stic_logo_right
STIC - Letzte Newsmeldung von Daring Fireball: Lookout, a Mobile Security Firm, Claims Android App Downloaded by ?Millions? Sends Personal Data to Server in China
::Hauptgruppe 
dot Startseite
dot Registrierung
dot Anmelden
dot Kontakt
dot Links & Downloads
::Dienstleistungen 
dot Open Source Software
dot Softwaretest
dot Sicherheitstest
dot IT-Consulting
dot Hochverfügbarkeit
::Online-Services 
dot Remote Check
dot WebSecurity Scanner
dot Website Analyzer
dot Mail-Relay Check
dot Open-Proxy-Check
dot Nagios Demosystem
::Info-Services 
dot IT-News
dot Aktuelles
dot CVE-Datenbank
dot Know-How
dot Exploit
dot Penetration-Test
dot SQL-Injections
dot DoS / DDoS
::Software 
dot Nagios Plugins
dot Nagios AS/400 plugin
dot Downloads
::Info-Bereich 
dot Stellenangebote
dot Impressum
dot Newsletter
dot Rechtliches
Sie befinden sich hier › STIC › DoS / DDoSDruckansicht | Weiterempfehlen

Als DoS-Angriff (Denial of Service attack, etwa: „Dienstverweigerungsangriff“) bezeichnet man einen Angriff auf einen Host (Server) mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht dies durch Überlastung. Erfolgt der Angriff koordiniert von einer größeren Anzahl anderer Systeme aus, so spricht man von einem DDoS (Distributed Denial of Service). Normalerweise werden solche Angriffe nicht per Hand, sondern mit Backdoor-Programmen oder Ähnlichem durchgeführt, welche sich von alleine auf anderen Rechnern im Netzwerk verbreiten und dadurch dem Angreifer weitere Wirte zum Ausführen seiner Angriffe bringen.

Primitive DoS-Angriffe belasten die Dienste eines Servers, beispielsweise HTTP, mit einer größeren Anzahl Anfragen, als dieser in der Lage ist zu bearbeiten, woraufhin er eingestellt wird oder reguläre Anfragen so langsam beantwortet, dass diese abgebrochen werden. Wesentlich effizienter ist es jedoch, Programmfehler auszunutzen, um eine Fehlerfunktion (wie einen Absturz) der Serversoftware auszulösen, worauf diese ebenso auf Anfragen nicht mehr reagiert.

Eine besondere Form stellt die DRDoS(Distributed Reflected Denial of Service)-Attacke dar. Hierbei adressiert der Angreifer seine Datenpakete nicht direkt an das Opfer, sondern an regulär arbeitende Internetdienste, trägt jedoch als Absenderadresse die des Opfers ein (IP-Spoofing). Die Antworten auf diese Anfragen stellen dann für das Opfer den eigentlichen DoS-Angriff dar. Der Ursprung des Angriffs ist für den Angegriffenen durch diese Vorgehensweise praktisch nicht mehr ermittelbar.

Im Unterschied zu anderen Angriffen will der Angreifer hier normalerweise nicht in den Computer eindringen und benötigt deshalb keine Passwörter oder Ähnliches. Jedoch kann ein DoS-Angriff Bestandteil eines Angriffs auf ein System sein, z. B. bei folgenden Szenarien:

  • Um vom eigentlichen Angriff auf ein System abzulenken, wird ein anderes System durch einen DoS lahmgelegt. Dies soll dafür sorgen, dass das mit der Administration betraute Personal vom eigentlichen Ort des Geschehens abgelenkt ist, bzw. die Angriffsversuche im durch den DoS erhöhten Datenaufkommen untergehen.
  • Verzögert man Antworten eines regulären Systems, können Anfragen an dieses durch eigene, gefälschte Antworten kompromittiert werden. Beispiel hierfür ist die „Übernahme“ fremder Domainnamen durch Liefern gefälschter DNS-Antworten.
  • Als Form des Protests sind DoS-Attacken in letzter Zeit populär geworden. Zum Eigenschutz der Protestierenden werden Angriffe dieser Art im Allgemeinen von Würmern durchgeführt, die sich selbstständig auf fremden Systemen verbreiten. Entsprechend handelt es sich bei Protestaktionen dieser Art um DDoS-Attacken.

Je nachdem welche Ressource durch den Angriff blockiert werden soll, lassen sich folgende Konzepte unterscheiden:

  • Angriffe, die auf die Belegung von Bandbreite zielen: Durch möglichst datenintensive Zugriffe auf das Zielsystem soll dessen Netzwerkanbindung überlastet werden. Der Angreifer muss hierzu jedoch selbst über eine gute Anbindung verfügen, oder aber über ein Netzwerk von „Zombierechnern“, die ihre Bandbreite gebündelt einsetzen können (DDoS-Attacke).
  • Angriffe, die auf die Belegung von Netzwerkressourcen zielen: Durch unvollständige oder fehlerhafte Verbindungsanfragen in großer Zahl wird gezielt versucht, die Netzwerkfähigkeit des angegriffenen Systems zu blockieren (z.B. SYN-Flood-Attacke).
  • Angriffe, die auf die Belegung bestimmter Dienste zielen: Die auf dem Server laufenden Dienste werden durch eine unnormal hohe Inanspruchnahme oder speziell präparierte Datenpakete blockiert. Oft werden hierfür Fehler oder Schwachstellen der auf dem Server laufenden Software ausgenutzt.
  • Neben der Belegung von Bandbreite oder anderer Netzwerkressourcen kann der Angriff durch Mail- und Kompressionsbomben auch auf Festplattenplatz und Speicher zielen. Das Betroffen System wird durch den fehlenden freien Speicher betriebsunfähig.

In einem Angriffsszenario sind auch beliebige Mischformen denkbar. In der Regel wählt der Angreifer ein Konzept, mit dem er bei geringstem eigenen Ressourceneinsatz die größtmögliche Wirkung beim Opfer erzielen kann.

Hinweis: Dieser Artikel basiert auf dem Artikel DoS aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.

 



Verfasst von (unbekannt) am 00.00.0000, 00:00:00 | Geändert von Admin am 14.01.2006, 20:57:18 | 2. Version | Keine Kommmentare | 21391 mal betrachtet | cached

Haben wir Ihr Interesse geweckt? Hinterlassen Sie einfach Ihre eMail-Adresse und wir melden uns bei Ihnen:  
 
arrow Kalender - 29.07.2010
arrow Postanschrift
STIC GmbH
Postfach 4501
38035 Braunschweig

arrow STIC - Kontaktdaten
info email
Ruf: +49 (5 31) / 234 83 - 0
Fax: +49 (5 31) / 234 83 - 26

arrow Powered by

powered image

Wissen teilen bedeutet Fortschritt


box bottom

STIC - Ihr Partner für Softwaretest, Sicherheit, Open-Source-Lösungen und Projektmanagement.
STIC cms - Copyright © STIC GmbH 2003 - 2010 - All Rights Reserved - contact STIC webmaster - 0 user(s) - 72 guest(s) - Gast - generated in 0.065 sec (9:0.006)