Denial-of-Service-Angriff

Überblick über Denial-of-Service-Angriffe (DoS)

Ein Denial-of-Service-Angriff (DoS-Angriff) ist eine Art von Cyberangriff, bei dem ein böswilliger Akteur versucht, einen Computer, ein Netzwerk oder ein anderes Gerät für die vorgesehenen Benutzer unerreichbar zu machen, indem er es mit einer Flut von illegitimem Datenverkehr überschwemmt. Durch diese Störung ist das Zielsystem nicht mehr in der Lage, legitime Anfragen zu bearbeiten, so dass regulären Benutzern der Dienst verweigert wird. Bei einem verteilten Denial-of-Service-Angriff (DDoS) arbeiten mehrere kompromittierte Computersysteme, die häufig mit Malware infiziert sind, zusammen, um ein einzelnes System mit Datenverkehr zu überschwemmen, was aufgrund der koordinierten Bemühungen aus mehreren Quellen schwieriger abzuwehren ist. Sowohl bei DoS- als auch bei DDoS-Angriffen wird das Zielsystem absichtlich überlastet, um seinen normalen Betrieb zu stören.

Arten von DoS-Angriffen: Buffer Overflow und Flooding

Das Hauptziel eines DoS-Angriffs besteht darin, die Kapazität des anvisierten Rechners zu überlasten, so dass dieser keine neuen Anfragen mehr bearbeiten kann. DoS-Angriffe verwenden in der Regel verschiedene Angriffsvektoren, die sich anhand ihrer Ähnlichkeit kategorisieren lassen und häufig in zwei Hauptkategorien fallen: Pufferüberlauf und Flooding-Angriffe. Ein Pufferüberlauf ist eine Angriffsart, bei der ein Überlauf des Speicherpuffers dazu führen kann, dass ein Rechner den gesamten verfügbaren Festplattenspeicher, Speicher oder die CPU-Zeit verbraucht. Diese Art von Angriff führt häufig zu Langsamkeit, Systemabstürzen oder anderem schädlichen Serververhalten, was zu Denial-of-Service führt. Bei Flood-Angriffen überlastet der böswillige Akteur den anvisierten Server mit einer überwältigenden Anzahl von Paketen, was zu einer Übersättigung der Serverkapazität und damit zu einem Denial-of-Service führen kann.

Entwicklung von DoS zu DDoS-Angriffen

In der Vergangenheit wurden bei DoS-Angriffen in der Regel Schwachstellen im Design von Netzwerken, Software und Hardware ausgenutzt. Schwachstellen sind Fehler, die es einem Außenstehenden ermöglichen, Aktionen auf dem Zielsystem durchzuführen, die normalerweise nicht erlaubt sein sollten. Diese Angriffe haben abgenommen, weil DDoS-Angriffe störender sind und mit den verfügbaren Tools relativ leicht zu erstellen sind. In Wirklichkeit können die meisten DoS-Angriffe auch in DDoS-Angriffe umgewandelt werden.