|
DOS-Attacken - Referat
DoS-Attacken
Denial of Service (DoS-Attacken) sind sehr berühmte Attacken die es ermöglichen ganze Netzwerke lahm zu legen. Ähnlich wie eine E-Mail Bombe Müllen sie in diesem Fall den PC zu so das er irgendwann schlappt macht und die Datenmenge die auf ihn eintrifft nicht mehr aushalten kann. Besonders gefährlich sind diese Attacken für Betreiber eigener Netzwerke oder Provider. Eine Attacke zieht unter Umständen stundenlange Ausfallzeiten nach sich. Bei kleinerern Netzwerken scheint dies nicht ohne weiteres gefährlich. Doch solche Attacken sind gefährlich für Website Betreiber wie Amazon oder ebay. Viele Fälle sind bekannt und wenn möglich wurden die Verursacher fast immer vor Gericht gestellt. DoS Attacken sind gefährlicher als die meisten anderern Arten und Wege einen PC zu hacken. Und so zieht selbst ein Versuch oft Probleme mit sich indem sich z.B. die Telekommunikations Behörde entschließt einen Hausbesuch zu wagen. Natürlich unangekündigt.
Allgemein sind diese Attacken sehr wirksam wenn man sie gut einsetzt und möglichst viele Verzweigungstpoints nutzt. Besonders Empfehlens wert ist ein Notebook mit eingebauten Modem so jann man in einem Restaurant hacken oder man nutzt heimlich aber völlig legal fremde Funknetze. Wobei das Funknetzt des Nachbarn auch wenn es noch so leicht zu knacken scheint nicht die beste Wahl wäre. Warum sollten sie nicht fragen.
Wir schon gesagt sind solche Attacken gefährlicher als viele andere Attacken. Und das beste ist diese Attacken sind immer von Nutzen auch wenn der Server nicht wirklich zusammenbrechen sollte.
Der erste bedeutende Angriff mit eines DoS-Attacke ist wohl der Morris Wurm gewesen. Angeblich waren knapp 5000 Rechner für Stunden betriebsunfähig. Eine solche Attacke war damals nicht so schlimm wie heute denn eine vergleibare Attacke könnte, falls wichtige Netzrechner angegriffen werden, Verluste in Milliarden Höhe bedeuten. Als Beispiel nehmen wir Amazon. Was glauben sie wieviele Menschen surfen täglich auf Sites des Verkkaufsgigante. Oder e-bay wissen sie wieviele Auktionen verpasst werden würden? 1000 oder 100000? Es wäre fatal.
Gerade aus dieser unsicheren Position heraus, versuchen große Sicherheitsfirmen sowie Regierungen wie die Deutsche oder die Amerikanische das Internet sicherer zu machen. Man versucht mittlerweile mehr Sicherheit zu gewinnen indem man große Websites auf mehrere Rechnernetzte aufteilt. So können gewiße Server ruhig ausfallen aber andere Stützen das Netz wiederum und halten die jeweilige Website oder Dienste Online. Man könnte diese Idee der Verteilung auf einen Termiten Staat beziehen allerdings wäre dieser Vergleich ziemlich unangebracht, wenn auch nicht schlecht.
Das Ziel einer DoS Attacke ist einfach und primitiver als die meisten Leser vermutlich geglaubt haben aber der Weg dieser Attacken ist genauso simpel wir die Bedienung einer Mikrowelle. Und durch passende Tools muß man nur Adressen eintippen und auf start klicken.
Allerdings wäre es ziemlich dumm so zu hacken und bei Erfolg hätten sie nicht viel Mittel in den Weg gesetzt sie zu endecken.
Geraden bei heutigen stark vertretenene ADSL-Internet Anbindungen ist es leichter denn je Host vom Netzt zu trennen und diese für Stunden zu blockieren.
Das eigentlicher Ziel liegt also darin den Host vom Netz zu trennen. Im allgemeinen kann man auch davon ausgehen das soclhe Attacken allgemein böswillig und gewollt waren und sind. Die einzige Ausßnahme wären hier Sicherheits-Experten die ihre eigenen Server oder ihre ihnen zugeteilten Netze checken und auch Sicherheitslücken sowie Stabilität prüfen.
Allgemein sind DoS Attacken strafbar. Im allgemeinen kann man DoS Attacken mit jedem Betriebssystem durchführen und eine einzelne Attacke kann mehrere Betriebssysteme treffen.
Im allgemeinen werden DoS Attacken nach erscheinen von Hackern und Coder geprüft und nachdem sie analysiert wurden werden oft viele verschiedene Programmversionen mit gleichem Hauptquelltext herausgegeben. Man nennt diese Programme Mutationen, da sie vom orginal Mutiert sind.
Zu denn einzelenen DoS Attacken kann man folgendes sagen.
Es gibt z.B. die Land Attacke deren Folge das Einfrieren des Zielrechers ist.
Dann gint es die Teartrop Methode bei dieser Attacke wird der Zielrechner durch IP Fragmente blockiert.
Die Newtear Attacke ist der Nachfolger der Teartrop Attacke außerdem gibt es noch Winnuke.
Die Folge der Winnuke Attacke ist das die Zielrechner abstürzen (betroffen sind NT und Win 95 Rechner).
In den letzten Jahren gab es viele Attacken, einige vor allem gegen Internetriesen wie Yahoo, Amzon, ebay oder Cnn außerdem gegen buy.com.
Durch diese Angriffe kammen DDoS Attacken (Distrributed Denial Of Service) ins Gespräch und werden seither stärker bestraft und verurteilt als je zuvor.
In diesem Fall beschaft sich der Hacker eine vielzahl an Rechnern und schickt gewaltige Datenmengen an die zu störende Site. Allerdings sei hier zu erwähnen das der Hacker vermutlich viele Rechner mit ziemlich schnellen Internet Anbindungen nutzt .
Denn mit einem 56 K Modem wäre hier nichts zu machen.
Da greift der Hacker lieber auf T-3 zurück außerdem versucht er sich unauffällig zu geben.
Beim Angriff auf yahoo kammen 1 Gigabit pro Sekunden an. Soviel Traffic haben viele Sites nicht einmal im Jahr. Da scheint es nicht weiter verwunderlich das der Zielrechner oft zusammenbricht.
Auch wenn große Internet Firmen auf solche Attacken eigentlich vorbereitet sein sollten so finden diese Attacken doch regelmäßig anklang.
Und die Server brechen selbst nacj Offenlegung der Problematik regelmäßig unter den Gigabit Stürmen zusammen. Die Server von Buy.com, Amazon, CNN und eBay waren deshalb stundenlang offline, was natürlich riesige Verluste für die Internet-Firmen bedeutete.
Quelle(n) für dieses Referat: keine Angaben
Kommentare zum Referat DOS-Attacken:
|
