Zum Inhalt springen

Denial of Service

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 24. Januar 2003 um 13:22 Uhr durch Fristu (Diskussion | Beiträge) (typos). Sie kann sich erheblich von der aktuellen Version unterscheiden.

DoS Abkürzung für "Denial of Service" ("denial": Ablehnung, Leugnung)
DDoS Abkürzung für "Distributed Denial of Service"

Die erste bedeutende Denial-of-Service-Attacke war der Morris-Wurm. Schätzungsweise waren etwa 5000 Computer für einige Stunden betriebsunfähig. Heutzutage könnte eine vergleichbare DoS-Attacke Verluste in Millionenhöhe nach sich ziehen.

Im Februar 2000 wurden verschiedene, große Internet-Dienste (wie z.B. Yahoo, CNN, Amazon, eBay, ETrade ) durch DDoS-Attacken lahm gelegt. Hierbei hatten sich die Angreifer Zugang zu hunderten von Computern im Internet verschafft (darum das "distributed" also "verteilt"), um die Wirksamkeit ihrer Attacken durch die Vielzahl der gleichzeitig angreifenden Rechner stark zuerhöhen. Eine DDoS-Attake erzielt den Schaden meistens durch die Überlastung der angegriffenen Systeme.

Die beobachteten Angriffe basierten auf zwei wesentlichen Schwachstellen:

Zum einen konnten die Absenderadressen der "angreifenden" Datenpakete gefälscht werden (IP-Spoofing), zum anderen konnte vor den eigentlichen Angriff auf einer großen Anzahl dritter - nur unzureichend geschützter - Internet-Rechner unberechtigterweise Software installiert werden, die dann ferngesteuert durch massenhaft versendete Datenpakete den eigentlichen Angriff ausführten. Das besondere an diesen DDoS-Angriffen ist, dass diese daher auch diejenigen treffen können, die sich ansonsten optimal vor Eindringlingen aus dem Internet geschützt haben. Insofern sind Rechner, auf denen noch nicht einmal so genannte Grundschutzmaßnahmen umgesetzt sind, nicht nur für den jeweiligen Betreiber eine Gefahr, sondern auch für alle anderen Computer im Internet.

Wirksame Maßnahmen gegen verteilte Denial-of-Service-Angriffe müssen in einer konzertierten Aktion an vielen Stellen in der vorhandenen komplexen Internetstruktur getroffen werden. Serverbetreiber im Internet, die Ziel der genannten Angriffe waren, können eine Reihe von sinnvollen Maßnahmen ergreifen, aber das DoS-Problem nicht vollständig lösen. Vielmehr müssen verschiedene Zielgruppen (Inhalte-Anbieter, Serverbetreiber, Netzvermittler und Endanwender) - jeder in seinem Bereich - tätig werden. Nur gemeinsam kann das Internet im Hinblick auf die Gefährdung durch DoS-Angriffe sicherer gemacht, die Durchführung von Denial-of-Service-Angriffen erschwert sowie eine spätere Verfolgung der Urheber dieser Angriffe erleichtert werden.

Das Ziel einer DDoS-Attacke ist einfach und direkt: Ihre Computer vom Netz abzutrennen. Denial-of-Service Attacken sind immer böswillig, außer wenn Sicherheitsexperten DDoS-Attacken gegen ihre eigenen Netzwerke ausführen um die Sicherheit ihres eigenen Netzwerkes zu prüfen (so genanntes Auditieren).

Niemand hat einen legitimen Grund, ein Netzwerk zu beeinträchtigen. DDoS-Attacken sind strafbar und ziehen oft eine Strafanzeige mit sich.

DDoS-Angriffe können auf jeder Plattform stattfinden. Eine einzelne DDoS-Attacke kann mehrere Zielbetriebssysteme treffen (das Beispiel, das sich hier aufdrängt, ist die Land-Attacke, die fast zwei Dutzend verschiedene Betriebssysteme beeinträchtigen konnte, darunter Windows NT und einige UNIX-Versionen).

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Denial_of_Service&oldid=67656