(DDos) Distributed Denial of service
Unter einer DDos-Attacke versteht man einen Angriff auf einen Computer, mit der Absicht, die Verfügbarkeit des Selben ausser Kraft zu setzen.
Im Gegensatz zur Dos-Attacke erfolgt hierbei der Angriff von vielen verteilten Computern aus. Der Opfer-Computer wird hierzu beispielsweise mit einer Vielzahl von fehlerhaften IP-Paketen bombardiert und stellt seinen Dienst wegen Überlastung ein.
Eines der DDoS Programme die derzeit am effektivsten arbeiten ist TFN 2000 (TFN = Tribe Flood Network).
Bei konventionellen DoS Angriffen, die auf Flooding (d.h. das Überschwemmen eines Netzwerkes mit Datenpaketen) basieren, muss dem Angreifer immer ein System zur Verfügung stehen, dass über wesentlich mehr Bandbreite verfügt, als sein Ziel, damit dieses mit kontinuierlichen Anfragen überlastet werden kann.
Wenn nicht, muss ein Angreifer auf mehrere Systeme mit geringerer Bandbreite zurückgreifen, um so einen Angriff zu koordinieren – also etwa in dem er sich über etliche Telnet- oder SSH-Sitzungen einloggt und gleichzeitig einen Pingbefehl ausführt – dessen Gesamtbandbreite dann wieder die Bandbreite des Zielsystems wesentlich übersteigt.
Verteilte DoS-Angriffe automatisieren dieses Schema, indem sie auf simpler Client/Server Technologie aufbauen. Ein DDoS-Server oder DDoS-Daemon wartet auf Anweisungen, Ziele anzugreifen, also kontinuierlich Daten an ein Ziel zu senden. Diese Anweisungen werden in einem für das DDoS-Programm anwendungsspezifischen Protokoll übertragen. Ein DDoS-Client, welcher dasselbe Kontroll-Protokoll unterstützt, wird benutzt, um Angriffsanweisungen für ein Ziel an beliebig viele DDoS-Server zu schicken, und somit Angriffe zu koordinieren.
© 24.12.2016 Ulli Reinders