Angriffe und Bedrohungen
IP-Spoofing
Auch bekannt als: Quelladress-Spoofing
Definition
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
Beispiele
- DNS- oder NTP-Amplification-Floods mit der Opfer-IP als gefälschter Quelle.
- Umgehung einer internen Allowlist durch Pakete mit der Quell-IP eines vertrauenswürdigen Partners.
Verwandte Begriffe
DDoS-Amplifikation
DDoS-Technik, die UDP-Dienste missbraucht, um Antworten zurückzusenden, die ein Vielfaches größer als die gefälschte Anfrage sind, sodass selbst kleine Angreifer riesige Flutvolumen erzeugen können.
DNS-Amplifikationsangriff
Reflection-DDoS, der offene DNS-Resolver missbraucht: kleine Anfragen mit gespooftem Quell-IP der Opfer-Adresse lösen große DNS-Antworten an das Opfer aus.
NTP-Amplifikationsangriff
Reflection-DDoS, der die NTP-Befehle MONLIST (und ähnliche) missbraucht, damit NTP-Server sehr große Pakete an eine gespoofte Opferadresse senden.
Smurf-Angriff
Historischer Amplifikations-DDoS, der ICMP-Echo-Requests an die Broadcast-Adresse eines Netzes mit gespoofter Opfer-IP sendet, sodass jeder Host darauf dem Opfer antwortet.
SYN-Flood
TCP-basierter Denial-of-Service-Angriff, der viele SYN-Pakete sendet, ohne den Drei-Wege-Handshake abzuschließen, und so die Verbindungsressourcen des Ziels erschöpft.
MAC-Spoofing
Software-basiertes Ändern der MAC-Adresse einer Netzwerkkarte, um sich als anderes Gerät auszugeben, MAC-Filter zu umgehen oder Tracking zu vermeiden.