modul:m183:learningunits:lu02:08

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

modul:m183:learningunits:lu02:08 [2025/09/18 15:02] – angelegt vdemirmodul:m183:learningunits:lu02:08 [2025/09/18 15:03] (aktuell) vdemir
Zeile 1: Zeile 1:
-====== LU02h - LB2 - Fokusthema: DoS / DDoS ======+====== LU02h - LB2 - Fokusthema: DoS / DDoS - TBD ======
  
 ===== 1. Einleitung ===== ===== 1. Einleitung =====
-BruteForce-Attacken beschränken sich häufig auf einzelne Dateien, sind aber auch im Interenet nicht so selten wie man meintUnd es gibt viele Varianten, weshalb wir uns auf die nachdfolgenden Angriffsvarianten beschränken+...
  
 ===== 2. Angriffsvarianten ===== ===== 2. Angriffsvarianten =====
-Angreifer sind beschränken sich heute nicht mehr auf das simple Ausprobieren von VariantenStattdessen werden bei BF-Attacken die nachfolgenden Methoden angewendet+...
  
 ==== 2.1 Full: Simple and Plain ==== ==== 2.1 Full: Simple and Plain ====
-Durch ausprobieren von allen Möglichkeiten aus einem Zeichensatz wie die Arabischen Zahlen, das Alphabet und die Sonderzeichen natürlich+...
  
-==== 2.2 Dictionaries ==== 
-Häufig verwendeten Passwörter werden bei dieser Technik in einem Wörterbuch gespeichert. Der Angriff erfolgt dann mit diesem Wörtern aus dem Wörterbuch 
  
-==== 2.Distributed Brute-Force ==== +====3. Gegenmassnahmen gegen Brute Force ===== 
-Verteilt die Arbeit auf viele Maschinen/Server (Botnet oder Cluster) fuer hoehere GeschwindigkeitMan kann das sehr gut simulieren indem man den jeweiligen Scripten einen bestimmten Zahlenbereich gibt.+..
  
-==== 2.4 Rainbow-Tables / Precomputed Attacks ==== 
-Nutzt vorgerechnete Hash→Passwort Tabellen fuer schnellen Lookup — funktioniert nur ohne Salt oder mit gleichen Salts. 
- 
-===== 3. Gegenmassnahmen gegen Brute Force ===== 
-Unanhängig ob bei lokalen oder zentralen Systemen, gibt es die nachfolgenden Gegenmassnahmen gegen  
-  
 ==== 3.1 Einfache Massnahmen ==== ==== 3.1 Einfache Massnahmen ====
-  * Lineare Latenzzeit/Linear Delay: Nach jedem Versuch wird eine bestimmte Zeit (0.5 - 2 Sekunden) gewartet +...
-  * Zunehmende Latenzzeit/Progressiv Delay: Beim ersten Fehlversuch muss 10 Sekunden gewartet werden, danach 1 Minute, ....+
        
-==== 3.2 Mittel-Komplexe Massnahmen ==== 
-  * Anzahl Versuche beschränken und anschliessend User sperren 
-  * Captcha oder ähnliches einbauen 
- 
-==== 3.3 Komplexe Massnahmen ==== 
-  * Logging: Fehlerversuche werden gelogged und ggfs. Alarm ausgelöst. 
- 
- 
-===== 4. Bewertung ===== 
-Nachfolgend finden Notenstufen bzw. die Anforderungen, um diese Noten zu erreichen. 
- 
 ==== Note 4.0 - 4.5 ====  ==== Note 4.0 - 4.5 ==== 
  
  • modul/m183/learningunits/lu02/08.1758200564.txt.gz
  • Zuletzt geändert: 2025/09/18 15:02
  • von vdemir