Diskussion:IP-Spoofing

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 10 Jahren von Robidu in Abschnitt IP-Spoofing für SYN-Flooding?
Zur Navigation springen Zur Suche springen

Das klingt so, als könnte man damit auch Datenausspähen/klauen. IP-Spoofing ist wohl illegal, oder? Wenn ja, bitte Hinweis. --Michael 16:41, 1. Sep 2003 (CEST)

Es ist an sich nicht illegal. Aber wenn du mit dieser Methode bestimmte Straftatbestände erfüllst dann schon (Analogie: Messer). Datenausspähen wird schwierig, da ja Antworten immer zu der gefälschten IP-Adresse geschickt werden und nicht zu dir. Evtl. könnte das in Verbindung mit ARP-Spoofing funktionieren. --diddi 16:54, 1. Sep 2003 (CEST)

Der Artikel geht davon aus, dass IP-Spoofing nur zum Angreifen eingesetzt wird. Es gibt aber auch andere Anwendungen. Beispielsweise wird bei einem Lasttest (Computer) mitunter IP-Spoofing eingesetzt. Die Last bei einem Lasttest kommt in der Regel von wenigen so genannten Lastgeneratoren und damit von wenigen IP-Adressen. Läuft der Lasttest gegen ein System, bei dem IP-basiertes Loadbalancing eingesetzt wird, kann dies zu einer unrealistischen Verteilung der Last auf die Server hinter dem Loadbalancer führen. Durch IP-Spoofing kann dieses Problem umgangen werden. --Dissenswurst 21:15, 3. Mai 2007 (CEST) Beantworten


Dass sich ein Wurm aber auch innerhalb eines einzigen UDP-Pakets verbreiten kann, hat im Jahr 2003 SQL Slammer bewiesen. Dieser benutzte damals kein IP-Spoofing, wäre damit aber wahrscheinlich besser durch Firewalls mit Anti-Spoofing Funktionalität gekommen.

Wenn IP-Spoofing benützt wird kommt mann damit besser durch Firewalls, die gegen IP Spoofing gerüstet sind ?

(nicht signierter Beitrag von 193.5.216.100 (Diskussion) 12:35, 26. Jun. 2007)

Illustration

[Quelltext bearbeiten ]
Letzter Kommentar: vor 12 Jahren 3 Kommentare2 Personen sind an der Diskussion beteiligt

In wie fern ist es anzunehmen, dass eine (soeben eingefügte) schematische Darstellung den Sachverhalt hier zu verdeutlichen hilft, wenn sie portugiesischsprachig betextet ist? Also, anders gefragt: Behalten, weil hauptsächlich grafisches Schaubild, oder wieder entfernen, weil in der "falschen" Sprache? --YMS 20:16, 22. Apr. 2008 (CEST) Beantworten

Habe eben mal eine SVG-Version der Datei erstellt. Wer kann, darf gern auch auf deutsch oder englisch übersetzen! :-) --Loilo92 (Diskussion) 01:12, 26. Sep. 2012 (CEST) Beantworten

Ah, das ist schonmal sehr gut, danke. Werde mich demnächst darum kümmern. --YMS (Diskussion) 17:19, 25. Nov. 2012 (CET) Beantworten

IP-Spoofing für SYN-Flooding?

[Quelltext bearbeiten ]
Letzter Kommentar: vor 10 Jahren 1 Kommentar1 Person ist an der Diskussion beteiligt

Daß man TCP-Spoofing für SYN-Flooding einsetzen kann, verbietet sich alleine schon aufgrund der Implementation von TCP (siehe auch RFC 793).

Folgender Ablauf: Ein Angreifer (TCP A) möchte einen Server (TCP B) angreifen und gibt sich dabei als Drittpartei (TCP C) aus.

TCP A: - schickt ein gespooftes TCP/IP-Paket an TCP B (orig=C)(SYN gesetzt) (dest=B)

TCP B: - antwortet auf das gespoofte Paket (orig=B)(SYN/ACK gesetzt) (dest=C)

TCP C (keine Verbindung zu B): - erkennt ein SYN/ACK von TCP B, aber kennt die Verbindung nicht (kein TCB vorhanden) (orig=C)(RST gesetzt) (dest=B)

TCP B: - verwirft die halboffene Verbindung

Auf diesem Wege läßt sich jedenfalls KEIN DoS durchführen. (nicht signierter Beitrag von Robidu (Diskussion | Beiträge) 01:49, 7. Sep. 2014 (CEST))Beantworten

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:IP-Spoofing&oldid=133792955"