Denial of Service
Damit dich jemand mit einer DoS Attacke angreifen kann, benötigt er deine IP.
Ohne IP ist es unmöglich jemanden anzugreifen, weil man jemand einfach nicht findet.
Ein kleines Beispiel zur Verdeutlichung.
Wie funktioniert eig. BitTorrent ?
BitTorrent ist ein sogenanntes Peer to Peer, bedeutet ein Computer ist mit einem anderen Computer verbunden.
Du willst jetzt zum Beispiel eine Musikdatei von einem Computer X laden. Jetzt sagst du deinem Computer, lade den Musikfile von Computer X. Dein Computer weiß allerdings nicht wo der Computer sich befindet, was machter er also?
Er benötigt, eine Datei der IP Adresse um eine Verbindung aufzubauen. Dabei geift er auf den entsprechenden Server zu und lädt sich alle IP Adressen runter. Anschließend kann er eine Verbindung aufbauen und sich die Datei laden.
Übertragen auf die DoS Attacke in Warrock:
Damit Warrock funktioniert müssen die beteiligten Spieler auf den Warrock Server zugreifen, von dem bekommen Sie dann alle Informationen. Damit eine Verbindung hergestellt werden kann, benötigt der Warrock Server natürlich deine IP-Adresse, heißt es gibt auch eine Liste von allen IP-Adressen, aller beteiligten Spieler.
Diese Liste sollte, eig. nicht frei zugänglich sein.
Wenn Oscar (So wird in der Kryptographie immer der Angreifer genannt:P) allerdings sich irgendwie an diese Datei kommt und deine IP Adresse kennt, kann er eine DoS Attacke ausführen.
Was ist eine solche DoS Attacke?
Kann man sich ganz leicht klar machen. Er geht hin und stellt Anfragen an deinen DSL Router, und zwar so viele, in so kurzer Zeit, dass dein DSL Router überfordert ist, also 100 % ausgelastet ist.
Ergo: Dein Router ist so sehr damit beschäftigt die Anfragen zu beantworten, dass es dauert bis er deine Anfrage beantwortet.
Dein Internet wird also extrem langsam
Unterschied zwischen DoS und DDoS
DoS = Denial of Service, DDoS = Distributed Denial of Service
Der Unterschied liegt in der "Anzahl der Attackierer"
Bei einer DoS Attacke benutzt der Angreifer ein Computer und überfordert den Router/Server
Dies ist aber leicht zu erkennen und zu fixen. Einfach die entsprechende IP Bannen und die DoS Attacke ist wirkungslos. Desweiteren wird es schwer mit einem Computer soviele Anfragen zu senden, dass ein sicherer und großer Server überlastet ist. Nehmen wir Beispielsweise eBay . Ein solcher Server bekommt ohne Angriffe schon so viele Anfragen, dass eine DoS Attacke mehr oder weniger wirkunglos ist. Um einen solchen Server lahm zu legen, gibt es die so genannte DDoS Attacke. Hierbei bilden mehrere Computer zu einem Botnetz . Dabei gibt es 2 Unterschiede, zum einen gibt es die Möglichkeit, dass sich eine Gruppe zusammentut und ihre Rechner zur Verfügung stellt. Die andere Möglichkeit ist, man versucht einen ungeschützten Computer mit einem Trojaner zu infizieren. Von dem Rechner aus wird versucht weitere Computer zu infizieren. Da leider viele Systeme heutzutage nicht ausreichend geschützt sind, gibt es schnell ein großes Botnetz. Ist das Botnetz ausreichend groß, werden alle Computer gleichzeitig einen Server mit Anfragen bombardieren. Umso größer das Botnetz ist, umso schwieriger wird es sich gegen eine solche Attacke zu wehren, da auch entsprechend viele IP Adressen beteiligt sind.
Was bezwecken die Angreifer damit?
1.Leider gibt es heutzutage sehr viele Kiddies und es gilt als cool eine Webseite lahm zu legen, umso bekannter die Webseite ist, umso mehr Ansehen gewinnt man, da die Seiten auch entsprechen ausreichender geschützt sein sollten.
Allerdings gehört absolut nichts dazu, einen Server lahm zulegen und es sollte eigentlich peinlich sein, so etwas zu versuchen. Programme im Internet um eine solche Attacke zu fahren gibt es leider zu genüge. Dann genügen 2 Klick um eine DoS Attacke zu starten. Was das mit Können zu tun hat, weiß ich nicht. Und Ahnung hat man auch absolut nicht.
Denn eins sollte klar sein, ein System anzugreifen und etwas kaputt zu machen ist wesentlich einfacher, als es zu schützen. Eine Sicherheitslücke reicht dem Angreifer hierzu aus, um etwas zu attackieren, jemand der einen Server aber absichter muss diesen gegen allemöglichen Arten von Angriffen absicher!!! Desweiter sollte hier an der Stelle gesagt werden, DoS Attacken sind auch in Deutschland illegal und können mit Freiheitsentzug bestraft werden (s. unter Rechtliches)
2. Ein anderer Beweggrund und ein recht häufig Angewandte Taktik ist die sogenannte Erpressung. Angreifer teilen einem Webadminstrator mit, dass sie gegen Zahlung keine DoS/DDoS Attacke fahren. Eine moderne Art der Schutzgelderpressung also.
Warum muss ein Webadmin davor Angst haben?
Nehem wir dazu zum Beispiel wieder eBay. Sollte diese Webseite für mehrere Stunden offline sein, bedeutet das einen Schaden der bis in die Millionen gehen kann, daher ist es eine leider recht erfolgreiche Art der Erpressung.
Aber auch hier gilt, hinter all diesen Konzernen stecken Menschen die alles mögliche unternehmen um die Erpresser zu fassen.
Was kann man dagegen tun?
Wenn es eine gute DoS Attacke ist, bzw DDoS Attacke, dann hast du kaum eine Chance die zu blocken, denn bei einer DDoS benutzt man ganz viele Computer um gegen jemanden eine solche Attacke zu fahren. Du kannst also nicht alle IP Adresse blocken.
Aber da wir es hier mit Kiddies zu tun haben, die sich einfach Programme aus dem Internet laden, gibt es einige Möglichkeiten:
1. Möglichkeit
Wenn die jemand eine Anfrage schickt, bzw deinem Router, dann steht natürlich die IP-Adresse der Person dabei.
Also vereinfacht : 1.222.3333.44.5555 möchte dass Sie folgende Webseite aufrufen.
Was also tun?
Man überwacht den Traffic seines Routers und schaut sich an welche IP Adresse eine so hohe Anfrage schickt. Anschließend sagt man der Firewall des Router: Blocke diese IP und schon erhälst du keine Anfragen mehr.
Das dumme an der Sache ist, du musst dich ein wenig mit deinem Router auseinandersetzen, wie man den Traffic überwachen kann und wie man anschließend blocken kann. Musst du dich einlesen.
2.Möglichkeit
Wenn das ganze nicht sooft vorkommt, kannst du auch einfach wenn du attackiert worden bist, dir eine neue IP-Adresse geben lassen. Manchmal ist es so dass du eine neue bekommst, wenn du deinen Router neu hochfährst.
3. Möglichkeit
Sollte der Angreifer in Deutschland seitzen, hast du ein noch leichteres Spiel. Ruf einfach bei deinem DSL Provider an und beschwer dich. Die werden sich dann darum kümmern.
Rechtliche Grundlage:
In Deutschland ist die Beteiligung an DoS-Attacken als "Computersabotage" nach § 303b Abs. 1 StGB mit bis zu drei Jahren Freiheitsstrafe oder mit Geldstrafe bedroht, wenn die Dateneingabe oder -übermittlung in der Absicht erfolgt, einem anderen Nachteil zuzufügen, und dadurch eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, erheblich gestört wird.
Gemäß § 303b Abs. 3 StGB ist auch der Versuch strafbar. Daneben ist ferner auch die Vorbereitung einer Straftat nach § 303b Abs. 1 StGB selbst strafbar, § 303b Abs. 5 StGB i. V. m. § 202c StGB. Hierunter fällt insbesondere die Herstellung und Verbreitung von Computerprogrammen für DoS-Attacken.
Außerdem kann der Geschädigte Schadenersatz fordern.
Im Vereinigten Königreich droht sogar für das bloße Herunterladen der für die Angriffe genutzten Software "LOIC" eine Freiheitsstrafe von 2 Jahren.
Heißt also, wenn es schlimm ist, zeig ihn einfach an oder droh ihm erstmal damit.
4. Möglichkeit
Kauf dir einen besseren DSL Router der damit fertig wird xD
Zu guter Letzt noch ein Beispiel bekannter DoS Attacken, die ich ebenfalls in Google gesammelt habe =)
* April/Mai 2007: Die Server der estnischen Regierung und von Unternehmen in Estland werden in mehreren Wellen angegriffen und brechen zeitweilig zusammen. Es soll sich um den schwersten DDoS-Angriff gegen ein Land gehandelt haben.
* August 2008: Die Webseite des georgischen Präsidenten Micheil Saakaschwili ist nicht mehr erreichbar.
* Anfang Juli 2009: Südkoreanische und US-amerikanische Regierungsseiten, Shoppingportale und Nachrichtendienste sind nach Angriffen vorübergehend nicht mehr erreichbar. Die ferngesteuerten Zugriffe von bis zu 30.000 mit schädlicher Software infizierten PCs sollen an dem Angriff beteiligt gewesen sein.
* 6. bis 8. Dezember 2010: Als Reaktion auf Sperrungen von WikiLeaks-Konten bei der PostFinance wie auch bei den Zahlungsdiensten MasterCard, Visa, PayPal und Amazon wurden deren Webseiten angegriffen und, bis auf die Amazon-Seite, zeitweise in die Knie gezwungen.
Die aufgelisteten Angriffe hatten zwei Gemeinsamkeiten: Zum einen konnten die Absenderadressen der „angreifenden“ Datenpakete gefälscht werden (IP-Spoofing), zum anderen konnte vor dem eigentlichen Angriff auf einer großen Anzahl dritter, nur unzureichend geschützter Internet-Rechner unberechtigterweise Software (wie Hintertüren oder Trojaner) installiert werden, das resultierende Botnetz konnte dann ferngesteuert durch massenhaft versendete Datenpakete den eigentlichen Angriff ausführen.
Fragt mich bitte nicht, wie lange ich dafür beraucht habe