Angriffe und Bedrohungen
Smurf-Angriff
Definition
Historischer Amplifikations-DDoS, der ICMP-Echo-Requests an die Broadcast-Adresse eines Netzes mit gespoofter Opfer-IP sendet, sodass jeder Host darauf dem Opfer antwortet.
Beispiele
- Ein Angreifer spooft die Opfer-IP und pingt die Broadcast-Adressen vieler entfernter /24-Netze; jedes Netz vervielfacht den Angriff.
- Ein Penetrationstest deckt einen internen Router auf, der Directed Broadcasts noch erlaubt — interne Smurf-artige Floods werden so möglich.
Verwandte Begriffe
DDoS-Amplifikation
DDoS-Technik, die UDP-Dienste missbraucht, um Antworten zurückzusenden, die ein Vielfaches größer als die gefälschte Anfrage sind, sodass selbst kleine Angreifer riesige Flutvolumen erzeugen können.
Distributed-Denial-of-Service-Angriff (DDoS)
Denial-of-Service-Angriff von vielen verteilten Quellen gleichzeitig — meist über ein Botnet — zur Überlastung von Bandbreite, Infrastruktur oder Anwendung.
Fraggle-Angriff
UDP-Variante des Smurf-Angriffs: gespoofte UDP-Echo- oder Chargen-Pakete an die Broadcast-Adresse eines Netzes lassen jeden antwortenden Host das Opfer fluten.
IP-Spoofing
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
DNS-Amplifikationsangriff
Reflection-DDoS, der offene DNS-Resolver missbraucht: kleine Anfragen mit gespooftem Quell-IP der Opfer-Adresse lösen große DNS-Antworten an das Opfer aus.
Denial-of-Service-Angriff (DoS)
Angriff, der Bandbreite, Rechenleistung, Speicher oder Anwendungsressourcen eines Systems erschöpft, sodass legitime Nutzer den Dienst nicht mehr erreichen.