Angriffe und Bedrohungen
Fraggle-Angriff
Definition
UDP-Variante des Smurf-Angriffs: gespoofte UDP-Echo- oder Chargen-Pakete an die Broadcast-Adresse eines Netzes lassen jeden antwortenden Host das Opfer fluten.
Beispiele
- Ein Angreifer spooft die Opfer-IP und sendet UDP-Chargen-Pakete an den Broadcast eines Legacy-Subnetzes, was den Traffic Richtung Opfer verstärkt.
- Ein altes Industrienetz mit aktiviertem Echo/Chargen wird zum Angriff auf ein externes Ziel missbraucht.
Verwandte Begriffe
Smurf-Angriff
Historischer Amplifikations-DDoS, der ICMP-Echo-Requests an die Broadcast-Adresse eines Netzes mit gespoofter Opfer-IP sendet, sodass jeder Host darauf dem Opfer antwortet.
DDoS-Amplifikation
DDoS-Technik, die UDP-Dienste missbraucht, um Antworten zurückzusenden, die ein Vielfaches größer als die gefälschte Anfrage sind, sodass selbst kleine Angreifer riesige Flutvolumen erzeugen können.
Distributed-Denial-of-Service-Angriff (DDoS)
Denial-of-Service-Angriff von vielen verteilten Quellen gleichzeitig — meist über ein Botnet — zur Überlastung von Bandbreite, Infrastruktur oder Anwendung.
IP-Spoofing
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
DNS-Amplifikationsangriff
Reflection-DDoS, der offene DNS-Resolver missbraucht: kleine Anfragen mit gespooftem Quell-IP der Opfer-Adresse lösen große DNS-Antworten an das Opfer aus.
Denial-of-Service-Angriff (DoS)
Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen.