Gehaxelts Blog

IT-Security & Hacking

Was ist DDoS?

Ich saß gerade vor einer IDE und war am Coden, doch läuft nicht immer alles so, wie man es sich vorstellt, und deswegen möchte ich nun erstmal einen Artikel schreiben, um etwas herunterzukommen. Der Artikel dreht sich um die oft von Anonymous(e) angewandte Angriffstechnik, nämlich DDoS.

Was bedeutet DDoS? 

DDoS ist englisch und steht für “Distributed Denial of Service”, zu deutsch verteilte Verweigerung eines Dienstes. Wie man sich denken kann, gibt es auch nur den DoS-Angriffe, welcher dann nicht aus mehreren Hundert bis Tausend Computern, sondern nur aus einem einzigen Rechner besteht.

Was macht ein DDoS Angriff?

Viele Computer, welche zusammen den DDoS Angriff gegen ein bestimmten Ziel durchführen, sollen mit den vielen Anfragen diesen zur Überlastung führen. Der Opferserver versucht die ganzen Anfragen zu verarbeiten, was ihn an seine Leistungsgrenze bringt, und dies hat zur Folge, das er unerreichbar wird, da die “richtigen” Anfragen an den Server in der langen Schlange der unnötigen Anfragen untergehen. Im Endeffekt ist das Ziel eines (D)DoS Angriffes, den Zielrechner lahmzulegen, und dies mit gnadenloser Gewalt. Man kann dies mit einem Menschen vergleichen, welcher mit ganz vielen kleinen Stöckern geschlagen wird, bis er sich irgendwann auch nicht mehr regt - Die Masse macht’s.

Welche Arten des DDoS Angriffes gibt es?

Man unterscheidet zwischen drei verschiedenen Arten, welche genutzt werden können, um einen Server in die Knie zu zwingen. Dies sind nämlich: HTTP-Flood, TCP-Flood & UDP-Flood.

Bei der ersten Variante werden ganz normale HTTP-Get Requests bzw. HTTP-Post Requests, welche z.B. auch der eigene Browser verwendet, um den Inhalt von Webseiten von einem Webserver abzuholen. Dieser kann sehr rechenintensiv werden, wenn mehrere Computer in kurzer Zeit sehr viele Anfragen abschicken. Diese Technik wird oft verwendet, wenn man eine Webseite offline bekommen möchte.

Der TCP bzw. UDP Floog basieren auf den gleichnamigen Protokollen, und übermitteln zu Meist nur Datenkauderwelsch an den Zielserver, welcher mit diesem nicht viel anfangen kann, aber diesen trotzdem zunächst auswerten muss. Dies kann ebenfalls resourcenlastig werden, und wird meist dazu eingesetzt, um bestimmte Anwendungen, welche auf einem bestimmten Port laufen, außer Gefecht zu setzen, wie zum Beispiel Gameserver, etc.

Wie kommt man an so viele Computer?

Entweder man kann viele Menschen dazu überzeugen, mit ihrem eigenen Computer an einer DDoS Attacke teilzunehmen, was jedoch eine Straftat darstellt, dessen sollte man sich bewusst sein, auch wenn viele dies als eine Form des Protestieren im Internet empfinden. Eine bekannte Gruppe, welche das Mittel der Überzeugung nutzt, sollte Anonymous(e) sein.

Die andere Möglichkeit, welche es noch gibt, das sich die entsprechende Person ein Botnetz aufbaut, in dem es eine bestimmte Schadsoftware, welche sich “Bot” nennt, bei ahnungslosen Opfern einschleust. Daraufhin muss der Botnetzbetreiber im Command & Control Server nur noch den seinen Sklaven den Auftrag eines Angriffes erteilen und diese werden daraufhin, meist unwissend im Hintergrund eine Attacke gegen einen Server, des Kriminellen Wahl, starten.

Wie kann ich mich als Anwender schützen?

Als Anwender kann man sich einerseits vor einer solchen Straftat schützen, in dem man eine solche erst gar nicht begeht.

Dann kann ich wieder mal nur die standardisierten Regeln runterbeten, das man  keine unseriöse Software ausführt, oder unbekannte Emailanhänge öffnet, etc.

Wie kann ich mich als Admin schützen?

Als Adminstrator kann man sich bzw. seinen Server dagegen schützen, in dem man über die IpTables bestimmte Zugriffsmuster, wie auch Zugriffsländer ausschließt. Damit ist zwar ein Teil der globalen Besucherschaft ausgeschlossen, aber wenn eine Seite sowieso nur deutsche Besucher erwartet, dann kann sie auf welche aus Russland gerne verzichten.

Auch gibt es diverse Scripte, welche einen guten Schutz gegen DDoS bieten sollen, jedoch ist meiner Meinung nach immer noch eine dezidierte Hardware-Firewall die beste Lösung, auch wenn diese nicht die Billigste sein wird. Wenn man jedoch bedenkt, wie groß der wirtschaftliche Schaden bei großen Unternehmen werden kann, wenn deren Internetpräsenz nicht mehr präsent ist, dann rechnet es sich für manche schon wieder.

Gruß

gehaxelt

W?W?W?

« Was ist Kreditkartenbetrug? Einsicht in oVPN.to »