mitunter IP-Spoofing eingesetzt. Die Last bei einem Lasttest kommt in der Regel von wenigen so genannten Lastgeneratoren und damit von wenigen IP-Adressen. Läuft der Lasttest gegen ein System, bei dem IP-basiertes Loadbalancing eingesetzt wird, kann dies zu einer unrealistischen Verteilung der Last auf die Server hinter dem Loadbalancer führen. Durch IP-Spoofing kann dieses Problem umgangen werden. --Dissenswurst 21:15, 3. Mai 2007 (CEST)Beantworten



Dass sich ein Wurm aber auch innerhalb eines einzigen UDP-Pakets verbreiten kann, hat im Jahr 2003 SQL Slammer bewiesen. Dieser benutzte damals kein IP-Spoofing, wäre damit aber wahrscheinlich besser durch Firewalls mit Anti-Spoofing Funktionalität gekommen.

Wenn IP-Spoofing benützt wird kommt mann damit besser durch Firewalls, die gegen IP Spoofing gerüstet sind ?


(nicht signierter Beitrag von 193.5.216.100 (Diskussion) 12:35, 26. Jun. 2007)

Illustration

Bearbeiten

In wie fern ist es anzunehmen, dass eine (soeben eingefügte) schematische Darstellung den Sachverhalt hier zu verdeutlichen hilft, wenn sie portugiesischsprachig betextet ist? Also, anders gefragt: Behalten, weil hauptsächlich grafisches Schaubild, oder wieder entfernen, weil in der "falschen" Sprache? --YMS 20:16, 22. Apr. 2008 (CEST)Beantworten

Habe eben mal eine SVG-Version der Datei erstellt. Wer kann, darf gern auch auf deutsch oder englisch übersetzen! :-) --Loilo92 (Diskussion) 01:12, 26. Sep. 2012 (CEST)Beantworten

Ah, das ist schonmal sehr gut, danke. Werde mich demnächst darum kümmern. --YMS (Diskussion) 17:19, 25. Nov. 2012 (CET)Beantworten

IP-Spoofing für SYN-Flooding?

Bearbeiten

Daß man TCP-Spoofing für SYN-Flooding einsetzen kann, verbietet sich alleine schon aufgrund der Implementation von TCP (siehe auch RFC 793).

Folgender Ablauf: Ein Angreifer (TCP A) möchte einen Server (TCP B) angreifen und gibt sich dabei als Drittpartei (TCP C) aus.

TCP A: - schickt ein gespooftes TCP/IP-Paket an TCP B (orig=C)(SYN gesetzt) (dest=B)

TCP B: - antwortet auf das gespoofte Paket (orig=B)(SYN/ACK gesetzt) (dest=C)

TCP C (keine Verbindung zu B): - erkennt ein SYN/ACK von TCP B, aber kennt die Verbindung nicht (kein TCB vorhanden) (orig=C)(RST gesetzt) (dest=B)

TCP B: - verwirft die halboffene Verbindung

Auf diesem Wege läßt sich jedenfalls KEIN DoS durchführen. (nicht signierter Beitrag von Robidu (Diskussion | Beiträge) 01:49, 7. Sep. 2014 (CEST))Beantworten