DDoS Angriff

fehlt wasgeht sogutsehr guthat geholfen (No Ratings Yet)
Loading ... Loading ...
Werbung




DDOS Angriff im Gange?

Was ist ein DDoS Angriff? Die sogenannten “Distributed Denial of Service” Attacken sind eine der schwersten Attacken gegen einen Server oder Cluster, dem nicht einfach bei zu kommen ist.
Der Ursprung des Begriffes kommt von DoS Angriffen (Denial of Service – Dienstablehnung), der zum Ziel hat, einen bestimmten Dienst oder ganzen Server so zu überlasten, dass er keine weiteren Arbeiten mehr leisten kann. Die Folge ist, dass beispielsweise Besucher einer Webseite diese nicht mehr zu sehen bekommen und enttäuscht zur Konkurrenz abwandern. Ein DoS geht normalerweise von einem oder weniger “Angreifer” aus, wogegen ein DDoS von einem ganzen Bot-Netz oder Verbund ausgehen kann. Dadurch ist dir Wucht des Angriffes um ein vielfaches größer.

Funktionsweise eines DDoS

Ein DDoS, der sich aus einem Bot-Netz oder Verbund gegen einen bestimmten Server richtet, schickt eine große Anzahl von Anfragen an diesen Server. Hierzu werden SYN-Flood (Anfragen auf TCP-Ports) oder Smurf-Attacken (senden von Pings – ICMP Requests) zu meist verwendet. Ist ein Bot-Netz konfiguriert einen DDoS gegen einen Server zu fahren, erhalten Sie die IP Adresse des anzugreifenden Servers oder den Domainnamen. Von da an fängt jedes Mitglied des Bot-Netzes an, Anfragen an diesen Server zu stellen. Jedoch nicht einmal, sondern ständig wiederholen. Die Ausgaben des angegriffenen Servers werden dabei nicht ausgewertet, sondern direkt verworfen und sofort die nächste Anfrage gestellt. Geht man nun davon aus, dass ein Bot-Netz aus mehreren tausend Servern oder infizierten Heim-PCs bestehen kann, kann man sich ausrechnen, dass bei mehreren zehntausend bis millionen Anfragen pro Sekunde jeder Server irgendwann so viel zu tun hat, dass er keine Zeit mehr hat, andere Anfragen zu bearbeiten. Dabei unterscheided der angegriffene Server nicht zwischen Bot-Netz Anfragen und Besucher Anfragen.

Wer macht denn sowas?

Nun, der Mensch ist nicht wirklich ein Geschöpf der Nächstenliebe. Dies erfährt man tagtäglich auf der Autobahn und im Berufsleben. Besonders wenn es um Geld geht, ist dem Menschen ziemlich jedes Mittel recht. Es gibt vielerlei Motivation, anderen das Leben schwer zu machen. Beispielsweise kann es das Ziel sein, ein konkurrierendes Forum oder einen konkurrierenden Shop lahm zu legen. Gerade bei Online-Shops hängt der Verdienst dahinter.
Erscheint beispielsweise ein bestimmtes Produkt zu einer bestimmten Zeit, kommt so mancher Onlineshop-Betreiber auf die Idee, die Konkurrenz mit einem DDoS Angriff für Kunden unerreichbar zu machen. Somit ist sein Onlineshop dann der einzige, der erreichbar ist und die Kunden kaufen das neue Produkt bei ihm.
Andererseits werden DDoS Angriffe auch als Warnungen oder Demonstationen gegen bestimmte Vorgänge benutzt. Hierbei werden Firmenseiten oder staatliche Seiten lahm gelegt um gegen irgendetwas zu demonstrieren.
Die Tatsache, dass Bot-Netze vermietet und meist für relativ kleines Geld für einen bestimmten Zeitraum erhältlich sind, macht es auch immer jüngeren Mitgliedern des Internets möglich, Erpressungsversuche gegen Mitstreiter oder Betreibern zu fahen, die ihr Taschengeld aufbessern möchten.
Wie erwähnt, der Mensch ist ein Raubtier.

Was tun gegen einen DDoS Angriff?

Betreiber von einem gemieteten Root-Server können gegen eingehenden Traffic nicht so viel unternehmen. Es gibt verschiedene Möglichkeiten, beispielsweise mit iptables, eingehende nutzlose Pakete zu verwerfen und somit den Server zu entlasten. Allerdings wird durch einen eingehenden DDoS Angriff meist die Bandbreite des Servers ausgenutzt und der Server ist weiterhin nicht erreichbar.

Viele Provider bieten Firewalls für die Server an. Sollte man ständig unter DDoS Attacken stehen oder gefährdet sein, kann es sinnvoll sein, eine solche hinzu zu mieten.

Auf jeden Fall sollte man sich mit seinem Provider in Verbindung setzen und ihn über die DDoS Angriffe unterrichten. Meist kann hier an den Switchen oder Routern Einstellungen vorgenommen werden, dass der Traffic nicht mehr bis zum Server durch kommt.

Wirkungsvoll kann auch sein, die IP Adresse des Servers oder den Domainnamen zu ändern. Damit läuft ein DDoS Angriff zunächst ins leere.

Weiterhin gibt es Anbieter, die eine Art Proxy einrichten. Somit läuft der Traffic zunächst durch deren Infrastruktur, wird gefiltert und dann an den Server weiter gegeben. DDoS Angriffe werden bei diesem Anbieter bereits gestoppt und fallen nicht zum eigentlichen Server durch.

Folgen

DDoS Angriffe sind in Deutschland nach §303 Abs 1 StGB eine “Computerattacke” und kann mit einer Freiheitsstrafe von bis zu 3 Jahren oder einer Geldstrafe bestraft werden, sofern eine mutwillige Absicht dahinter steckte, einem anderen einen Nachteil zuzufügen.

bisherige Suchbegriffe:

  • DDoS-Angriff
  • ddos angriff
  • ddos atacke was kann man machen
  • ddos-angriffe auf shops
  • was machen gegen IP flood
  • was macht man gegen ddos
  • Wie ddoss ich
  • wie geht ein ddos angriff


Werbung


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>