Was ist ein Denial-of-Service-(DoS)-Angriff?

Ein Denial-of-Service-Angriff ist ein bösartiger Versuch, den normalen Datenverkehr zu einer Website zu beeinträchtigen.

Share facebook icon linkedin icon twitter icon email icon

Denial Of Service

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • DDoS-Angriff definieren
  • Wie ein DoS-Angriff funktioniert
  • Beispiele von DoS-Angriffen
  • Überprüfen, ob ein DoS-Angriff stattfindet
  • Wie sich DoS- von DDoS-Angriffen unterscheiden

Was ist ein Denial-of-Service-Angriff?

Ein Denial-of-Service-Angriff (DoS) ist eine Art von Cyber-Angriff, bei dem ein böswilliger Akteur versucht, einen Computer oder ein anderes Gerät für seine vorgesehenen Benutzer unzugänglich zu machen, indem er die normale Funktion des Geräts unterbricht. DoS-Angriffe funktionieren normalerweise so, dass sie einen Zielcomputer mit Anforderungen überfordern oder überfluten, bis der normale Datenverkehr nicht mehr verarbeitet werden kann. Für weitere Benutzer führt es dann zu einem Denial-of-Service. Ein DoS-Angriff zeichnet sich dadurch aus, dass er von einem einzelnen Computer gestartet wird.

Ein DDoS-Angriff (Distributed Denial-of-Service) ist eine Art DoS-Angriff, der von vielen verteilten Quellen ausgeht, z. B. ein DDoS-Angriff mit Botnetzen.

Wie funktioniert ein DDoS-Angriff?

Der Hauptfokus eines DoS-Angriffs liegt auf der Übersättigung der Kapazität eines Zielcomputers, was zu einem Denial-of-Service für weitere Anfragen führt. Die Angriffsvektoren von DoS-Angriffen können anhand ihrer Gemeinsamkeiten in Gruppen aufgeteilt werden.

DoS-Angriffe fallen normalerweise in zwei Kategorien:

Pufferüberlaufangriff

Ein Angriffstyp, bei dem ein Pufferüberlauf dazu führen kann, dass ein Computer die gesamte verfügbare Festplattenkapazität, den Speicher oder die CPU-Zeit belegt. Diese Form der Ausnutzung führt häufig zu einem schleppenden Verhalten, Systemabstürzen oder anderem schädlichen Serververhalten, was in einen Denial-of-Service mündet.

Flood-Angriff

Durch die Sättigung eines Zielservers mit einer überwältigenden Anzahl von Paketen kann ein böswilliger Akteur die Serverkapazität übersättigen, was zu Denial-of-Service führt. Damit die meisten DoS-Flood-Angriffe gelingen, muss dem böswilligen Akteur mehr Bandbreite zur Verfügung stehen als seinem Angriffsziel.

Welche bedeutenden DoS-Angriffe hat es bisher gegeben?

In der Vergangenheit nutzten DoS-Angriffe normalerweise Sicherheitslücken im Netzwerk-, Software- und Hardware-Design aus. Diese Angriffe sind seltener geworden, da DDoS-Angriffe eine größere Störfähigkeit aufweisen und mit den verfügbaren Tools relativ einfach zu erstellen sind. Tatsächlich können die meisten DoS-Angriffe auch in DDoS-Angriffe umgewandelt werden.

Zu einigen der häufigsten DoS-Angriffe zählten in der Vergangenheit:

  • Smurf-Angriff – Ein zuvor ausgenutzter DoS-Angriff, bei dem ein böswilliger Akteur die Broadcast-Adresse eines anfälligen Netzwerks verwendet, indem er gefälschte Pakete sendet, was zur Überflutung einer Ziel-IP-Adresse führt.
  • Ping-Flood – Dieser einfache Denial-of-Service-Angriff basiert auf der Überwältigung eines Ziels mit ICMP(Ping)-Paketen. Indem ein Ziel mit mehr Pings überflutet wird, als es effizient beantworten kann, tritt ein Denial-of-Service auf. Dieser Angriff kann auch als DDoS-Angriff verwendet werden.
  • Ping of Death – Wird häufig mit einem Ping-Flood-Angriff in Verbindung gebracht. Bei einem Ping-of-Death-Angriff wird ein fehlerhaftes Paket an einen Zielcomputer gesendet, was zu schädlichem Verhalten wie Systemabstürzen führt.

Wie können Sie feststellen, ob auf einem Computer ein DoS-Angriff ausgeführt wird?

Es kann schwierig sein, einen Angriff von anderen Netzwerkverbindungsfehlern oder einem hohen Bandbreitenverbrauch zu differenzieren. Doch einige Merkmale weisen möglicherweise darauf hin, dass gerade ein Angriff ausgeführt wird.

Zu Indikatoren eines DoS-Angriffs gehören:

  • Atypisch langsame Netzwerkleistung wie lange Ladezeiten für Dateien oder Websites
  • Die Unfähigkeit, eine bestimmte Website zu laden
  • Ein plötzlicher Verbindungsverlust zwischen Geräten im selben Netzwerk

Was ist der Unterschied zwischen einem DDoS-Angriff und einem DOS-Angriff?

Der Unterschied zwischen DDoS und DoS besteht in der Anzahl der beim Angriff verwendeten Verbindungen. Einige DoS-Angriffe, z. B. „Low and Slow“-Angriffe wie Slowloris, ziehen ihre Kraft gerade aus der Einfachheit und den minimalen Anforderungen, die sie für ihre Effektivität brauchen.

DoS vs DDoS attack

DoS verwendet eine einzelne Verbindung, während ein DDoS-Angriff viele Quellen des Angriffs-Traffics nutzt, häufig in Form eines Botnetzes. Im Allgemeinen ähneln sich viele dieser Angriffe und können mit einer oder mehreren Quellen für böswilligen Datenverkehr unternommen werden. Erfahren Sie, wie der DDoS-Schutz von Cloudflare Denial-of-Service-Angriffe stoppt.