DoS (denial of service)

Denial of Service (DoS) sind Dienstverweigerungen, die im Internet zur Beeinträchtigung von Webservices führen, und die, als DoS-Attacke ausgeführt, einen angegriffenen Server oder eine Website außer Betrieb setzen können.


DoS-Angriffe werden durch Überlastung von Servern ausgelöst, so beispielsweise durch die Bombardierung eines Mail-Servers mit einer Flut an Mails, durch millionenfache Anfragen an einen Server oder durch Überflutung eines Netzwerks mit Datenpaketen. In allen Fällen können die Funktionen wegen Überlastung der Server oder Netze nicht mehr hinreichend ausgeführt werden. Die Server sind nicht mehr erreichbar, die Netze können zusammenbrechen.

DoS-Attacken

DoS-Attacken

DoS-Attacken zielen in der Regel nicht auf den Zugang zum Netzwerk, System oder zu den Datenbeständen, sondern haben das Ziel einen Dienst einzuschränken, zu blockieren oder unbenutzbar zu machen. Dazu werden die zur Verfügung stehenden Programme oder Netzwerk-Ressourcen außerordentlich überbelastet, manchmal auch kollektiv von tausenden Nutzern.

DoS-Varianten

DoS-Varianten

Ein DoS-Angriff kann durch IP-Spoofing vorbereitet werden. Der Angreifer nutzt dazu eine autorisierte IP-Adresse und gelangt so in das System oder das Netzwerk, um dann seine DoS-Attacke auszuführen. Neben dem Mailbombing und dem Broadcaststurm, gibt es als weitere DoS-Attacken das SYN-Flooding, Ping-Flooding, Ping of Death (PoD), die Smurf-Attacke, Nuke-Attacke, Teardrop-Attacke, Distributed Denial of Service (DDoS), Distributed Reflective Denial of Service (DRDoS) und das Advanced Persistent Denial of Service (APDoS).

Beim SYN-Flooding geht es um die Überlastung eines Servers und darum diesen zum Absturz zu bringen. Dagegen wird beim Ping-Flooding die Performance der Server sehr stark beeinträchtigt, und die Smurf-Attacken zielen auf Netzwerke ab, die mit Pings arbeiten. Interessant sind auch Teardrop-Attacken die auf die Reassemblierung von TCP/IP-Fragmenten abzielen und vor allem die DDoS-Attacken, die gleichzeitig von mehreren Computern im Verbund arbeitenden Computern, wie Botnetzen, ausgelöst werden.

Informationen zum Artikel
Deutsch: DoS-Attacke
Englisch: denial of service - DoS
Veröffentlicht: 24.07.2019
Wörter: 289
Tags: #Gefahrenpotential
Links: Absturz, Angreifer, Botnetz, Broadcaststurm, Computer