Denial-of-Service-Angriff (DoS)
Was ist Denial-of-Service-Angriff (DoS)?
Denial-of-Service-Angriff (DoS)Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen.
Ein Denial-of-Service-Angriff überlastet ein einzelnes Ziel — Server, Anwendung, Verbindung oder Gerät — aus einer oder wenigen Quellen, um den Dienst zu beeinträchtigen oder anzuhalten. Die Techniken reichen von volumetrischen Floods (Bandbreitensättigung) über Protokollmissbrauch (z. B. SYN-Floods, die Verbindungszustände erschöpfen) bis hin zu Ressourcenerschöpfung auf Applikationsebene (Slow-HTTP-Angriffe, teure Abfragen) und Logikfehler, die einen Crash auslösen. Anders als DDoS stammen sie aus einer Quelle oder wenigen Hosts, sind aber gegen schlecht dimensionierte Systeme dennoch sehr wirksam. Abwehrmaßnahmen sind Rate Limiting, Kapazitätsplanung, Anycast, Upstream-Filterung und Härten des Codes gegen ressourcenverstärkende Eingaben.
● Beispiele
- 01
Ein Angreifer hält per Slowloris von einer einzigen Maschine aus die Worker-Threads eines Webservers offen, bis keine neuen Clients mehr angenommen werden.
- 02
Eine Schwachstelle erlaubt es, mit einer HTTP-Anfrage gigabyteweise Speicher zu belegen und den Dienst zum Absturz zu bringen.
● Häufige Fragen
Was ist Denial-of-Service-Angriff (DoS)?
Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Denial-of-Service-Angriff (DoS)?
Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen.
Wie schützt man sich gegen Denial-of-Service-Angriff (DoS)?
Schutzmaßnahmen gegen Denial-of-Service-Angriff (DoS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.