Angriffe und Bedrohungen
Denial-of-Service-Angriff (DoS)
Definition
Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen.
Beispiele
- Ein Angreifer hält per Slowloris von einer einzigen Maschine aus die Worker-Threads eines Webservers offen, bis keine neuen Clients mehr angenommen werden.
- Eine Schwachstelle erlaubt es, mit einer HTTP-Anfrage gigabyteweise Speicher zu belegen und den Dienst zum Absturz zu bringen.
Verwandte Begriffe
Distributed-Denial-of-Service-Angriff (DDoS)
Denial-of-Service-Angriff von vielen verteilten Quellen gleichzeitig — meist über ein Botnet — zur Überlastung von Bandbreite, Infrastruktur oder Anwendung.
SYN-Flood
TCP-basierter Denial-of-Service-Angriff, der viele SYN-Pakete sendet, ohne den Drei-Wege-Handshake abzuschließen, und so die Verbindungsressourcen des Ziels erschöpft.
Ping of Death
Historischer DoS-Angriff, der fehlerhafte oder überlange ICMP-Echo-Pakete sendet, die anfällige TCP/IP-Stacks beim Reassembly zum Absturz, Hängen oder Reboot bringen.
Teardrop-Angriff
Historischer DoS-Angriff, der IP-Fragmente mit überlappenden, fehlerhaften Offsets sendet, um TCP/IP-Stacks zum Absturz zu bringen, die das Reassembly falsch handhaben.
LAND-Angriff
Historischer DoS-Angriff, der ein gespooftes TCP-SYN sendet, dessen Quell-IP und Quell-Port identisch mit Ziel-IP und -Port sind, sodass anfällige Systeme in eine Schleife geraten oder abstürzen.
Fork-Bombe
Denial-of-Service-Technik, bei der ein Prozess sich rekursiv selbst forkt und Prozesstabelle, Speicher und CPU des Hosts erschöpft.