Wie kann ich eine IP Adresse herausfinden, der mich geddoSt hat?

So lange der angegriffene Server noch läuft und seine Serverlogs wegschreibt kannst Du auch einfach die Absender-IPs anschauen, die Deinen Rechner gerade mit Anfragen überfluten. Dazu braucht es nicht einmal irgendwelche speziellen Tools, da reicht ein Texteditor.

Nicht bei der Anzahl der Anfragen. Wenn dein Gateway bei 2000 Zugriffe down geht, ist es kacke.

Bei 2 Millionen anfragen pro Sekunde, kannst du mir nicht erzählen, dass du da dein Notepad++ öffnest und dann sortierst und nachverfolgst:D

Kostet halt Zeit und Mühe. Und man sollte schon gut z.B. mit grep umgehen können. 😃

Aber im Ernst: Klar wird man dazu sinnvollerweise Tools einsetzen, aber notwendig sind sie nicht zwingend. Dann ist eben Handarbeit angesagt. Darauf wollte ich hinaus.

Aber das ist hier auch eher irrelevant. Denn die 2 Millionen Anfragen pro Sekunde von verschiedenen IPs helfen dem Fragesteller ohnehin nicht weiter, wenn er eigentlich wissen möchte, wem er den Angriff zu "verdanken" hat (so interpretiere ich den Hintergrund seiner Frage).

Ne. Er wird ja nicht wie ein Unternehmen alle verklagen oder die Ursache suchen.

Im Endeffekt kannste als Privatanwender nur deine Schlüsse ziehen und dich besser vor Angriffen schützen. Leider haben die meisten keinen blasse Schimmer, dass ihre Sicherheit schlecht ist. Also Sicherheit im eine von secure, nicht safety.

Der Distributed-Denial-of-Service wird genutzt um Datenstrukturen zu überlasten, woraufhin bestimmte Dienste nur begrenzt verfügbar sind.

Wenn sie es nicht gewesen wären, hätte der "Angreifer" keine Möglichkeit gehabt einen DDoS auszuführen. Unter "im selben Netzwerk" kann auch als "Auf der selben Internetseite", oder "Im selben Onlinespiel" verstanden werden.

Nein. Eine ddos ist ein Angriff auf einen Gateway um die Zugänge zu den Servern gezielt zu überlasten.

Das hat nix mit lan zu tun. In keinen Kontext. Zumindest nicht in Fachkreisen.:D

Von Lan war auch nie die Rede, ich habe doch wie oben beschrieben dass ihr wie bei einer Web-Seite oder einem Spiel auf den selben Server Zugriff gehabt haben müsst. So konnte er auch deine Ipv4-Adresse auslesen.

Sry aber ich versteh dich nicht.^^

Was hat das mit einen gemeinsamen Server zu tun? Geht's dir darum wie jemand seine IP rausgefunden hat?

Wenn ihr beispielsweise ein Online-Spiel spielt, greift ihr gleichzeitig auf den selben Server des Spiele-Anbieters zu um die verarbeiteten Informationen zu synchronisieren. Da ihr zu diesem Zeitpunkt mit dem selben Server verbunden seit ist es ihm möglich jegliche Ivp4-Adressen anzeigen zu lassen, welche in diesem Moment auf den Server zugreifen. Anschließend hat er vermutlich ein spezielles Programm verwendet um deine IP-Adresse herauszufilten und erlaubte ihm so deinen Zugang zu dem Spiel-Server zu überlasten. Ich hoffe das war nun verständlich.

Wenn es dir möglich ist, einfach jede Verbindung anzuschauen die ein Anbieter dir bereit stellt, dann ist er dumm und hat noch nie etwas von Sicherheit auf Applikationsebene gehört.

Das währe ja schlimm wenn ich z.B in warzone sehen würde welche IP alle 150 Mitspieler haben. Allerdings redet er auch bestimmt nicht von privater dynamischer IP sondern von einer statischen. Und auf die muss man eben aufpassen.