DoS

DoS ist die Kurzform für „denial of service“ (deutsch: Dienstverweigerung) und bezeichnet die Tatsache, dass ein Server, ein Netzwerk oder ein Dienst aufgrund von übermäßig vielen Anfragen funktionsunfähig wird. Ein DoS kann sowohl durch einen Angriff als auch durch einen Softwarefehler oder einen massiven Besucheransturm geschehen. Wird ein Denial of Service von mehreren Stellen gleichzeitig und koordiniert ausgeführt, handelt es sich um einen Distributed Denial of Service. Wer in Deutschland eine DoS-Attacke bewusst ausführt, muss mit Strafverfolgung durch die Behörden rechnen.

Typen

Ein DoS lässt sich durch verschiedene Attacken-Formen realisieren:

Syn Flooding

Bei dieser Form des DoS wird der beim Verbindungsaufbau in TCP/IP-basierten Netzen durchgeführte „Handshake“ zwischen Server und Client manipuliert. Während des Austauschs von SYN- und ACK-Paketen fügt der Angreifer eine nicht erreichbare Absenderadresse ein. Der Zielrechner versucht dann auf diese Adresse zu antworten, die Antwort läuft aber ins Leere, sodass der Rechner immer wieder einen Verbindungsaufbau versucht. Treffen nun solche Anfragen in enormer Menge ein, bricht der Server unter der Last, auf diese Adressen zu antworten, zusammen.

E-Mail-Bombing

In diesem Fall wird ein Zielrechner mit tausenden von E-Mails regelrecht „bombardiert“.

Ping Flooding

Mit Hilfe eines Pings überprüft ein Programm die Verfügbarkeit eines Rechners im Internet. Soll auf diese Weise ein DoS herbeigeführt werden, sendet der Angreifer eine riesige Menge an Pings ab. Der betroffene Server oder Rechner kann mit der geforderten Antwort so überlastet werden, dass er zusammenbricht. Von diesen Angriffen sind vor allem ältere Systeme betroffen.

Unbeabsichtigte DoS

Es kann jedoch auch passieren, dass eine Website aufgrund einer unvorhergesehenen Besucherspitze zusammenbricht. Dies geschieht häufig dann, wenn ein bestimmtes Ereignis eingetreten ist und die User eine bestimmte Website aufsuchen, um aktuelle Informationen zu erhalten. Doch auch bei Werbemaßnahmen können tausende Besucher für Serverabstürze sorgen, wie z.B. der Discounter Lidl im Jahre 2009 erfahren musste.^[1] Auch bei Popkonzerten beliebter Künstler können die Ticket-Server aufgrund vieler Anfragen überlastet werden.^[2]

Intentionen

DoS-Attacken werden aus unterschiedlichen Zwecken durchgeführt. Zum einen führen Kriminelle solche Attacken häufig durch, um die Sicherheitssysteme abzulenken, während an einer anderen Stelle z.B. Daten gestohlen werden. Außerdem werden auch Online-Shops mit angedrohten DoS-Attacken erpresst.^[3] Zum anderen werden DoS-Angriffe auch durchgeführt, um zu protestieren. Ein Beispiel hierfür ist die Hackergruppe Anonymous, die das Bezahlnetzwerk PayPal mit Hilfe eines DDoS lahmlegen konnte.

Einzelnachweise

↑ Ansturm auf Lidl-Tickets: Server bricht zusammen turus.net Abgerufen am 05.07.2014
↑ Robbie Williams: Vorverkauf legt Ticket-Server lahm oe24.at Abgerufen am 05.07.2014
↑ Bewährungsstrafen wegen Erpressung von Online-Shops heise.de Abgerufen am 05.07.2014

Weblinks

[1] Ansturm auf Lidl-Tickets: Server bricht zusammen turus.net Abgerufen am 05.07.2014

[2] Robbie Williams: Vorverkauf legt Ticket-Server lahm oe24.at Abgerufen am 05.07.2014

[3] Bewährungsstrafen wegen Erpressung von Online-Shops heise.de Abgerufen am 05.07.2014

[1]

[2]

[3]

DoS