In letzter Zeit wird immer öfter über so genannte Distributed-Denial-of-Service-Angriffe (kurz: DDoS) berichtet. Früher wurden derartige Angriffe meist als Spielerei jugendlicher Skript-Kiddies abgetan, inzwischen haben sie immer öfter kriminelle Züge angenommen und können die Existenz der angegriffenen Webmaster gefährden. Anfang Februar 2005 war sogar das bekannte Online-Magazin Heise davon betroffen.
Derartige Angriffe lassen sich in drei unterschiedliche Gruppen einteilen:
Flooding-Angriffe, bei denen die Bandbreite der Übertragungsleitung oder des Servers überlastet wird,
Schwächen in der Architektur eines Übertragungs-Protokolls und
fehlerhafte Skripte und Programmcodes.
Ein vollständiger Schutz ist lediglich gegen das Ausnutzen fehlerhaften Programmcodes möglich. Weitaus schwieriger sieht es bei den anderen Angriffsursachen aus. Für einen Administrator ist es durchaus nicht einfach zu erkennen, ob es sich um einen gefährlichen DoS-Angriff oder eine normale, durch Benutzer verursachte Lastspitze handelt.
Es kommt leider immer wieder vor, dass Rechner von Endanwendern für DDos-Angriffe gekapert werden. Es würde schon viel helfen, wenn die User mehr Augenmerk auf die Sicherheit ihrer Systeme legen würden und dadurch nicht Teil solch eines Angriffs werden.
Gegenmaßnahmen können jedoch in erster Linie durch die Provider ergriffen werden. Angreifer versuchen meist, durch Fälschen der Absender-IP-Adresse den Ursprung der Angriffe zu vertuschen. Dieses als IP-Spoofing bekannte Verfahren hat sich als eines der Hauptprobleme bei der Bekämpfung von DoS-Angriffen heraus kristallisiert.
"Wenn Provider unterbinden, dass ihre Kunden Datenpakete mit gefälschten Absenderadressen verschicken, wäre schon viel gewonnen", schreibt die Internet-Zeitschrift iX dazu. Sie bringt in ihrer nächsten Ausgabe umfangreiche technische Details zu DDoS-Angriffen und möglichen Gegen-Strategien, die auch als Leseprobe ist online verfügbar sind.
