0212 659 85 - 0

info@systemhaus-erdmann.de

Dienstag, 27 Dezember 2016 16:46

DDoS - im Netz gefangen

geschrieben von 
DDoS-Angriffe belasten den Internetzugang, das Betriebssystem oder die Dienste eines Hosts, beispielsweise HTTP, mit einer größeren Anzahl Anfragen, als diese verarbeiten können, woraufhin reguläre Anfragen nicht oder nur sehr langsam beantwortet werden. Wenn möglich, ist es jedoch wesentlich effizienter, Programmfehler auszunutzen, um eine Fehlfunktion (wie einen Absturz) der Serversoftware auszulösen, worauf diese auf Anfragen ebenfalls nicht mehr reagiert.

Im Unterschied zu anderen Angriffen will der Angreifer beim DDoS-Angriff normalerweise nicht in den Computer eindringen und benötigt deshalb keine Passwörter oder Ähnliches vom Zielrechner. Jedoch kann der Angriff Bestandteil eines anderen Angriffs auf ein System sein, zum Beispiel bei folgenden Szenarien:

Um vom eigentlichen Angriff auf ein System abzulenken, wird ein anderes System durch einen DDoS lahmgelegt. Dies soll dafür sorgen, dass die mit der Administration betraute Person vom eigentlichen Angriff abgelenkt ist oder die Angriffsversuche durch die in der DDoS erhöhten Datenmenge untergehen.

Werden Antworten eines regulären Systems verzögert, können Anfragen an dieses durch eigene gefälschte Antworten kompromittiert werden. Beispiel hierfür ist das Hijacking fremder Domains durch Liefern gefälschter DNS-Antworten.

Mutwillige DDoS-Angriffe werden oft (aber nicht ausschließlich) mit Hilfe von Backdoor-Programmen oder Ähnlichem durchgeführt. Diese Backdoor-Programme werden in der Regel von Computerwürmern auf nicht ausreichend geschützten Rechnern installiert und versuchen selbstständig, weitere Rechner im Netzwerk zu infizieren, um so ein Botnetz aufzubauen. Je größer das Botnetz, desto wahrscheinlicher ist, dass der Angriff selbst gegen gut geschützte Systeme durchdringt. Die Steuerung des Angriffs erfolgt über IRC, HTTP oder mittels eines Peer-to-Peer-Netzes.

Erst vor wenigen Tagen wurde ein Anbieter für professionelle DDoS-Attacken verhaftet. Bei zweifelhaften Services der Seite vDOS war es jedem „Kunden“ möglich, einen Angriff auf z.B. seine Wettbewerber zu buchen. Ähnliche Dienste gibt es weiterhin im Internet und die Grundlage für solche DDoS-Angriffe bilden Botnetze. Die Zahl der infizierten Internet-Geräte steigt kontinuierlich, nicht zuletzt weil vielen Nutzern weiterhin nicht bewusst ist, dass viele Geräte heutzutage vollwertige Computer darstellen. Jedes Gerät kann somit ohne das Wissen seines Besitzers teil solch eines Botnetzes sein, sei es per Smartphone, Tablet, Laptop, Kühlschrank, Kaffeemaschine, Smart-TV, oder seines Routers – sobald das Gerät mit dem Internet verbunden ist, ist es eine potentielle Gefahr.
Gelesen 839 mal Letzte Änderung am Donnerstag, 29 Dezember 2016 09:07