Marcos Viren Page: News

News-Übersicht | Prävention ist besser als Depression »

DoS oder Server abschießen

Denial of Service bedeutet, dass ein (Web-)Server seine Aufgabe nicht mehr wahrnehmen kann. Server in diese missliche Lage zu bringen, ist der neuste Sport einiger Möchtegern-Hacker.

DoS-Angriffe werden zwar nur von einem Computer initiiert, meistens greifen dann aber ganze Netzwerke den Opfer-Server an. Man vermutet, daß die letzten Angriffe unter Zuhilfenahme das Trojaners W32.DoS.Trinoo durchgeführt wurden.
Betroffen waren in letzter Zeit große amerikanische Seiten wie Yahoo und Amazon aber z.B. auch die deutsche Seite der Kölner Telefongesellschaft NetCologne. Das ganze funktioniert folgendermaßen:

Auf möglichst viele Rechner wird eine Client-Software installiert (z.B. obengenannter W32.SoS.Trinoo), welche auf Befehl des Servers, dem Rechner des Angreifers, viele ungültige UDP Pakete an den Server des Opfers sendet. Dieser Server versucht dann jedes ungültige Paket mit der entsprechenden Fehlermeldung zu beantworten. Diese Antworten benötigen die gesamte Bandbreite des Servers. Er steht also für seine normalen Aufgaben nicht mehr zur Verfügung und "verweigert den Dienst" (Denial of Service).
Leider kann man als Betreiber eines Servers nicht viel gegen solche Attacken unternehmen. Die Schäden für Ruf und Geldbeutel können jedoch gewaltig sein: Ein Angestellter einer New Yorker Brokerfirma hatte den Server der Firma für 3 Tage außer Gefecht gesetzt, wegen einer verweigerten Gehaltserhöhung. Was aber, wenn z.B. bei Online-Auktionen jemand sein niedriges Gebot schützen möchte oder Spekulanten mutwillig durch eine solche Sabotage den Börsenkurs einer Firma senken?

24.03.00 06:46 | Link