DoS-Angriffe: Wenn das System plötzlich überlastet ist

DoS ist die Abkürzung für „Denial of Service“. Der Begriff bezeichnet in der IT die Nichtverfügbarkeit eines Dienstes, der normalerweise immer und ohne Probleme zugänglich ist. Gemeint ist an dieser Stelle meist ein Onlinedienst oder eine Website.
Solche Dienstblockaden, die theoretisch nicht auftreten sollten, entstehen durch die Überlastung der betreibenden Infrastruktur.

Vor allem soziale Netzwerke sind häufig von DoS betroffen

Wenn beispielsweise eine Website, die normalerweise nicht sehr häufig besucht wird, plötzlich medienwirksam in Szene gesetzt wird und mit einem Mal deutlich häufiger aufgerufen wird als vorher, kann dies zur Folge haben, dass ein System überlastet ist und Anfragen nicht mehr in der gewohnten Geschwindigkeit abarbeiten kann. Im Netzjargon wird so etwas auch „Slashdot-Effekt“ genannt.

So ein „Slashdot-Effekt“ kann jedoch nicht nur bei klassischen Homepages vorkommen. Häufig entstehen solche Überlastungen in sozialen Netzwerken, beispielsweise, wenn ein Tweet eines populären Nutzers bei Twitter enorm viele Retweets erfährt.

Der kriminelle Handel mit dem DoS-Angriff

Solche Ausfälle sind nicht immer nur vom normalen Nutzerverhalten abhängig. Häufig, und daher sind solche ausfallenden Dienste eher bekannt, handelt es sich in einer solchen Situation um einen DoS-Angriff. Cyberkriminelle bombardieren beispielsweise einen Dienst oder eine Homepage mit deutlich mehr Anfragen, als das System verarbeiten kann und legen so das Zielobjekt, zumindest für eine bestimmte Zeit, lahm.

Mittlerweile bieten Kriminelle solche DoS-Angriffe sogar schon zum Verkauf an, da auf diese Weise ein erheblicher wirtschaftlicher und finanzieller Schaden angerichtet werden kann, was dubiose Wirtschaftsunternehmen teilweise nutzen, um die Konkurrenz zu schwächen.

DDoS-Attacken als politischer Protest

Eine besondere Form stellen unter anderem DDoS-Attacken dar. Wenn beispielsweise ein Cyberkrimineller mittels Backdoor-Programmen versucht, andere Computer für einen Angriff zu missbrauchen, spricht man von DDoS.

DDoS-Attacken werden mittlerweile auch als Protestaktionen verstanden, die durch simpel zu bedienende Werkzeuge auch von nicht computerversierten Menschen einfach durchgeführt werden können. Dabei werden vor allem Websites und Server von Regierungen oder Politikern angegriffen.

DRDoS – wenn der Angreifer unsichtbar wird

Eine weitere Variante ist der Distributed-Reflected-Denial-of-Service-Angriff, kurz DRDoS. Hier wird die Masse an Anfragen an einen Internetdienst geschickt. Als Absenderadresse wird allerdings die Adresse des Opfers verwendet. Die Antworten auf diese Anfragen durch die Dienste sind dann der eigentliche DoS-Angriff. So lässt sich nur sehr schwer bestimmen, woher der Angriff genau kam.

Doch wie kann man sich vor einem solchen Angriff überhaupt schützen? Einen 100%igen Schutz gibt es natürlich nicht. Allerdings wurden mit dem Aufkommen von DoS-Angriffen einige Gegenmaßnahmen im Bereich der IT-Security entwickelt, die das Risiko zumindest minimieren.

Schutz vor DoS-Angriffen mittels Filterungen und Serverlastverteilung

Zum einen können Angriffe mittels einfacher Sperrlisten, auf denen Absenderadressen gespeichert werden, abgewehrt werden. Damit kann in der Regel jedoch nur auf kleinere Überlastungen reagiert werden. Effektiver ist da schon eine stetige Anfragenanalyse gepaart mit entsprechenden Filterungsmaßnahmen. Diese können sowohl auf dem eigentlichen Rechner, als auch auf einem Grenzrouter installiert werden.

Eine deutlich kostenintensivere Variante wäre hingegen nicht der aktive Schutz, sondern die Bereitstellung von Diensten auf mehreren virtuellen Maschinen. Serverlastverteilung ist in diesem Zusammenhang das Stichwort. Denn so können die Anfragen an einen Dienst auf verschiedene, parallel arbeitende Systeme verteilt werden, was im besten Fall einen DoS-Angriff im Keim erstickt.

Doch bei aller Vorsicht und immer ausgeklügelteren Maßnahmen – auch die Verursacher solcher Angriffe entwickeln sich stetig weiter, um neu entwickelte Schutzmaßnahmen umgehen zu können. Am Ende ist es das gleiche Wettrennen wie im Bereich der Malware.

Übrigens: In Deutschland gilt allein der Versuch einer solchen Störung eines Systems bereits als Computersabotage und kann strafrechtlich verfolgt werden.

Mehr Informationen zu DoS-Angriffen:

• IT Wissen: Denial of Service – DoS Attacke
• Computerlexikon: Definition DDoS Attacke
• Wikipedia: Denial of Service

Verwandte Artikel auf netzorange zum Thema DoS-Angriffe:

• IT-Security – Schutz vor einer Bedrohung von außen