#Drosselkom: Fremde Anschlüsse drosseln durch DDOS-Attacke

In den vergangenen Wochen (inzwischen einige), seit der Ankündigung der Telekom, die neuen Tarifstrukturen mit den Volumina-Flatrates einzuführen, ließt man in Tech-Blogs in den Kommentaren, sobald der vorgestellte Service etwas mehr Traffic benötigt, immer wieder Witze im Bezug auf das Thema Drosselkom. Auch gibt es inzwischen eine ePedition auf Bundestag.de mit bereits über 76.000 Unterschriften (Stand 13.09.2013) zur gesetzlichen Festschreibung der Netzneutralität, die nun auch in den Petitionsausschuss kam und in meinen Augen dort seitens der Politik in dem Sand getrieben wurde.

Auf letzterer Webseite fand ich in den Diskussionszweigen (sprich Kommentaren) eine Idee, die jedoch schnell wieder gelöscht wurde. Ich fand diese Vorstellung jedoch recht amüsant, sodass ich dachte, dass ich hier einmal darüber schreiben muss. An dieser Stelle muss ich darauf hinweisen, dass ich Keinen zu folgender Idee ermuntern möchte und eine Umsetzung dieser rechtliche Konsequenzen mit sich führen kann.

Gehen wir rein hypothetisch davon aus, wir wollten unseren Nachbarn ärgern, der Telekom-Kunde mit einer Volumina-Flat ist und einen Home Server hat; Raspberry Pi o.ä. der eben von außen erreichbar ist. Sind wir nun in der Kenntnis wie seine DynDNS Adresse oder aktuelle IP-Adresse lautet, so könnte man eine DDOS-Attacke auf die offenen Ports fahren. Eine DDOS-Attake (Denial of Service, englisch für Dienstverweigerung) ist eine Angriffsart, bei der möglichst viele Anfragen auf die zu attackierende IP gestellt wird, sodass die Server dahinter unter der Last in die Knie gehen.

Wenn man seinen Nachbarn ärgern wolle würde, sollte man jedoch nicht darauf achten, dass möglichst viele Anfragen gestellt werden, sondern Anfragen mit möglichst viel Traffic. Ziel sollte es sein den Download-Stream des Nachbarn längerfristig komplett auszulasten, wodurch der entstehende Traffic an dem Inklusiv-Volumen angerechnet wird. Bei deiner DSL 6.000 Leitung sind theoretisch bis zu 750 kb/s drinnen. Gehen wir einmal von 650 kb/s aus, da häufig die Höchstgeschwindigkeit nicht erreicht wird und ein völlig ununterbrochener Datenstrom mit wenig Mitteln kaum möglich ist. So kann man in rund 2017 Sekunden (33 Stunden 37 Minuten) das Traffic Limit ausschöpfen, womit der Nachbar den restlichen Monat in vorsintflutlicher Geschwindigkeit surft.

Zurecht könnte nun die Frage gestellt werden: Wer macht das wirklich? Dabei kann man auf Anfang des Jahrtausends zurücksehen, wo Volumen- oder Zeittarife normal waren. Damals kam auch keiner auf eine solch absurde Idee, jedoch muss man dazu sagen, dass damals auch bei Servern der Traffic noch wesentlich kostspieliger war. Heute währe es theoretisch jedem der dazu gewillt ist möglich. Praktisch würde ich aber einmal nicht davon ausgehen, dass dies wirklich jemand macht.

Trotzdem könnte eine solche Möglichkeit mit sich bringen, dass in Zukunft in den Routern neben einer Firewall auch ein DDOS-Schutz steckt. Und jeder der auf einem Server einen solchen schon einmal für einen beliebigen Service eingerichtet hat, kennt die Problematik: Entweder ist man sicher und hat mit Fehlalarmen zu rechnen – oder man lässt einen gewissen Spielraum offen 😉