DoS & DDoS

Aus IT-Forensik Wiki
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Eine Denial-of-Service-Attacke (DoS) beschreibt einen Angriff eines einzelnen Computers auf einen Server, einen Dienst, eine Webseite oder ein Netzwerk mit dem Ziel, das angegriffene System mit Internetverkehr zunächst zu überfluten und letztlich zum Erliegen zu bringen, sodass es für andere Geräte und Benutzer im gesamten Netzwerk nicht mehr verfügbar ist.

Eine Distributed-Denial-of-Service-Attacke (DDoS) ist eine Denial-of-Service-Attacke, welche von mehreren Computern als verteilter Angriff ausgeführt wird und ein gemeinsames Zielsystem attackiert. Bei DDoS-Attacken ist es schwierig, den genauen Ursprung des Angriffs zu bestimmen.

Beide Angriffstypen zählen zu den am weitesten verbreiteten Cybersicherheitsbedrohungen und stellen für die jeweiligen potentiellen Opfer erhebliche Bedrohungen dar, indem sie bei einem erfolgreichen Angriff den jeweiligen Betreibern erhebliche Schäden zufügen.

Grundsätzlich gibt es mehrere verschiedene Arten von DoS- bzw. DDoS-Attacken, welche sich auf unterschiedliche Schichten des OSI-Referenzmodels für Netzwerke ereignen können:

  • Netzwerkschicht (Schicht 3): Smurf-Attacke, ICMP Floods und IP/ICMP Fragmentierung
  • Transportschicht (Schicht 4): SYN Floods und UDP Floods, TCP Connection Exhaustion
  • Anwendungsschicht (Schicht 7): Hauptsächlich Angriffe bzgl. HTTP-Verschlüsselung

Quellen:
https://www.comparitech.com/net-admin/dos-vs-ddos-attacks-differences-prevention/
https://us.norton.com/internetsecurity-emerging-threats-what-is-a-ddos-attack-30sectech-by-norton.html
https://www.comparitech.com/de/blog/information-security/dos-and-ddos-attacks/

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=DoS_%26_DDoS&oldid=1270