Bei Dstat.cc kann man DoS- bzw. DDoS-Angriffe auf echte Webseiten testen, ohne juristische Konsequenzen fürchten zu müssen.
Bei Dstat.cc kann man Angriffe auf echte Webseiten testen, ohne sich dabei strafbar zu machen. Die Webseite ist nach eigenen Angaben dazu da, damit die Besucher die L7- oder L4-Power ihrer eigenen Scripts, von Bootern oder Bot-Netzen testen können. Die Benutzung erfolgt ohne Anmeldung und ist kostenlos.
Wir haben ja vor über einem Jahr ein Interview mit einem Anbieter aus diesem Bereich durchgeführt. Freeboot.to ist dabei natürlich nur ein Booter / Webstresser von vielen, den es gibt. Einerseits muss man bedenken, dass man in Deutschland laut Hackerparagraf nicht einmal den DDoS-Schutz seiner eigenen Seite testen dürfte. Andererseits ist es natürlich verboten, Dritte mit sinnlosem Traffic zu beschießen. Zudem unterscheiden sich die zumeist kostenpflichtigen Stresser aufgrund verschiedener Preise und angebotener Angriffsszenarien.
Und genau an dem Punkt kommt Dstat.cc zum Einsatz. Dort kann man die Effizienz von DDoS-Angriffen auf echte Seiten testen ohne juristische Konsequenzen befürchten zu müssen. Der Betreiber erklärt uns, die meisten Besucher kommen aus China oder verfügen über eine IP-Adresse ihres Landes. Ihr Anteil ist mit Abstand führend. Danach stammen die meisten IP-Adressen der Besucher von Dstat.cc aus den USA, Frankreich, Deutschland und Italien.
Dstat.cc ermöglicht es, Angriffe auf Testseiten zu realisieren
In der linken Spalte werden die verschiedenen Rechenzentren angezeigt. So kann ein Server von 1&1 etwa 200.000 Anfragen pro Sekunde (Requests per Second = RS) verarbeiten. Andere Webhoster verfügen über andere Kapazitäten oder eigene Schutzmechanismen, wie etwa Blazing Fast oder Cloudflare. Je nach Webhoster bzw. CDN-Anbieter variiert die URL der Testseite, die oben rechts angezeigt wird. Das ist die Seite, auf die ihr schießen lassen könnt. Anschließend verändert sich der Graph darunter entsprechend.
So kann man testen: Komme ich trotz der Schutzmechanismen durch, oder würde ich an dieser Protection scheitern? Der Angriff findet tatsächlich auf die Testseite statt, die die gleichen Eigenschaften besitzt, wie die der Webhoster bzw. der Content Delivery Network-Anbieter. Der Under Attack Mode von Cloudflare beinhaltet beispielsweise die Aufgabe für den Browser, dass dieser etwas innerhalb der Java Script Challenge ausrechnen muss. Wenn kein Browser vorhanden ist, sondern nur ein Server auf diese IP schießen will, kommt der Datenverkehr nicht mehr durch.
Doch denkt bitte daran: Wer abseits von Dstat.cc etwas angreift, macht sich ohne Zweifel strafbar. DoS- bzw. DDoS-Angriffe gelten in Deutschland als Computersabotage. Schon der Versuch der Computersabotage ist gemäß § 303b StGB illegal. Das Strafmaß würde im Fall der Fälle natürlich u.a. davon abhängen, welcher finanzielle Schaden dem Opfer durch die Attacke entstanden ist. Bei größeren E-Commerce-Portalen entstehen schnell Schäden in Rekordhöhe. Doch diese verfügen zumeist auch über entsprechend ausgeklügelte Schutzmechanismen, weil quasi jede Minute Downtime zählt. Die letzte größere Razzia ist schon mehr als ein Jahr her. Bleibt folglich abzuwarten, wann die Behörden das nächste Mal länderübergreifend zuschlagen werden.
Austausch bei StresserForums.me möglich
Wer sich in englischer Sprache zum Thema Booter / Webstresser austauschen will, kann dies seit wenigen Wochen bei den Stresser Forums tun. Über rund 300 Mitglieder verfügt man derzeit. Die meisten aktiven Poster betreiben selbst einen illegalen Booter und versuchen dort ihre Werbung kostenlos unter’s Volk zu bringen. Die Macher von zirka 20 bis 30 Bootern sind dort vertreten. In der hauseigenen Toplist vergleicht man unter StresserForums.me die Konditionen einiger Wettbewerber. Für Tester sind solche Seiten von besonderem Interesse, wo man die Layer 4- bzw. Layer-7-Angriffe auch für kurze Zeit kostenlos durchführen kann. Die Registrierung in diesem offensichtlich rechtswidrigen Forum ist frei von Kosten und offen – neue User sind herzlich willkommen.
Hintergrund: Beim Layer 4-Angriff geschieht dieser auf der reinen Switch- bzw. Server-Ebene. Dabei verschicken die Server des Webstressers lediglich Datenpakete durch’s Internet, um den Webserver des Opfers zu überlasten. Layer 7-Attacken sind ausgeklügelter. Dies sind Anwendungen auf nginx- oder Apache-Webservern. Dabei werden die Besucher der Zielseite simuliert, um den DDoS-Schutz des Opfers auszutricksen. Ein Botnetz ist eine Ansammlung mittels Schadsoftware übernommener PCs, die von Cyberkriminellen aus der Ferne wie Zombies kontrolliert werden können. Der Angriff erfolgt dann von vielen verschiedenen Geräten, die jeweils unterschiedliche IP-Adressen haben. Die Abwehr wird dann besonders schwierig gestaltet, wenn die Angreifer aus ganz verschiedenen Bereichen kommen. Manche Booter vermieten den Einsatz verschieden großer Botnetze zum Minuten- bzw. Stundenpreis.
P.S.
Nachdem unser letztes Interview mit einem weiteren Booter fehlgeschlagen ist, setzen wir nun einen neuen Versuch an. Eure Fragen habt ihr folglich nicht umsonst gestellt. Das Resultat geht hoffentlich in den nächsten Tagen in Deutsch und Englisch online. Während Dstat.cc online ist, nahm man das Forum unter StresserForums.me schon wenige Wochen später wieder vom Netz.
Beitragsbild von Oliver Buchmann, thx!
