defense.at Onlinemagazin

DoS - Denial of Service Attack

DoS, Denial of Service Attack bezeichnet einen Angriff auf eine angebotenes Service, um dieses lahmzulegen.

DoS bedeutet Denial of Service (Attack)(hat nichts mit dem Betriebssystem DOS -> Disk Operating System zu tun). Damit wird ein Vorgang beschrieben, mit dem es ein Angreifer schafft einen Dienst so zu beeinträchtigen, das dieser vom Netz genommen werden muß. Dafür muß der Dienst nur so oft in Anspruch genommen werden, bis dem Server die Resourcen ausgehen. Grundsätzlich kann auf jeden öffentlich angebotenen Server bzw. Dienst eine Denial of Service Attack gemacht werden. Egal, wie leistungstark der Server ist, es wird immer irgendwann gelingen, alle Services in Anspruch zu nehmen, insbesondere wenn ein Botnet bei dieser Attacke hilft.

Man kann sich daher nicht generell vor einem Denial of Service Attack schützen, sondern nur solche DoS Attacken frühzeitig erkennen und den Dienst dann selbst einschränken, bevor der gesamte Server ausgelastet ist. IDS und IPS Systeme gehen diesen Ansatz, indem sie häufig durchgeführte Angriffsarten kennen und erkennen und dann geeignete Maßnahmen automatisch setzen können. So können IP Adressen von Angreifern geblockt werden, oder mit etwas anderem beschäftigt werden. Leider ist bei diesen automaitschen Erkennungssystemen auch die Gefahr einer Fehlerkennung gegeben. Wenn ein Anwender sehr oft auf Ihren Service zugreift und diesen benutzt, ist das für Sie als Dienstleister ja wünschenswert. Wenn dieser Anwender nun fälschlicherweise als Angreifer identifiziert würde und geblockt, so ist das für Sie als Diensteanbieter nicht erstrebenswert.