So funktioniert eine DoS-Attacke
Artikel erschienen in IT Reseller 2000/03
Artikel erschienen in IT Reseller 2000/03
Um sich in einen Server einzuloggen, schickt der Benutzer eine Mitteilung, mit der er den Server um Zugangsberechtigung bittet. Der Server bestätigt ihm diese, und gibt damit den Zutritt frei.
Bei einem DoS (Denial of Service)-Angriff werden so viele Anfragen an einen Server geschickt, dass er bis zum Hals voll ist. Die Anfragen enthalten zudem eine falsche Antwortadresse, sodass der Server die angeblichen Absender nicht finden kann. In einem solchen Fall wartet der Server eine Minute oder länger, bis er die Verbindung abbricht. Sobald dies geschieht, schickt der Angreifer den nächsten Schwall von Anfragen und das Spiel beginnt von Neuem. Dieses Vorgehen blockiert den Server und lässt ihn im schlimmsten Fall gar abstürzen.
Die übliche Methode, solche Angriffe abzuwehren, besteht darin, einen Filter aufzusetzen. Dieser überprüft bestimmte Angaben in einer Anfrage, bevor er sie an den Server weiter gibt. Wenn die gleichen Angaben in mehreren Anfragen auftauchen, weist der Filter die Meldung ab und verhindert so, dasss der Server blockiert wird. Kommen die Anfragen jedoch wie bei der DDoS (Distributet Denial of Service)-Methode von verschiedenen Computern, wird die Sache schwieriger. Genau das scheint bei den neuesten Attacken der Fall gewesen zu sein. Beim Angriff auf CNN etwa wird angenommen, dass bis zu 50 Rechner beteiligt waren, die über den eigentlichen Angriffs-Computer synchronisiert wurden.
Bei einem DoS (Denial of Service)-Angriff werden so viele Anfragen an einen Server geschickt, dass er bis zum Hals voll ist. Die Anfragen enthalten zudem eine falsche Antwortadresse, sodass der Server die angeblichen Absender nicht finden kann. In einem solchen Fall wartet der Server eine Minute oder länger, bis er die Verbindung abbricht. Sobald dies geschieht, schickt der Angreifer den nächsten Schwall von Anfragen und das Spiel beginnt von Neuem. Dieses Vorgehen blockiert den Server und lässt ihn im schlimmsten Fall gar abstürzen.
Die übliche Methode, solche Angriffe abzuwehren, besteht darin, einen Filter aufzusetzen. Dieser überprüft bestimmte Angaben in einer Anfrage, bevor er sie an den Server weiter gibt. Wenn die gleichen Angaben in mehreren Anfragen auftauchen, weist der Filter die Meldung ab und verhindert so, dasss der Server blockiert wird. Kommen die Anfragen jedoch wie bei der DDoS (Distributet Denial of Service)-Methode von verschiedenen Computern, wird die Sache schwieriger. Genau das scheint bei den neuesten Attacken der Fall gewesen zu sein. Beim Angriff auf CNN etwa wird angenommen, dass bis zu 50 Rechner beteiligt waren, die über den eigentlichen Angriffs-Computer synchronisiert wurden.
Artikel kommentieren
