DDoS-Attacke
DDoS-Attacke ist eine Abkürzung für Distributed Denial of Service.
Verteilter Angriff auf einen Computer, um ihn nicht mehr erreichbar zu machen.
Bücher zum Thema bei Amazon.de
Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf einen Computer mit dem erklärten Ziel, die Verfügbarkeit außer Kraft zu setzen.
Im Gegensatz zur
DoS-Attacke erfolgt der Angriff von vielen verteilten Rechnern aus. Das Opfer wird hierzu beispielsweise mit einer Vielzahl von fehlerhaften IP-Paketen bombardiert und stellt seinen Dienst wegen Überlastung ein.
Eines der DDoS Programme die derzeit am effektivsten arbeiten ist TFN 2000 (TFN = Tribe Flood Network).
Bei konventionellen DoS Angriffen, die auf Flooding, d.h. der Überlastung der maximalen Bandbreitenkapazität eines Ziels basieren, muss einem Angreifer immer ein System zur Verfügung stehen, dass über wesentlich mehr Bandbreite als sein Ziel verfügt, damit das Ziel mit kontinuierlichen Anfragen überlastet werden kann.
Wenn nicht, muss ein Angreifer auf mehrere Systeme mit geringerer Bandbreite zurückgreifen, um so einen Angriff zu koordinieren - also etwa in dem er sich über etliche
Telnet- oder
SSH-Sitzungen einloggt und gleichzeitig einen
Pingbefehl ausführt - dessen Gesamtbandbreite dann wieder die Bandbreite des Zielsystems wesentlich übersteigt.
Verteilte DoS-Angriffe automatisieren dieses Schema, indem sie auf simpler
Client/Server Technologie aufbauen. Ein DDoS-Server oder DDoS-
Daemon wartet auf Anweisungen, Ziele anzugreifen, also kontinuierlich Daten an ein Ziel zu senden. Diese Anweisungen werden in einem für das DDoS-Programm anwendungsspezifischen Protokoll übertragen. Ein DDoS-Client, welcher dasselbe Kontroll-Protokoll unterstützt, wird benutzt, um Angriffsanweisungen für ein Ziel an beliebig viele DDoS-Server zu schicken, und somit Angriffe zu koordinieren.