Louis
Aus ProgrammingWiki
Inhaltsverzeichnis |
DoS
Definition
DoS steht als Abkürzung für 'Denial of Service'. Es ist ein Angriff auf einen Dienst, bis dieser nicht mehr erreichbar ist. Meist werden dabei ganze Server oder Netzwerke angegriffen. Der sogenannte Angriff bedeutet das viele Verbindungsversuche auf dieses Netzwerk stattfinden. Der Angiff selbst erfolgt dabei gewollt,d.h. durch einen oder mehrere Täter kann jedoch auch durch einen Fehler bei der Software entstehen.
Schutz
Generell gibt es keinen Schutz gegen diese Angriffe, jedoch versuchen sich vor allem IT-Firmen zu schützen, da diese am meisten davon betroffen sind. Als Mittel gegen den DoS wird versucht den Angriff umzuleiten, sodass der Server nicht Überlastet wird. Andere Arten des Schutzes sind:
- die Erweiterung der Bandbreite des Servers, sodass der Server den Angriff aushält
- generell den Angriff blocken
Angriffstypen
DDoS Bei einem DDoS ANgriff werden von vielen verteilten Rechnern ein gezielter ANgriff ausgeführt. Dabei wird ein einzelner Webserver so oft aufgerufen, dass er komplett ausgelastet ist und irgendwann keine neuen Anfragen entgegen nehmen kann. Dadurch kann die Seite von anderen Nutzern nicht mehr abgerufen werden
Reflection-Angriff Unter Reflection versteht man, dass sich ein Angreifer die gute Anbindung unbeteiligter Server zunutze macht, um ein Ziel anzugreifen. Ein Kontroll-Server schickt Datenpakete an diese Server. Die Datenpakete sind dabei mit der IP-Adresse des Ziels versehen. Die Server generieren dabei Traffic², der auf das Ziel gerichtet ist.
Datenverkehr²
Attacken durch große Datenmengen
Das Ziel der Angriffe ist es, die Bandbreite der angegriffenen Website zu erschöpfen. Dazu gehören Angriffe wie UDP-Floods, ICMP-Floods sowie weitere Angriffe, wo große Mengen an manipulierten Daten genutzt werden.
Protokoll-Angriffe
Dabei werden die Ressourcen des Servers selbst benutzt. Weiterhin können auch Daten von den zwischengeschalteten Kommunikaionseinrichtungen von Firewalls und Lastverteilern genutzt werden. Beispiele hierfür sind SYN-Floods, Angriffe mit fragmentierten Paketen, „Ping of Death“, Smurf-DDoS
Attacken über die Anwendungsschicht
Sind immer Anfragen die als normal getarnt sind, aber den Server eigentlich abstürzen lassen sollen. Hierzu gehören: Low&Slow-Angriffe, GET/POST-Floods sowie Attacken auf Schwachstellen bei Apache, Windows oder OpenBSD
Wichtig! Die Beipspiele lassen sich hier noch einmal nachlesen:https:https://en.wikipedia.org/wiki/HTTP_Flood und https://www.incapsula.com/de/ddos-attacken/
Angreifer
Bei dieser Art von Angriffen wird es unmöglich für den Verteidiger einen Überblick zu haben, welcher Nutzer versucht das System zu überlasten und welcher Nutzer wirklich gerade eine normale Abfrage versucht. Der Reflection Angriff nutzt dabei noch mehrere Bots, die meist garnicht wissen das sie als Bot fungieren. Die Angreifer nutzen die Anonymität aus und wollen damit vorallen versuchen den Verteidiger zu schaden. Gründe dafür sind z.b.:
- Konkurrenzkampf
- Erpressung
- Unterdrückung von Meinungsäußerung bzw. Meinungsveröffentlichung
Zusammenfassung
DoS Attacken sind mutwillige Angriffe auf Webserver. Sie werden vor allem dafür genutzt um den Verteidiger (Server) zu schaden und selbst einen Nutzen daraus zu ziehen. Durch Studien erfährt man außerdem das diese Angriffe immer beliebter werden. Generell lässt sich aber sagen das wir, also die Nutzer von solchen Seiten, keinen Schaden davontragen. Sofern man das temporäre erreichen einer Seite als keinen Schaden ansieht.
