Denial-of-Service (DoS) Attacke

Siehe auch Hacker, Relaying

DoS Attacke ist der Oberbegriff für den Angriffe auf die Verfügbarkeit von Netzwerkdienste, i.d.R. Internet-Diensten, wie z.B. Web-Server. Die häufigsten DoS Attacken sind:

a) Mail Bombing; Versenden einer großen Anzahl von Mails an einen Empfänger. Ziele der Attacke sind der Empfänger, durch sehr lange Wartezeit, bzw. Absturz seines Systems und der Mail-Server, durch erhöhte Last, bzw. Absturz des Mail-Systemes. Eine besondere Variante dieser Attacken sind -->Viren und -->Würmer, die sich über Mail-Systeme verbreiten (Melissa, ILOVEYOU).

b) Mail-List Bombing; das Abonnieren zahlreicher Mailinglisten auf eine fremde eMail-Adresse.

c) distributed DoS (DDoS); DoS Attacke, die von vielen Systemen synchronisiert durchgeführt wird. In der Regel werden schlecht geschützte Systeme mit direkter Internet-Verbindung und großer Bandbreite (z.B. Universitäts-Server) für solche Attacken genutzt. Kleine Programme, sogenannte Agents, werden auf diesen Systemen implementiert und von zentraler Stelle über sogenannte Handler koordiniert.

d) Ping Flooding (auch Ping-of-Death); Versenden eines zu langen Ping (ICMP Echo-Request) an eine IP-Adresse, der das System zum Absturz bringt.

e) SYN Flooding; Nutzt Schwächen einiger TCP-Implementierungen aus, bei der zahlreiche Synchronisierungs-Anfragen an ein System geschickt werden, ohne diese zu bestätigen. Das angegriffene System öffnet die TCP-Sessions und hält diese offen, so dass das System überlastet wird und gegebenenfalls abstürzt.

f) Out-of-Band Attacken (auch Nuking); Angriff mit speziellen UPD-Paketen mit hoher Priorität, die das System überlasten und gegebenenfalls zum Absturz bringen.
(Neu aufgenommen am 2.7.2000)