Denial-of-Service-Angriff (DoS) - KamilTaylan.blog
17 Juni 2021 4:35

Denial-of-Service-Angriff (DoS)

Was ist ein Denial-of-Service-Angriff (DoS)?

Ein Denial-of-Service-Angriff (DoS) ist ein absichtlicher Cyberangriff auf Netzwerke, Websites und Online-Ressourcen, um den Zugriff auf legitime Benutzer einzuschränken. Dies geschieht normalerweise, indem das Zielnetzwerk oder die Zielwebsite mit gefälschten Systemanforderungen überlastet wird, um zu verhindern, dass legitime Benutzer darauf zugreifen, ein System manchmal sofort abstürzen oder beschädigen. DoS-Angriffe können einige Stunden bis viele Monate dauern.

Eine im Web weit verbreitete Art von DoS-Angriffen ist der DDoS-Angriff (Distributed Denial-of-Service), bei dem infizierte Computer oder Geräte aus der ganzen Welt koordiniert eingesetzt werden, um den Zugriff zu blockieren.

Die zentralen Thesen

  • Ein Denial-of-Service (DoS) ist eine Form des Cyberangriffs, der einen rechtmäßigen Benutzer daran hindert, auf ein Computersystem, eine Plattform oder eine Website zuzugreifen.
  • Bei einem DoS-Angriff werden schnelle und kontinuierliche Online-Anforderungen an einen Zielserver gesendet, um die Bandbreite des Servers zu überlasten.
  • Verteilte Denial-of-Service-Angriffe (DDoS) nutzen ein breites Netz von Computern oder Geräten, die mit Malware infiziert sind und eine koordinierte Flut bedeutungsloser Online-Anfragen auslösen und den legitimen Zugriff blockieren.

Funktionsweise von Denial-of-Service-Angriffen

DoS-Angriffe nehmen zu, da diese Cyberangriffe auf digitales geistiges Eigentum und Infrastrukturen abzielen, da Unternehmen und Verbraucher mehr digitale Plattformen für die Kommunikation und Transaktion verwenden. Cyberangriffe werden in der Regel gestartet, um personenbezogene Daten (PII) zu stehlen, was die finanziellen Taschen und den Ruf des Unternehmens erheblich schädigt. Datenverletzungen können gleichzeitig auf ein bestimmtes Unternehmen oder eine Vielzahl von Unternehmen abzielen. Ein Unternehmen mit vorhandenen Hochsicherheitsprotokollen kann über ein Mitglied seiner Lieferkette mit unzureichenden Sicherheitsmaßnahmen angegriffen werden. Wenn mehrere Unternehmen für einen Angriff ausgewählt wurden, können die Täter einen DoS-Ansatz verwenden.

Bei einem DoS-Angriff verwenden die Cyberangreifer normalerweise eine Internetverbindung und ein Gerät, um schnelle und kontinuierliche Anforderungen an einen Zielserver zu senden und die Bandbreite des Servers zu überlasten. DoS-Angreifer nutzen eine Software-Sicherheitslücke im System aus und erschöpfen den RAM oder die CPU des Servers. Der durch einen DoS-Angriff verursachte Schaden bei Dienstausfall kann in kurzer Zeit behoben werden, indem eine Firewall mit Zulassungs- und Verweigerungsregeln implementiert wird. Da ein DoS-Angriff nur eine IP-Adresse hat, kann die IP-Adresse leicht herausgefischt und über eine Firewall der weitere Zugriff verweigert werden. Es gibt jedoch eine Art von DoS-Angriff, die nicht so einfach zu erkennen ist – einen DDoS-Angriff (Distributed Denial of Service).

DDoS-Angriff (Distributed Denial-of-Service)

Bei einem DDoS-Angriff (Distributed Denial-of-Service) werden mehrere infizierte Geräte und Verbindungen, die auf der ganzen Welt verteilt sind, als Botnetz verwendet. Ein Botnetz ist ein Netzwerk persönlicher Geräte, die von Cyberkriminellen ohne Wissen der Besitzer der Geräte kompromittiert wurden. Die Hacker infizieren die Computer mit schädlicher Software, um die Kontrolle über das System zu erlangen und Spam- und Fake-Anfragen an andere Geräte und Server zu senden. Ein Zielserver, der einem DDoS-Angriff zum Opfer fällt, wird aufgrund des eingehenden Hunderten oder Tausenden von falschem Datenverkehr überlastet. Da der Server von mehreren Quellen angegriffen wird, kann es schwierig sein, alle Adressen dieser Quellen zu erkennen. Es kann auch unmöglich sein, legitimen Datenverkehr vom gefälschten Datenverkehr zu trennen. Dies ist ein weiterer Grund, warum es für einen Server schwierig ist, einem DDoS-Angriff standzuhalten.

Im Gegensatz zu den meisten Cyberangriffen, die initiiert werden, um vertrauliche Informationen zu stehlen, werden erste DDoS-Angriffe gestartet, um Websites für ihre Benutzer unzugänglich zu machen. Einige DDoS-Angriffe werden jedoch als Fassade für andere böswillige Handlungen verwendet. Wenn Server erfolgreich heruntergefahren wurden, können die Schuldigen hinter die Kulissen gehen, um die Firewalls der Websites zu zerlegen oder ihre Sicherheitscodes für zukünftige Angriffspläne zu schwächen.

Ein DDoS-Angriff kann auch als digitaler Supply-Chain-Angriff verwendet werden. Wenn die Cyberangreifer nicht in die Sicherheitssysteme ihrer Websites mit mehreren Zielen eindringen können, können sie ein schwaches Glied finden, das mit allen Zielen verbunden ist, und stattdessen das Glied angreifen. Wenn die Verbindung gefährdet ist, sind automatisch auch die primären Ziele indirekt betroffen.

Beispiel für einen DDoS-Angriff

Im Oktober 2016 wurde ein DDoS-Angriff auf einen DNS-Anbieter (Domain Name System), Dyn, durchgeführt. Stellen Sie sich ein DNS als das Internetverzeichnis vor, das Ihre Anfrage oder Ihren Datenverkehr an die vorgesehene Webseite weiterleitet. Ein Unternehmen wie Dyn hostet und verwaltet den Domainnamen ausgewählter Unternehmen in diesem Verzeichnis auf seinem Server. Wenn der Server von Dyn kompromittiert wird, wirkt sich dies auch auf die Websites der von ihm gehosteten Unternehmen aus. Der Angriff auf Dyn im Jahr 2016 überflutete seine Server mit einer überwältigenden Menge an Internetverkehr, wodurch ein massiver Webausfall verursacht und über 80 Websites geschlossen wurden, darunter wichtige Websites wie Twitter, Amazon, Spotify, Airbnb, PayPal und Netflix.

Ein Teil des Datenverkehrs wurde von einem Botnetz erkannt, das mit bösartiger Software namens Mirai erstellt wurde und anscheinend mehr als 500.000 mit dem Internet verbundene Geräte betroffen hat. Im Gegensatz zu anderen Botnetzen, die private Computer erfassen, erlangte dieses spezielle Botnetz die Kontrolle über die leicht zugänglichen IoT Geräte (Internet of Things) wie DVRs, Drucker und Kameras. Diese schwach gesicherten Geräte wurden dann verwendet, um einen DDoS-Angriff durchzuführen, indem eine unüberwindliche Anzahl von Anforderungen an den Server von Dyn gesendet wurde.

Cyber-Vandalen entwickeln immer wieder neue Wege, um Cyberkriminalität entweder zum Spaß oder zum Profit zu begehen. Es ist unbedingt erforderlich, dass auf jedem Gerät, das Zugang zum Internet hat, Sicherheitsprotokolle vorhanden sind, um den Zugang einzuschränken.