DoS-Attacken: Es kann jeden treffen

Kalifornische Wissenschaftler sagen: Denial of Service-Angriffe sind weiter verbreitet als angenommen

Wöchentlich kommt es zu etwa 4000 Denial of Service-Attacken, die nicht nur bekannte Größen wie Amazon (Börse Frankfurt: AMZ), AOL (Börse Frankfurt: AOL) oder Microsoft (Börse Frankfurt: MSF) treffen können, sondern auch die Homepages von „normalen“ Internet-Nutzern und Websites kleinerer Unternehmen. Das haben Forscher der University of California in San Diego jetzt herausgefunden.

Bei Denial of Service (DoS)-Angriffen wird der Webserver mit einer großen Anzahl von Anfragen gestresst, die er im schlimmsten Fall nicht mehr verarbeiten kann und abstürzt. Bei den verwendeten Datenpaketen ist zumeist der Absender gefälscht. Dadurch lässt sich der Urheber der Attacke nur schwer ermitteln.

Bisher gab es nur vereinzelte Berichte über DoS-Angriffe, etwa wenn eine populäre Site betroffen war. Doch mit einer als „Rückstreuung“ bezeichneten Technik ist es den Wissenschaftlern nach eigenen Angaben gelungen, das Problem auf breiter Ebene zu erforschen und verlässliche Zahlen über die Quantität der Attacken zu ermitteln. „Wir glauben, unsere Studie bietet das einzige öffentlich zugängliche Material über dieses Thema“, sagte der Forschungsleiter der Gruppe, David Moore.

Die Wissenschaftler beobachteten bei ihrer Arbeit ein Klasse A-Netzwerk, das noch aus den Anfangszeiten des Internet stammt und mittlerweile kaum genutzt wird. Allerdings umfasst es ein 256-tel der verfügbaren IP-Adressen, ohne dass Computer damit verbunden wären. Sendet ein Webserver Datenpakete an IP-Adressen aus eben diesem Bereich, kann von einem DoS-Angriff ausgegangen werden. Durch das Zurückverfolgen zum Ausgangs-Server finden die Wissenschaftler das Opfer der Attacke.

„Bei unserer Arbeit haben wir eine seltsame, disproportionale Verteilung der Angriffe festgestellt,“, so der Ko-Autor der Studie, Stefan Savage. „Überraschenderweise wird Rumänien mit seinem eher schlecht ausgebauten Netzwerk fast ebenso häufig angegriffen wie ‚.net‘ und ‚.com‘-Domains.“ Während des Beobachtungszeitraums von drei Wochen wurden etwa 4000 Attacken alle sieben Tage gemessen. Doch über die Hälfte der Attacken hat weniger als zehn Minuten gedauert, so Savage. Zwar gestand er ein, dass sein Team einige Angriffs-Arten nicht messen konnte. Aber: „Das ist die bisher beste Schätzung über diese Art von Attacken.“

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu DoS-Attacken: Es kann jeden treffen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *