hi,

ich habe mal eine frage zum denial of service angriff.
wie soll das funktionieren?

So: http://de.wikipedia.org/wiki/Denial_of_Service#Funktionsweise

wenn ein hacker einen webserver platt machen will und ein angriff startet und sehr viele anfragen auf port 80 sendet ist das doch normal oder nicht?

Wenn x Anfragen im Zeitraum t "normal" sind, der Webserver vielleicht 2x "schafft" - und der Hacker >2x Anfragen sendet - dann ist Feierabend.

wenn nun anfragen auf alle ports gehen müssen doch mehr als 16500 anfragen abgehen um alle ports zu belegen oder wie? warum soll der server denn da in die knie gehen bzw. runterfahren?

Es geht nicht unbedingt darum, "alle Ports zu belegen".
Die Funktion eines Webservers hängt nicht nur von freien Ports, sondern auch von anderen Ressourcen (CPU, RAM) ab. Ausserdem hat er zumeist noch ein Limit für die maximale Anzahl "paralleler" Anfragen eingestelt.

gruß,
wahsaga