Serverüberlastungs-Angriff: Denial of Service
Eine beliebte Methode, um einen Server anzugreifen, ist es, ihn mit Anfragen derart zu bombardieren, dass er unter der Datenlast zusammenbricht. Solch einen Angriff nennt man Denial of Service.
Was ist Denial-of-Service-Angriff?
Ein Denial of Service (DoS) ist eine Art von Angriff, bei dem auf unbegrenzte Zeit die Leistungen oder Ressourcen eines Unternehmens oder einer Organisation lahmgelegt werden sollen. Meistens handelt es sich dabei um Angriffe gegen Unternehmensserver, so dass man diese nicht mehr verwenden oder nicht mehr auf sie zugreifen kann.
Denial-of-Service-Angriffe sind ein Übel, dass jeden Unternehmensserver und jede Privatperson mit Internetverbindung treffen kann. Das Ziel eines solchen Angriffs ist es nicht, Daten zu gewinnen oder zu verändern, sondern den Ruf von Unternehmen mit Internetpräsenz zu schädigen und in weiterer Folge deren Arbeit zu behindern, wenn die Aktivität auf einem Informationssystem aufbaut.
Vom technischen Standpunkt aus sind diese Angriffe nicht sehr kompliziert, aber dennoch sehr wirksam gegen jeden Rechner, auf dem eines der folgenden Betriebssysteme läuft: Windows, Linux (Debian, Mandrake, RedHat, Suse usw.), Unix commercial (HP-UX, AIX, IRIX, Solaris usw.) oder ein anderes System.
Die Mehrheit der Denial-of-Service-Angriffe nutzen Schwachstellen aus, die mit der Implementierung eines Protokolls vom Typ TCP/IP zusammenhängen.
In der Regel unterscheidet man zwei Arten des Denial of Service.
Denial of Service durch Überlastung: Dabei wird ein Rechner mit Anfragen überflutet, bis er nicht mehr imstande ist, auf echte Anfragen zu antworten.
Denial of Service durch Ausnutzen von Schwachstellen: Dabei wird eine Schwäche des entfernten Systems ausgenutzt, damit es nicht mehr verwendbar wird.
Das Prinzip von Denial-of-Service-Angriffen besteht darin, IP-Pakete oder Daten von ungewöhnlicher Größe oder Beschaffenheit zu versenden, um eine Überlastung oder Instabilität der Opferrechner auszulösen und so zu verhindern, dass sie weiterhin die Leistungen bringen, die sie bringen sollen.
Wenn ein Denial of Service von mehreren Rechnern ausgeht, spricht man von einem verteilten Denial of Service DDoS (Distributed Denial of Service). Die bekanntesten Denial-of-Service-Angriffe sind TFN (Tribal Flood Network) und Trinoo.
So schützt man sich vor einem Denial of Service
Um sich von diesem Angriff zu schützen, sollte man sich auf dem Laufenden halten, was neue Angriffsarten und Schwachstellen betrifft und Software-Patches im Internet herunterladen, die von Software-Entwicklern oder bestimmten Gruppen herausgegeben werden.
Foto: © Michael Borgers - 123RF.com