18.02.2000

BLOCKADEN

Bildquelle: bbc

DoS-Attacken kommen in Mode

Die DoS-Attacken [Denial of Service] auf eine Reihe der größten E-Commerce- und Newsanbietern im Netz inspirieren offensichtlich eine Reihe von Nachahmern zu ähnlichen Angriffen auf unbekanntere, kleinere Sites.

Diese werden oft in der Öffentlichkeit nicht oder kaum bemerkt, da sie als "normale" Serverausfälle eingeordnet werden.

DoS-Site mit zahlreichen Links, Tools, Infos und Analysen des Sicherheitsexperten

Dave Dittrich

Das FBI ermittelt inzwischen in mehr als 17 Fällen von eindeutigen DoS-Angriffen auf amerikanische Sites - von denen nur acht öffentlich bekannt wurden - und auch aus Europa und Asien werden DoS-Attacken gemeldet.

Diese sollten in der Regel wesentlich weniger aufwendig als die Blockade der Sites von Yahoo! oder eBay sein, da wesentlich schwächere Server in die Knie gezwungen werden müssen.

Um die leistungsstarken Systeme dieser Sites zu blockieren waren zeit- und arbeits-aufwendige Vorbereitungen notwendig, um in die nötige Anzahl von "Zombie-Rechnern" mit Breitband-Netzanschluss einzudringen.

Denial of Service Attack [DOS]

Ein verteilter DOS-Angriff geschieht in zwei Etappen: Zuerst verschafft sich der Angreifer Zugang zu mehreren fremden Servern, auf denen die Angriffstools installiert werden. Dann werden mit einem einzigen Kommando auf allen Rechnern die Schleusen geöffnet. Die Daueranfragen erfolgen zum Beispiel mit "Pings", bei denen die Zielrechner aufgefordert werden, sich rückzumelden, um durch die aufgelaufene Zeit die Antwortgeschwindigkeit festzustellen. Bei einem DOS-Angriff erfolgt der Ping allerdings mit gefälschten Absenderadressen; bei der Rückmeldung kann der betroffene Server den Absender nicht mehr finden und wartet einige Zeit, bis er aufgibt. Wenn diese Vorgangsweise von mehreren Seiten und als stetiger gewaltiger Datenstrom passiert, kann dies auch große Server in die Knie zwingen.

Schweizer Server blockiert

Gestern abend wurde der Server des schweizer Internetdienstes Romandie.Com offensichtlch durch eine DoS-Attacke [Denial of Service] in die Knie gezwungen. Die Sites des Unternehmens waren für eine Stunde nicht erreichbar.

Der Angriff dürfte vergleichsweise unaufwendig gewesen sein, da die Site normalerweise nur einen Traffic von 10.000 Usern verkraften muss.

Romadie.com

Chinesischer Server blockiert

Erst jetzt wurde bekannt, dass zum gleichen Zeitpunkt wie die Attacken auf eBay und ZDNet auch der Mailserver einer der größten chinesischen Provider durch Massenanfragen ausser Gefecht gesetzt wurde.

Sina.com benötigte etwa einen Tag um seinen Gratis-E-Mailservice wieder in Betrieb zu nehmen.

Sina.com