Grundlagen DoS (DDoS)

Der Begriff DoS ist mittlerweile in aller Munde. Doch was verbirgt sich genau dahinter?

Ich möchte Ihnen hier eine leicht verständliche Erklärung geben.

DoS (Denial of Service) ist grob gesagt eine destruktive Bindung von Ressourcen.

Ressourcen können lokal oder im Netzwerk bereitgestellt werden.

Lokale Ressourcen:

• Prozessorleistung

• Arbeitsspeicherquantität

• Festplattenplatz

• Netzwerkauslastung

Netzwerkressourcen:

• Dateiserver

• E-Mailserver

• Anmeldeserver

• Internetserver

• DNS-Server

• DHCP-Server

Ein DoS-Angriff ist immer ein Angriff auf die Verfügbarkeit!!

Es wird also versucht, die Verfügbarkeit von Ressourcen so weit einzuschränken, das die normale Arbeit eingeschränkt oder sogar blockiert wird.

Dies geschieht entweder über:

• massenhafte Anfragen, die Ressourcen verbrauchen

• falsche Anfragen, die im Programmcode nicht definiert sind

Solche DoS-Angriffe können aber auch das Ausführen von destruktivem Code begünstigen. Ist z.B. der Prozessor ausgelastet, können Schutzprogramme ihren Dienst nicht mehr kontrolliert ausführen.Dann ist (zumindest theoretisch) das Injizieren bzw. Ausführen von destruktivem Code möglich.

Einem Angriff auf die Verfügbarkeit kann dadurch auch ein Angriff auf die Integrität folgen.

Ein DDoS-Angriff (Distributet Denial of Service) ist ein verteilter DoS-Angriff. D.h. hierbei wird ein Rechner/Server von mehreren Angreifern zur gleichen Zeit attackiert.

Bei dieser Angriffsart können natürlich vielmehr Ressourcen verbraucht werden bzw. auch spezielle Systeme, die sehr viel Ressourcen zu Verfügung stellen erfolgreich angregriffen werden.

Frank Richter