Angriffe und Bedrohungen
NTP-Amplifikationsangriff
Definition
Reflection-DDoS, der die NTP-Befehle MONLIST (und ähnliche) missbraucht, damit NTP-Server sehr große Pakete an eine gespoofte Opferadresse senden.
Beispiele
- Ein Angreifer sendet eine kleine MONLIST-Anfrage mit gefälschter Opfer-IP; der Server antwortet mit mehreren Kilobyte Monitoringdaten an das Opfer.
- Hunderte öffentliche NTP-Server werden parallel genutzt, um Hunderte Gigabit reflektierten Traffic auf ein Ziel zu lenken.
Verwandte Begriffe
DDoS-Amplifikation
DDoS-Technik, die UDP-Dienste missbraucht, um Antworten zurückzusenden, die ein Vielfaches größer als die gefälschte Anfrage sind, sodass selbst kleine Angreifer riesige Flutvolumen erzeugen können.
Distributed-Denial-of-Service-Angriff (DDoS)
Denial-of-Service-Angriff von vielen verteilten Quellen gleichzeitig — meist über ein Botnet — zur Überlastung von Bandbreite, Infrastruktur oder Anwendung.
DNS-Amplifikationsangriff
Reflection-DDoS, der offene DNS-Resolver missbraucht: kleine Anfragen mit gespooftem Quell-IP der Opfer-Adresse lösen große DNS-Antworten an das Opfer aus.
IP-Spoofing
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
Smurf-Angriff
Historischer Amplifikations-DDoS, der ICMP-Echo-Requests an die Broadcast-Adresse eines Netzes mit gespoofter Opfer-IP sendet, sodass jeder Host darauf dem Opfer antwortet.
Fraggle-Angriff
UDP-Variante des Smurf-Angriffs: gespoofte UDP-Echo- oder Chargen-Pakete an die Broadcast-Adresse eines Netzes lassen jeden antwortenden Host das Opfer fluten.