eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

WikiLeaks - Operation Payback: Wie funktioniert eine DDoS-Attacke?

Spätestens nach den Angriffen auf die Webserver verschiedener Kreditkartenunternehmen in Zusammenhang mit WikiLeaks haben die meisten von DDoS-Attacken gehört. Nach unserem Beitrag zur Strafbarkeit von DDoS-Attacken möchten wir heute kurz erläutern, was DDoS-Attacken eigentlich sind und welchen Schutz es gibt.

Die Begriffe

DoS steht für Denial of Service was wörtlich für die „Verweigerung eines Dienstes“ steht. Eine DoS-Attacken ist ein Angriff auf einen Computer mit dem Ziel, dessen Verfügbarkeit außer Kraft zu setzen.

Eine DDoS-Attacken (Distributed Denial of Service) hat das gleiche Ziel. Allerdings erfolgt der Angriff von verteilten (distributed) Stellen.

Ziele sind in den meisten Fällen Internetserver, welche umfassende Dienste, außer dem einfachen Hosten von Internetseiten, anbieten. Das sind zum Beispiel Bankdienstleister oder Onlineshops. Beide Hackermethoden existieren schon sehr lange, sind bekannt, einfach und doch sehr effektiv.

DoS-Attacken

Bei einer DoS-Attacken wird der Zielrechner mit einer Vielzahl von (fehlerhaften) IP-Paketen bombardiert. Damit überlastet stellt der Zielrechner seinen Dienst ein. Bei konventionellen DoS-Angriffen, die auf der Überlastung der maximalen Bandbreitenkapazität eines Ziels basieren, auch Flooding genannt, muss dem Angreifer ein System zur Verfügung stehen, dass über wesentlich mehr Bandbreite als sein Ziel verfügt, damit das Ziel mit kontinuierlichen Anfragen überlastet werden kann.

Ist das nicht möglich, muss ein Angreifer auf mehrere Systeme mit geringerer Bandbreite zurückgreifen. Der Angriff kumuliert sich so, dass dessen Gesamtbandbreite dann wieder die Bandbreite des Zielsystems wesentlich übersteigt.

DDoS-Attacke

Verteilte (distributed) DoS-Angriffe automatisieren dieses Schema. Sie basieren auf einfacher Client/Server- Technologie. Ein DDoS-Server, der irgendwo im Internet stehen kann, wartet auf Anweisungen, Ziele anzugreifen, also kontinuierlich Daten an ein Ziel zu senden. Diese Anweisungen werden in einem anwendungsspezifischen Protokoll übertragen. Ein DDoS-Client, der ebenfalls an beliebiger Stelle in Internet stehen kann, und dasselbe Kontroll-Protokoll unterstützt, wird benutzt, um Angriffsanweisungen für ein Ziel an beliebig viele weitere DDoS-Server zu schicken. Damit wird der Angriff koordiniert und um ein Vielfaches potenziert.

Schutz

Ein Schutz vor DDoS-Angriffen ist sehr kostspielig. Er umfasst umfangreiche Technik und Firewall-Maßnahmen. Eine möglichst große Bandbreite und sehr viel Serverkapazität sind auch geeignete aber teure Schutzmaßnahmen.

Fazit

Ein einzelner User, der eine DoS-Attacke fährt, kann also wenig ausrichten. Um einen Internetserver mit umfassenden Diensten in die Knie zu zwingen sind tausende Rechner nötig.

Um das zu erreichen kann jeder beliebige, ungeschützte Rechner in einen DDoS-Server verwandelt werden, in dem das notwendige Programm als Trojaner eingeschleust wird. Allerdings ist das eher selten. Denn die meisten DDoS-Programme müssen bewusst installiert und eingesetzt werden.

Zudem  handelt es meist um eine Straftat. In Deutschland verbietet § 303b StGB die Computersabotage und sieht dafür Freiheitsstrafen vor.