Moritz
Aus ProgrammingWiki
Inhaltsverzeichnis |
Denial of Service (DoS)
Denial of Service bezeichnet Angriffe mit dem Ziel, bestimmte Internetdienste unverfügbar zu machen. Häufige Ursachen sind absichtlich herbeigeführte Abstürze oder Überlastung des Servers.
Ausführung
Die Funktionsunfähigkeit eines Dienstes kann mit mehreren Methoden erreicht werden. Zum einen wird oft versucht, den Server ("Buffer Overflow" Angriffe) oder dessen Internetzugang ("Flood" Angriffe) durch das Senden von mehr Anfragen, als der Server verarbeiten kann, zu überlasten. Dies führt dazu, dass der Server nicht mehr oder nur stark verzögert antwortet - auch auf echte Anfragen. Alternativ werden oft Serverabstürze durch die Ausnutzung von Programmfehlern herbeigeführt. Im Vergleich zur Serverüberlastung ist diese Methode meist ressourcenschonender und effektiver.
Wie man in dieser Grafik sieht, gehen DoS-Attacken von nur einem Client aus, der meist der Computer des Angreifers ist.
Motive
Zu den Motiven für DoS- und DDoS-Angriffe zählen:
- Erpressung oder Schädigung eines Unternehmens oder einer Regierung/Regierungseinrichtung
- Vandalismus
- Protest
- politischer Hintergründe, u.a. Cyberkrieg
Im Gegensatz zu anderen Arten von Angriffen werden sie nicht dafür verwendet, um in ein Computer oder Netzwerk einzudringen und dieses zu kompromittieren.
Schutz
Da DoS-Angriffe nur von einem Client/Computer ausgehen, reicht es oft, dessen IP zu erkennen und auf eine Blacklist zu setzen. Vorsorgend können Rate Limits verwendet werden, die dafür sorgen, dass von einzelnen IPs nur eine festgelegte Anzahl von Anfragen in bestimmter Zeit verarbeitet werden.
Unterschied zu Distributed Denial of Service (DDoS)
Im Gegensatz zu DoS-Angriffen gehen DDoS-Angriffe von mehreren Clients aus, die sich meist in Botnetzen befinden. Dadurch wird es erheblich schwieriger, sich gegen diese zu schützen.
Das benutzen von mehreren Clients bei DDoS-Angriffen hat zur Folge, dass man diesen Angriffen nicht einfach durch das Blockieren des angreifenden Clients entgegenwirken kann, indem man diese z.B. auf eine Blacklist setzt. Stattdessen kommt es oft dazu, dass man echte Anfragen bzw. Clients nicht mehr von den Angreifern unterscheiden kann.
In dieser Abbildung ist das Prinzip hinter DDoS-Attacken dargestellt. Der Angreifer sendet hier eine Anfrage an einen C&C Server (Command & Control Server), welcher wiederum die Clients innerhalb des Botnetzes dazu bringt, Anfragen an den betroffenen Server zu senden.
Schutz
Verschiedene Cloud-Dienste, von denen der bekannteste wohl Cloudflare ist, bieten Schutz gegen DDoS-Angriffe. Sie schalten sich als Proxy Server sozusagen zwischen Server und Client und können so Angriffe erkennen und abwehren.
Historische Angriffe
- September 2016: Der Hoster "OVH" war dem damals größten DDoS-Angriff (1,1 Terabit pro Sekunde) ausgesetzt.
- März 2018: GitHub wurde Ziel einer neuartigen Verstärkungsmethode ("Memcrashed") und ist unter der Last von 1,35 Terabit pro Sekunde für mehrere Minuten zusammengebrochen.
- Februar 2020: AWS (Amazon Web Services) hält den Rekord für den bisher wahrscheinlich größten DDoS-Angriff - das Unternehmen meldete einen Datenfluss von 2,3 Terabit pro Sekunde.
Quellen
- Die Abbildungen wurden zum Teil mit Filius erstellt.
- https://www.cloudflare.com/learning/ddos/glossary/denial-of-service/ 15.01.2021
- https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/ 15.01.2021
- https://www.heise.de/security/meldung/Rekord-DDoS-Attacke-mit-1-1-Terabit-pro-Sekunde-gesichtet-3336494.html 15.01.2021
- https://www.heise.de/security/meldung/Rekord-DDoS-Attacke-mit-1-35-Terabit-pro-Sekunde-gegen-Github-com-3985411.html 15.01.2021
- https://t3n.de/news/23-terabit-pro-sekunde-aws-1292758/ 15.01.2021
