IT Solution Company
IT-Strategie IT-Knowledge
Translate this page into English X

 Startseite 
 1. Sicherheit (Kurzfassung) 
 2. Theorie und Grundlagen 
 3. Sicherheit realisieren 
 3.1 Anforderungen 
 3.2 Bedrohungen 
 3.3 Schwachstellen 
 3.4 CIA-Dreieck 
 3.5 Sicherheitskonzept 
 3.6 Sicherheitsklassen 
 3.7 Sicherheitszukunft IPng (IPv6) 
 4. Firewalls (Theorie) 
 4.1 Prinzip 
 4.2 Definitionen und Begriffe 
 4.3 Wozu braucht man Internet-Fire...  
 4.4 Firewalls im OSI-Modell 
 4.5 Firewall-Architekturen 
 4.6 Paketfilterung 
 4.7 Proxy-Systeme 
 4.8 Authentifikation 
 4.9 PGP - Pretty Good Privacy  
 4.10 Was Firewalls nicht leisten 
 4.11 Produkte 
 5. Intrusion Detection System (ID...  
 5.1 Hauptaufgaben des IDS 
 5.2 Angriffsarten 
 5.3 Vor- und Nachteile 
 5.4 DoS-und DDoS-Attacken 
 5.5 IDS Produkte 
 6. Beispiel (Theorie) 
 7. RFC 2504 Users' Security Handb...  
 8. RFC 2196 Site Security Handboo...  
5.4 DoS-und DDoS-Attacken
DoS-Attacken und DDoS-Attacken
Seit den Anfängen des Internets existieren sie, die sog. "Denial-of-Service" (DoS) Angriffe, deren Ziel ist es, die Verfügbarkeit bestimmter Rechner und/oder Dienste einzuschränken. Meist wird bei dieser Form von Angriffen über das Internet versucht, durch das Ausnutzen von Schwachstellen in Betriebssystemen, Programmen und Diensten bzw. das Ausnutzen grundsätzlicher Entwurfsschwächen der verwendeten Netzwerkprotokolle, die angegriffenen Systeme zum Absturz zu bringen, oder derartig zu überlasten, dass diese Systeme ihre eigentliche Funktionalität nicht mehr erbringen können. Reine DoS-Angriffe haben also nicht das Ziel, vertrauliche Daten zu stehlen oder Benutzer-Authentisierungs-Mechanismen zu umgehen, sondern Diensteanbieter lahm zu legen.
DoS-Attacken
Als Denial-of-Service bezeichnet man Attacken, bei welchem ein Benutzer soviel Systemresourcen belegt, dass für die anderen Benutzer keine Ressourcen mehr zur Verfügung stehen. Dadurch kann ein Server oder eventuell nur ein Dienst, der auf dem Server läuft, empfindlich beeinträchtigt werden. Die Ressourcen können Prozesse, Plattenplatz oder die Auslastung der CPU sein. Es gibt zwei Arten von DoS-Attacken:
    • Die erste zielt darauf ab, das System unbrauchbar zu machen. Das kann zum einen durch einen herbeigeführten Disk-Crash oder zum anderen durch Löschung wichtiger Kommandos erreicht werden.
    • Die zweite Art überlastet irgendeine Ressource im System, um so den anderen Benutzern die Verwendung dieser Ressource unmöglich zu machen.
DDoS-Attacken
Ein neuer Trend in Denial-of-Service Angriffen wird seit Mitte 1999 beobachet und hat Anfang 2000 bei Angriffen auf Firmen, wie Yahoo, Buy.com, eBay, Amazon, Datek, ETrade und CNN für weltweites Aufsehen gesorgt.
Bei einem "Distributed Denial-of-Service"-Angriff wird im Vergleich zu einem Denial-of- Service-Angriff, wie der Name schon sagt, nicht nur von einem einzelnen Rechner attackiert, sondern von einer grossen Anzahl unterschiedlicher Systeme. Diese grossflächig verteilten Angreifer attackieren, zentral koordiniert, einzelne Systeme oder Netzwerke. Die Anzahl der an einem Angriff beteiligter Systeme wurde bereits beobachtet. Da die an einem Angriff beteiligte Rechner oft über grosse Teile des Internets verteilt sind, spricht man deshalb von einem sogenannten Distributed Denial-of-Service (DDoS) Angriff. Momentan sind unzählige solcher Tools unter Namen wie "Trible Flood Network", "Stacheldraht", "trinoo", "Shaft" oder "MStream" im Internet aufgetaucht.
Seitenanfang
abc Information GmbH, Berlin *** Phone: +49 700-ITBROKER ** Impressum ** Contact
Host: IP: 18.220.81.106 User: Date: April 25, 2024, 11:37 pm Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)