Im aktuellen c´t Magazin gibt es es einen neuen Artikel aus der Serie "Tatort Internet“.
Das Forum eines Online-Spiels wird in dem vorliegenden Fall heftig mit einer SYN-Flut attackiert.
In Folge dessen quittiert der Server fast vollständig den Dienst. Ärgerlich und auch schnell teuer: Da Forum und das eigentliche (kostenpflichtige Abo-) Spiel miteinander kommunizieren, ist auch der Spielbetrieb gestört.
Sehr anschaulich wird beschrieben, wie der Administrator zuerst mit Nagios und dann sehr energisch mit Wireshark dem Quell des Übels auf die Schliche kommt.
Letztlich wird der Angreifer isoliert, lokalisiert und von Scotland Yard in die Mangel genommen. Der Täter legt ein Geständnis ab.
Einen kleinen Makel hat diese kriminalistische Sternstunde jedoch: Der Angreifer, ein trotziger Schüler, hat sich offensichtlich keinerlei Mühe gegeben seine Identität zu verschleiern...
Falls Sie nun auf den Geschmack der Protokollanalyse gekommen sein sollten: Schauen Sie sich doch mal die Details zu unseren Wireshark-Schulungen an.
Unsere Schulungen sind gespickt mit Praxisbeispielen - vorerst jedoch ohne Scotland Yard.