defense.at Onlinemagazin
  1. deftipps.com > 
  2. IT Security > 
  3. Distributed Denial of Service

Distributed Denial of Service

Was ist DDoS ? Ein Distributed Denial of Service stellt einen verteilten Angriff auf Ihr System dar.

Unter DDoS ( Distributed Denial of Service ) versteht man auch wie bei DoS (Denial of Service) einen Angriff auf ein System, indem man den Service des Systems so oft in Ansprich nimmt, bis der Service durch Überlastung nicht mehr verfügbar ist. Im Gegensatz zu DoS (Denial of Service) gelten aber folgende Voraussetzungen:

-Mehrere Rechner attackieren ein Opfer.
-Das Startsignal wird von einem Rechner aus gegeben.
-Meist hat ein Angreifer mehrere Rechner über Trojaner unter Kontrolle und "greift" somit ein Opfer an. (siehe auch Botnet)

Ein Distributed Denial of Service Angriff versucht, einen Rechner oder ein Netzwerk daran zu hindern, seine normalen Dienste anzubieten. Die meisten Angriffe zielen auf die Bandbreite oder die Zahl der moglichen Verbindungen des angepeilten Rechners. Mittels Fluten des Netzwerkanschlusses mit sinnlossen Daten kann verhindert werden, dass normale Anfragen noch durchkommen konnen. Alternativ konnen so viele Verbindungsan-fragen gestartet werden, dass das Betriebsystem keine freien Ressourcen mehr hat, um Anfragen von normalen Usern entgegenzunehmen.

Denial of Service Attack bezeichnet einen Angriff auf ein angebotenes Service, um dieses lahmzulegen.

DoS bedeutet Denial of Service (Attack)(hat nichts mit dem Betriebssystem DOS -> Disk Operating System zu tun). Damit wird ein Vorgang beschrieben, mit dem es ein Angreifer schafft einen Dienst so zu beeinträchtigen, das dieser vom Netz genommen werden muß. Dafür muß der Dienst nur so oft in Anspruch genommen werden, bis dem Server die Resourcen ausgehen. Grundsätzlich kann auf jeden öffentlich angebotenen Server bzw. Dienst eine Denial of Service Attack gemacht werden. Egal, wie leistungstark der Server ist, es wird immer irgendwann gelingen, alle Services in Anspruch zu nehmen, insbesondere wenn ein Botnet bei dieser Attacke hilft.

Man kann sich daher nicht generell vor einem Denial of Service Attack schützen, sondern nur solche DoS Attacken frühzeitig erkennen und den Dienst dann selbst einschränken, bevor der gesamte Server ausgelastet ist. IDS und IPS Systeme gehen diesen Ansatz, indem sie häufig durchgeführte Angriffsarten kennen und erkennen und dann geeignete Maßnahmen automatisch setzen können. So können IP Adressen von Angreifern geblockt werden, oder mit etwas anderem beschäftigt werden. Leider ist bei diesen automaitschen Erkennungssystemen auch die Gefahr einer Fehlerkennung gegeben. Wenn ein Anwender sehr oft auf Ihren Service zugreift und diesen benutzt, ist das für Sie als Dienstleister ja wünschenswert. Wenn dieser Anwender nun fälschlicherweise als Angreifer identifiziert würde und geblockt, so ist das für Sie als Diensteanbieter nicht erstrebenswert.

Distributed Denial of Service

Primitive DDoS-Angriffe belasten die Dienste eines Servers, beispielsweise HTTP, mit einer größeren Anzahl Anfragen, als dieser in der Lage ist, zu bearbeiten, woraufhin er eingestellt wird oder reguläre Anfragen so langsam beantwortet, dass diese abgebrochen werden. Wesentlich effizienter ist es jedoch Programmfehler auszunutzen, um eine Fehlerfunktion (wie einen Absturz) der Serversoftware auszulösen, worauf diese ebenso auf Anfragen nicht mehr reagiert.
Dies geschieht bei einer DDoS-Attacke mit Hilfe mehrerer Systeme auf ein gemeinsames Ziel.