Denial of Service

Denial of Service (DoS) - Was ist das?

Der Begriff Denial of Service beschreibt schon ganz anschaulich, um was es bei dieser Art von im Regelfall mutwillig herbeigeführter Sabotage-Aktion handelt: Es geht um das Stören eines Dienstes, so daß er seine eigentliche Funktion nicht mehr ausführen kann. Konkret gesprochen kann es sich um einen Webserver handeln, der durch eine DoS-Attacke daran gehindert wird, User mit Webseiten zu versorgen. Im Ergebnis bleibt die Website für den Benutzer scheinbar offline, obwohl der Server durchaus aktiv ist. Ganz im Gegenteil ist er aber so überlastet, daß er nicht mehr alle Anfragen zeitnah bedienen kann. Und damit ist bereits die Mechanik eines DoS erklärt: Ein System über den Rand seiner Leistungsfähigkeit hin so zu belasten, daß es die Verarbeitung nicht mehr leisten kann. Entweder wird bei der großen Menge an Jobs jeder einzelne soweit verzögert wird, daß keiner mehr ordnungsgemäß abgeschlossen werden kann. Die Geschwindigkeit wird über die Zeitlupe bis hin zum scheinbaren Stillstand gebremst. Oder das System kollabiert unter dieser ungeplanten Last zur Gänze und stellt seine Tätigkeit mit einer Fehlermeldung ein.

Der klassische Denial of Service Angriff erfolgt durch das Netzwerk aus der Ferne. Und da der Sinn eines Webservers im Internet darin besteht, weltweit über Standleitungen erreichbar zu sein, kann ein Angriff auf diesen selbstverständlich auch von überall aus erfolgen. Aber nicht nur Webserver können Ziele von DoS-Attacken sein. Jede Art von IT-Netzwerkinfrastruktur ist grundsätzlich dem Risiko ausgesetzt, Ziel einer mutwilligen Überlastung zu werden. also auch beispielsweise ein E-Mail-Dienst, ein Internetzugang oder ein einzelnes Gerät im Netz.

Selbstverständlich ist die Sabotage von EDV eine höchst strafbare Handlung. Doch nicht nur die Tatsache, daß sich der Angreifer von einer beliebigen Stelle des öffentlichen Netzes aus handeln kann macht eine Strafverfolgung problematisch (er könnte beispielsweise im Ausland sitzen). Im Regelfall ist das System, das die Denial of Service-Attacke durchführt, selbst lediglich ein vom Saboteur mißbrauchtes neutrales System. Typischerweise ein an das Internet angeschlossener PC, der durch einen Virusbefall einem Eindringling Zugriff gewährt und der diesem erlaubt, eine solchen Angriff von dort aus zu starten.

Doch geht es im ersten Schritt weniger um die Verfolgung und Bestrafung des Täters als um das Abwenden oder Überstehen der konkreten Angriffsituation.

Inhalt:

• Denial of Service (DoS) - Was ist das?
• Distributed Denial-of-Service
• Die Vorbereitung eines DDoS-Angriffes
Verschiedene Denial-of-Service Arten:
• Der SYN Angriff
• Der PING Angriff
• Der SMURF Angriff
• Der TCP/IP Stack Angriff
• Der Angriff auf Intrusion Detection Systeme
• Das Verhalten im Ernstfall
• Vorsorge und präventive Netzstrategie

Begriffserläuterungen:

• Kontakt
• Impressum