Der Begriff Denial of Service (DoS) bezieht sich auf Ereignisse, die Systeme in einem Computernetzwerk temporär unbrauchbar machen. Dienstverweigerungen können versehentlich als Ergebnis von Aktionen von Netzwerkbenutzern oder Administratoren auftreten, sind jedoch häufig bösartig DoS-Angriffe
Ein berühmter DDoS-Angriff (mehr dazu unten) ereignete sich am Freitag, dem 21. Oktober 2016, und machte viele beliebte Websites für den Großteil des Tages völlig unbrauchbar.
Denial-of-Service-Angriffe
DoS-Angriffe nutzen verschiedene Schwächen in Computernetzwerktechnologien aus. Sie können auf Server, Netzwerkrouter oder Netzwerkkommunikationsverbindungen abzielen. Sie können dazu führen, dass Computer und Router heruntergefahren ("abstürzen") und Verknüpfungen zum Absturz führen. Sie verursachen normalerweise keinen dauerhaften Schaden.
Die bekannteste DoS-Technik ist vielleicht Ping of Death. Der Ping of Death-Angriff funktioniert, indem er spezielle Netzwerknachrichten (insbesondere ICMP-Pakete mit nicht standardmäßigen Größen) generiert und sendet, die Probleme für Systeme verursachen, die sie empfangen. In den frühen Tagen des Webs konnte dieser Angriff dazu führen, dass ungeschützte Internetserver schnell abstürzen.
Moderne Websites sind im Allgemeinen alle gegen DoS-Angriffe geschützt. Sie sind jedoch keinesfalls immun.
Ping of Death ist eine Art von Pufferüberlauf Attacke. Diese Angriffe überlaufen den Speicher eines Zielcomputers und brechen die Programmierlogik, indem sie Sendungen senden, deren Größe größer ist, als es für sie gedacht war. Andere grundlegende Arten von DoS-Angriffen beinhalten
- Überfluten eines Netzwerks mit unbrauchbaren Aktivitäten, sodass kein echter Verkehr durchkommen kann. Das TCP / IP SYN und Schlumpf Angriffe sind zwei häufige Beispiele.
- Fernüberlastung der CPU eines Systems, sodass gültige Anforderungen nicht verarbeitet werden können.
- Ändern von Berechtigungen oder Verletzung der Berechtigungslogik, um zu verhindern, dass sich Benutzer bei einem System anmelden. Ein häufiges Beispiel ist das Auslösen einer Reihe von falschen Anmeldeversuchen, die verhindern, dass sich Konten anmelden können.
- Löschen oder Interferenzen mit bestimmten kritischen Anwendungen oder Diensten, um deren normalen Betrieb zu verhindern (auch wenn das System und das Netzwerk insgesamt funktionsfähig sind).
DoS-Angriffe sind am häufigsten gegen Websites mit umstrittenen Informationen oder Diensten. Die finanziellen Kosten dieser Angriffe können sehr hoch sein. Diejenigen, die an der Planung oder Durchführung von Angriffen beteiligt sind, werden strafrechtlich verfolgt, wie im Fall von Jake Davis (im Bild) der Hacking-Gruppe Lulzsec.
DDoS - Distributed Denial of Service
Traditionelle Denial-of-Service-Angriffe werden von nur einer Person oder einem Computer ausgelöst. Im Vergleich dazu erfordert ein DDoS-Angriff (Distributed Denial of Service) mehrere Parteien.
Schädliche DDoS-Angriffe im Internet beispielsweise organisieren eine große Anzahl von Computern in einer koordinierten Gruppe mit dem Namen a Botnet Diese sind dann in der Lage, einen Zielstandort mit immensen Mengen an Netzwerkverkehr zu überfluten.
Versehentliches DoS
Dienstverweigerungen können auch auf verschiedene Arten unbeabsichtigt ausgelöst werden:
- Viele Benutzer versuchen plötzlich, gleichzeitig auf ein Netzwerk oder einen Server zuzugreifen, z. B. den Besuch einer öffentlichen Website, auf der ein wichtiges gesellschaftliches Ereignis stattfindet
- Netzwerkadministratoren trennen versehentlich ein Kabel oder konfigurieren Router falsch
- ein System, das mit einem Computervirus oder -wurm infiziert wird
