Im Internet ist es heute äußerst wichtig, auf jede Gefahr vorbereitet zu sein. Andernfalls gibt es böswillige Agenten, die in Ihr System eindringen, es manipulieren oder deaktivieren können. Eine der klassischen Strategien ist der DoS-Angriff. Aber was genau ist das und wie können Sie sich davor schützen?

1. Was ist DoS (Denial of Service)?
2. Woran erkennt man einen DoS-Angriff?
3. Wie funktionieren DoS-Angriffe auf technischer Ebene?
4. Maßnahmen gegen DoS-Angriffe
5. DDoS-Angriffe – Denial-of-Service heute

In seinen Ursprüngen wurde Denial-of-Service oder DoS verwendet, wenn einige Internetdienste in einem IT-System wie einem Server vorübergehend nicht verfügbar waren . Dies tritt auf, wenn die entsprechenden Server beispielsweise durch eine übermäßige Anzahl von Benutzeranforderungen überlastet werden. Internetdienste umfassen Websites, E-Mail-Dienste oder Chat-Funktionen.

Bei einem DoS-Angriff verursacht der Angreifer dies? Denial of Service? bewusst. Dafür? Bombardieren? die Netzwerkverbindungen des Computersystems, die für den Austausch externer Daten mit einer Vielzahl von Anforderungen verantwortlich sind, um diese zu überlasten . Wenn die Anzahl der Anforderungen die Kapazität des Systems überschreitet, wird das System langsamer oder stoppt vollständig, sodass auf Websites, E-Mail-Funktionen oder Online-Shops nicht mehr zugegriffen werden kann .

Ein DoS-Angriff kann mit einer Situation in einem realen Geschäft verglichen werden, in der Hunderte von Personen hereinkommen, Verkäufer mit irreführenden Fragen ablenken, Ressourcen sperren und keine Einkäufe tätigen. Die Mitarbeiter werden überlastet, bis sie niemanden mehr bedienen können und die tatsächlichen Kunden nicht mehr im Geschäft bedient werden können oder können.

Reine DoS-Angriffe sind im Prinzip relativ einfach durchzuführen , zumal sie nicht das Eindringen in die Sicherheitsmaßnahmen eines Computersystems erfordern. Es ist sogar möglich, diesen illegalen Angriff mit relativ geringem Budget und ohne technisches Wissen durchzuführen. Cyberkriminelle, die bereit sind, solche Angriffe auszuführen, sind im Darknet für ein paar hundert Euro zu finden . Wenn Unternehmen und Organisationen nicht auf DoS-Angriffe vorbereitet sind, sind sie mit minimalem Aufwand der Bösen enormen Schäden ausgesetzt.

Ein möglicher Hinweis auf einen DoS-Angriff ist die ungewöhnlich langsame Leistung des gesamten Netzwerks, die sich insbesondere beim Öffnen von Dateien oder der Websites selbst bemerkbar macht. Ein erfolgreicher DoS-Angriff ist auch von außen leicht zu erkennen: Die angegriffenen Websites werden sehr langsam geladen. Außerdem funktionieren einige Funktionen, wie z. B. der Online-Shop, nicht mehr vollständig. Auf dem Höhepunkt des Angriffs sind viele Websites nicht mehr zugänglich.

Sie können feststellen, ob Sie Opfer eines DoS-Angriffs geworden sind, indem Sie den Netzwerkverkehr mithilfe einer Firewall oder eines anderen Angriffserkennungssystems (Intrusion Detection System) überwachen und analysieren . Netzwerkadministratoren können Kriterien festlegen, um abnormalen Datenverkehr zu erkennen. Wenn die Anzahl verdächtiger Anfragen an das System zunimmt, wird automatisch ein Alarm ausgelöst. Dadurch können so schnell wie möglich Gegenmaßnahmen ergriffen werden.

Heutzutage gibt es viele verschiedene Arten von DoS-Angriffen , die grob in Angriffe auf die Bandbreite, Angriffe auf Systemressourcen und Angriffe auf Sicherheitslücken und Softwarefehler unterschieden werden können . Um zu verstehen, wie die Kriminellen bei einem DOS-Angriff vorgehen und welche Schritte unternommen werden können, um dem entgegenzuwirken, können Sie als Beispiel den Schlumpf- oder Schlumpfangriff verwenden.

Dies ist eine bestimmte Art von DoS-Angriff auf das Betriebssystem oder die Internetverbindung eines Computersystems oder Netzwerks. Der Angreifer sendet Pings , ICMP-Datenpakete vom Typ Echo Request oder “Echo Request” an die Broadcast-Adresse eines Netzwerks. In diesen Datenpaketen gibt der Kriminelle die Adresse des angreifenden Systems ein. Dann senden alle Computer im Netzwerk eine Antwort an dieses System, wobei fälschlicherweise angenommen wird, dass die Anforderungen von diesem System stammen. Je mehr Computer Teil des vom Angreifer verwendeten Netzwerks sind, desto mehr mutmaßliche Antworten sind vorhanden und desto verheerender ist der Angriff.

Um Schlumpfangriffe zu verhindern, reagieren Systeme nicht mehr auf “Echoanforderungs” -Pakete. ICMP und Router leiten standardmäßig keine an Broadcast-Adressen adressierten Pakete mehr weiter. Diese allgemeine Sicherheitsmaßnahme hat Schlumpfangriffe selten erfolgreich gemacht.

Zusammenfassend

Es gibt verschiedene Maßnahmen zum Schutz Ihrer Infrastruktur vor Denial-of-Service-Angriffen, die Sie kombinieren können, um sie abzusichern. Insbesondere müssen Sie Ihre Router ordnungsgemäß konfigurieren und mit sicheren Kennwörtern schützen. Durch die Installation von Schutzmaßnahmen auf diesen Knoten können bereits viele DoS-Angriffe verhindert werden. Auf diese Weise werden Angriffspakete in der internen Struktur nicht mehr unterstützt. Eine gute Firewall bietet zusätzliche Sicherheit.

Nachdem Sie das Ziel eines Angriffs festgelegt haben, können Sie ihm zusätzliche Ressourcen zuweisen . Mit Load Sharing können Sie beispielsweise kurzfristig zusätzliche Kapazität vom Hosting-Anbieter anfordern, um DoS-Angriffe zu verhindern, bevor sie auftreten.

Unser Artikel enthält eine genauere Beschreibung des Unterschieds zwischen DDoS und DoS.

Die meisten DoS-Angriffe erfolgen heute in Form von Distributed Denial of Service- Angriffen , die mit dem Akronym DDoS gekennzeichnet sind. DoS- und DDoS-Angriffe unterscheiden sich, da DoS-Angriffe zwar einen einzigen Ursprung haben (z. B. einen Computer oder ein Netzwerk), DDoS-Angriffe jedoch häufig indirekt über ein Botnetz ausgeführt werden verteilt (daher der Begriff verteilt ).

Ein Botnetz besteht aus einer Gruppe gehackter Computer , die Zombies genannt werden. Dies sind im Allgemeinen schlecht gewartete Computer, deren Besitzer selten bemerken, dass auf ihnen schädliche Software installiert ist oder dass sie für kriminelle Aktivitäten verwendet werden. Der Betreiber eines Botnetzes kann diese Armee von Zombie-Computern verwenden , um andere Computersysteme anzugreifen.

Es gibt Botnets , die aus mehreren Millionen Computern bestehen. Wenn alle in einem DDoS-Angriff verwendet werden, wird die Anzahl der ? Unzulässigen Anforderungen? zu einem Netzwerk kann enorm zunehmen. Dies ist einer der Gründe, warum selbst Portale mit riesigen Ressourcen wie Facebook nicht hundertprozentig vor einem groß angelegten DDoS-Angriff geschützt sind.

Rat