Denial-of-Service-Angriff

Was ist ein Denial-of-Service-Angriff?

Denial-of-Service-Angriffe (DoS) sind Versuche, einen Server mit Anfragen zu überlasten, damit Nutzer keinen Zugriff mehr auf den Server und dessen Inhalte haben. Mit DoS-Angriffen sollen keine Daten gestohlen oder beschädigt werden. Das Ziel ist es, einen Server arbeitsunfähig zu machen, indem extrem viel Datenverkehr erzeugt wird.

Es gibt eine Reihe von verschiedenen DoS-Angriffen:

  • Pufferüberlauf: Es werden mehr Daten übertragen, als ein Puffer bearbeiten kann. Die Folge ist, dass ein Puffer dann „überläuft“. Dieser Überlauf enthält versteckte Anweisungen, die das System beschädigen können.
  • Ping-of-Death: Es werden Ping-Anfragen gesendet, die die maximal zulässige Größe der IP-Pakete überschreiten.
  • Smurf-Angriff: Ping-Pakete werden an eine IP-Broadcast-Adresse gesendet. Dabei wird der anzugreifende Computer als Absender angegeben. Diese Pings werden vervielfacht und ein Echo-Anforderungspaket wird zurück an den angegriffenen Zielcomputer gesendet. Durch die Vielzahl an Antworten kann so ein Server zum Absturz gebracht werden.
  • TCP/SYN-Angriff: Hierbei handelt es sich um Anfragen, die nicht abgeschlossen und in eine Warteschlange gestellt werden. Bei einer entsprechend hohen Anzahl an nicht abgeschlossenen Anfragen kann ein Server abstürzen.

Um ein möglichst hohes Verkehrsvolumen zu erzeugen und einen Server zu überlasten, werden häufig Botnetze verwendet. Wenn dies der Fall ist, spricht man auch von einem DDoS-Angriff (Distributed Denial of Service).


Bekannte Fälle

Bekannte Opfer von DoS-Angriffen sind unter anderem HSBC, die BBC sowie estnische Regierungs- und Finanzbehörden im Jahr 2007.