Hvis det bare er en node som angriper så er det ikke DDOS, men ja, det er klart et slikt angrep kan blokkere en tjeneste hvis noden som angriper har høyere båndbredde enn maskinen som blir angrepet.

Om du har en server som kan generere mye trafikk, ja.

Annet spørsmål:

Hva er konsekvensene av et slikt angrep?

Vil tro det er rimelig lett å spore slikt?

Tror du jeg trenger et kraftig fibernettverk og mange maskiner for å ta ned websiden din hvis du hoster den på en 56k oppringt linje?

Såklart er det sporbart, er derfor man infiserer ettpar maskiner som du ikke eier til slike oppdrag. Og skjuler oppkoblingen mot disse maskinene så godt som overhode mulig.

konsekvensene kan variere ettersom hva du legger ned og hvilken hensikt det har. er nok sikkert ikke mange i norge som blir tatt for det.

å spore et DDOS angrep kommer an på hvor flink hackeren er på å gjemme seg.

f.eks når man har et botnet stort nok til å legge ned en side eller servere så vil den som styrer nettverket starte angrepet ved å få alle maskinene til å sende trafikk, finner man ut hvor en av maskinene er koblet opp så kan det spores. med mindre den maskinen som sender ut informasjon til botnettet er bak VPN og proxier.

finn ut hva botnettet er koblet opp mot og det starter derfra

Det er ingen som vet. De som eier og drifter siden kan anmelde forholdet, men det er ikke dermed sagt at de kommer til å gjøre det. Kanskje anmelder de angrepet, kanskje gir de faen, og kanskje merker de ikke at det har vært et angrep i det hele tatt.

I gamle dager, når scriptkiddie var et skjellsord og hackere fortsatt hadde en aura av legitim informasjonssøken så var DOS (altså ingen distribuering) en veldig vanlig måte å angripe på.

Teknikken var mye den samme, men hensikten var å få maksimal belastning på tjeneren du plaget med minimal trafikk fra din egen side. Da typisk finne tjenester eller forespørsler som det tar lang tid å svare på slik at du kan sende forholdsvis få forespørsler mot høy last på tjeneren.

Dette er fortsatt mulig, men krever mer innsikt fra den som angriper enn dagens DDOS angrep vanligvis gjør.

Altså løsningen er enkel.

EKS:
Du har 1 Mbps ned linje
Jeg har 1,2 Mbps opp linje

Jeg finner din ip og en port som er åpen inn til din data.
Og jeg sender masse data via rDos og siden jeg sender 1,2 Mbps og du bare kan motta 1,0 Mbps knebler jeg linja di.

du har liksom ikke nok kapasitet nok.

Det finnes mer sostifikerte metoder enn å drukne en person i søppeldata ved å ha overlegen båndbredde. I gamle dager var SYN-flood en ganske effektiv metode for å gjøre beslag på en server med lite innsats. Det finnes også moderne metoder som angriper enkelttjenester, for eksempel webservere. Siden mange webservere tilbyr ganske lange keep-alive-tilkoblinger er det for eksempel mulig å sjonglere med haugevis av tråder som går inn for å sende en byte i ny og ne. Slik ender serveren opp med å reservere alle ressursene sine for angriperen, og til slutt får ingen andre tilgang. Dette går også kun ut over webtjeneren på serveren, stort sett.

Det krever nesten ingen båndbredde av angriperen å gjøre dette, og til requesten er ferdig vil ingenting havne i serverloggene. Så si ikke at det kun er båndbredde og botnets som fungerer.