Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenMittwoch, 20. November 2019 

Denial of Service


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.

DoS ( Denial of Service ) oder DDoS ( Distributed Denial of Service ) sind Angriffe auf Server mit dem Ziel sie bzw. einen mehrere ihrer Dienste arbeitsunfähig zu machen. Erfolgt Angriff von vielen verteilten Systemen aus wird einem Distributed Denial of Service Attack (DDoS)

Funktionsweise

Dienste eines Servers z.B. der HTTP -Server werden mit einer größeren Anzahl Anfragen als dieser in der Lage ist zu woraufhin er eingestellt wird oder reguläre Anfragen langsam beantwortet das diese abgebrochen werden.

Im Unterschied zu anderen Angriffen will Angreifer hier normalerweise nicht in den Computer und benötigt deshalb keine Passwörter oder ähnliches. kann ein DoS-Angriff Bestandteil eines Angriffs auf System sein z.B. bei folgenden Szenarien:

  • Um vom eigentlichen Angriff auf ein abzulenken wird ein anderes System durch einen lahmgelegt. Dies soll dafür sorgen dass das der Administration betraute Personal vom eigentlichen Ort Geschehens abgelenkt ist bzw. die Angriffsversuche im den DoS erhöhten Datenaufkommen untergehen.
  • Verzögert man Antworten eines regulären Systems Anfragen an dieses durch eigene gefälschte Antworten werden. Beispiel hierfür ist die "Übernahme" fremder durch Liefern gefälschter DNS-Antworten.
  • Als Form des Protests sind DoS-Attacken letzter Zeit populär geworden. Zum Eigenschutz der werden Angriffe dieser Art im allgemeinen durch durchgeführt die sich selbstständig auf fremden Systemen Entsprechend handelt es sich bei Protestaktionen dieser um DDoS-Attacken.

Beispiele

  • Februar 2004: Der Emailwurm MyDoom bringt Website der Firma SCO zum Erliegen.
  • Mai 2003: Schlechte Programmierung bei den der Firma Netgear führte dazu dass sämtliche weltweit ihre Zeit bei einem Server der von Wisconsin abgleichen wollten. Dies führte dazu die Bandbreite für die Anfragen mehr als MBit/s betrug und der Zusammenbruch des Zeitservers
  • August 2003: Der Emailwurm Lovsan/W32.Blaster soll Update-Site der Firma Microsoft unerreichbar machen wird durch Deaktvierung des Domainnamens ins Leere geführt.
  • Im Februar 2000 wurden verschiedene große Internet-Dienste (wie z.B. Yahoo! CNN Amazon.de eBay ) durch DDoS-Attacken lahm gelegt. Hierbei hatten die Angreifer Zugang zu hunderten von Computern Internet verschafft (darum das "distributed" also "verteilt") die Wirksamkeit ihrer Attacken durch die Vielzahl gleichzeitig angreifenden Rechner stark zuerhöhen. Eine DDoS-Attacke den Schaden meistens durch die Überlastung der Systeme.
    Die beobachteten Angriffe basierten auf zwei wesentlichen
    • Zum einen konnten die Absenderadressen der "angreifenden" gefälscht werden ( IP-Spoofing ) zum anderen konnte vor den eigentlichen auf einer großen Anzahl dritter - nur geschützter - Internet-Rechner unberechtigterweise Software installiert werden die dann ferngesteuert durch versendete Datenpakete den eigentlichen Angriff ausführten. Das an diesen DDoS-Angriffen ist dass diese daher diejenigen treffen können die sich ansonsten optimal Eindringlingen aus dem Internet geschützt haben. Insofern Rechner auf denen noch nicht einmal so Grundschutzmaßnahmen umgesetzt sind nicht nur für den Betreiber eine Gefahr sondern auch für alle Computer im Internet.

Gegenmaßnahmen

Wirksame Maßnahmen gegen verteilte Denial-of-Service-Angriffe müssen einer konzertierten Aktion an vielen Stellen in vorhandenen komplexen Internetstruktur getroffen werden. Serverbetreiber im die Ziel der genannten Angriffe waren können Reihe von sinnvollen Maßnahmen ergreifen aber das nicht vollständig lösen. Vielmehr müssen verschiedene Zielgruppen Serverbetreiber Netzvermittler und Endanwender) - jeder in Bereich - tätig werden. Nur gemeinsam kann Internet im Hinblick auf die Gefährdung durch sicherer gemacht die Durchführung von Denial-of-Service-Angriffen erschwert eine spätere Verfolgung der Urheber dieser Angriffe werden.

Denial-of-Service Attacken sind immer böswillig außer Sicherheitsexperten DoS-Attacken gegen ihre eigenen Netzwerke ausführen die Sicherheit ihres eigenen Netzwerkes zu prüfen genanntes Auditieren). DoS-Attacken können strafbar sein und Strafanzeige nach sich ziehen.

DoS-Angriffe können auf jeder Plattform stattfinden. einzelne DoS-Attacke kann mehrere Zielbetriebssysteme treffen (zum konnte die Land-Attacke fast zwei Dutzend verschiedene beeinträchtigen darunter Windows NT und einige UNIX -Versionen).

Siehe auch: Ping of Death



Bücher zum Thema Denial of Service

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/DDoS.html">Denial of Service </a>