|
vom Prinzip her ähnlich wie SYN Flood und Smurf, allerdings wird
das Opfer hier mit UDP-Paketen überflutet. Wie dies relativ einfach funktioniert,
beschreibt PivX Solution [57]. Der Angreifer missbraucht einen Gameserver,
indem er diesem per UDP eine Anfrage schickt. Die Gameserver beantworten
solche Anfragen, indem sie Auskunft über ihren Zustand, die Anzahl
der Spieler usw. liefern. Das anfragende UDP-Paket enthält eine falsche IP,
nämlich die des Opfers. Der Gameserver kann dies nicht feststellen, weil UDP
,verbindungslos' arbeitet, und schickt seine Antworten an den vermeintlich Anfragenden,
in Wirklichkeit aber an das Opfer, welches vor lauter Antworten irgendwann
zusammenbricht. (,Threshold' und ,Timeout' werden unter SYN
Flood erklärt)
|
