Hi möchte euch mal nahe legen wie ein DOS angriff von statten läuft
So funktioniert ein DoS-Angriff DoS (Dental of Service) wird ein Hacker-Angriff genannt, der den angegriffenen Computer unbenutzbar, beziehungsweise für das Internet unerreichbar machen soll.
Wird ein Webserver erfolgreich angegriffen,ist dieser für Internetsurfer nicht mehr erreichbar und die auf ihm befindlichen Webseiten können nicht mehr im Browser dargestellt werden. Wird ein Privatrechner, der per Modem, ISDN oder DSL mit dem
Internet verbunden ist, erfolgreich angegriffen,kann dieser abstürzen oder seine Verbindung zum Internet verlieren. eMails
oder Webseiten können dann nicht mehr abgeholt oder dargestellt werden. Wörtlich übersetzt heißt Denial of Service „etwas unzugänglich machen oder außer Betrieb setzen".
Packet flood
Die einfachste DoS-Attacke ist ein packet flood. Hierbei überschüttet der Angreifer den Angegriffenen mit ICMP echo (ping) Paketen, bis der Internetanschluss des Opfers mit der Abarbeitung dieser Pakete überlastet ist. Dann geht nichts mehr. Der angegriffene Computer kann weder Daten aus dem Internet empfangen noch irgendetwas senden.
Mit einem ICMP (Internet Control Message Protocol) kann man überprüfen, ob ein Rechner über das TCP/IP-Protokoll erreichbar ist. Das TCP/IP-Protokoll ist das Standardprotokoll im Internet. Wenn ein
Rechner in das Internet gehen kann – per Modem, ISDN oder DSL – benutzt er dazu immer dieses Protokoll. Da ICMP wie ein Echolot funktioniert, werden solche Pakete auch ping genannt – in Anlehnung an das bekannte „Ping“ aus vielen U-Boot-Filmen.
Man sendet einen Ping an einen Rechner und erhält einen Ping zurück. Mit dem Rück-Ping sagt der antwortende Rechner, dass er über das Internet erreichbar ist. Diese Attacke funktioniert nur dann, wenn der Angreifer sehr schnell an das Internet angebunden ist. Nur dann ist er schneller im Senden der Pakete, als der angegriffene Computer sie abarbeiten kann. Da die wenigsten Hacker so schnell an das Internet angebunden sind, bedienen sie sich eines Tricks. Sie übernehmen mit einem Trojaner die Kontrolle über möglichst viele Fremd-Rechner, schließen diese zusammen und greifen mit diesem „Bot-Netz“ genannten Verband den Zielrechner an. Ein solcher über mehrere Computer verteilter Angriff wird „Distributed Denial of Service“ (DDoS) genannt. Viele Provider haben gegen diesen Angriff jedoch Vorsorge getroffen. Sie leiten die massenhaft verschickte ICMP Pakete einfach nicht weiter, wodurch der Angriff beim Zielrechner nicht mehr ankommt. In allen Firewalls kann man ebenfalls den Empfang von solchen ICMP-Paketen sperren, womit der Angriff wieder ins Leere
laufen wird.
Gruß Hans
Thema: So funktionniert ein einfacher DOS, Hacker Angriff (Gelesen 2275 mal)