Was ist ein Denial-of-Service-Angriff?

Ein Denial-of-Service-Angriff (DoS) ist ein Versuch, eine Website oder eine andere Internetressource für Benutzer nicht verfügbar zu machen. Denial-of-Service-Angriffe können sehr kostspielig sein, da Unternehmen jede Stunde Geld und Kunden verlieren, wenn sie nicht verfügbar sind. Sie sind im Allgemeinen illegal und verstoßen auch gegen die Nutzungsrichtlinien des Internet Architecture Board. Die traditionelle Denial-of-Service-Attacke wird ausgeführt, indem der Zielserver mit Dummy-Anforderungen überflutet wird, überlastet wird und kein legitimer Datenverkehr verarbeitet werden kann. Andere Arten von Angriffen umfassen das vollständige Trennen der Netzwerkverbindung, das Abstürzen des Servers oder das Herunterfahren des Dienstes für eine bestimmte Person oder Gruppe.

Denial-of-Service-Angriffe aufgrund von Verkehrsüberlastung sind normalerweise sehr einfach zu starten. Die Hauptanforderung ist eine große Bandbreite. Wenn der Zielserver mit mehr Datenanforderungen überflutet ist als Bandbreite zur Verfügung steht, können gültige Anforderungen nicht durchgestellt werden, und dem Serverbesitzer wird möglicherweise auch eine übermäßige Bandbreitennutzung in Rechnung gestellt. Zu den Variationen gehört der DDoS-Angriff (Distributed Denial of Service), bei dem ein großes Computernetzwerk entführt und anschließend so programmiert wird, dass dasselbe Ziel überflutet wird. Dies kann mithilfe von Viren, Würmern oder anderer Malware geschehen, die so programmiert sind, dass sie eine bestimmte Website angreifen und zum Absturz bringen.

Verschiedene Netzwerk-Tricks können auch verwendet werden, um einen Denial-of-Service-Angriff zu starten, z. B. das Senden eines übergroßen Pakets in mehreren Teilen. Der Zielserver versucht, sie wieder zusammenzusetzen, und stürzt möglicherweise mit einer Fehlermeldung ab. Wenn das Betriebssystem des Servers über eine nicht gepatchte Sicherheitslücke verfügt, können Hacker möglicherweise die Daten des Servers herunterladen, bevor sie abstürzen. Dies kann sensible Informationen wie Kreditkarten- und Sozialversicherungsnummern gefährden. Ein Denial-of-Service-Angriff kann sogar unbeabsichtigt sein. Websites wie Slashdot, Digg und Reddit liefern häufig große Datenmengen an kleine, relativ unbekannte Websites, die nicht alle Anforderungen verarbeiten können, und werden heruntergefahren. Dies wurde ursprünglich als "Slashdotted" bezeichnet, obwohl andere Websites dieses Problem häufig verursachen.