Rechner lahmlegen
Sicherheit: Denial of Service - Hinterhältiger Angriff
Die Denial of Service- DoS- Attacken werden eingesetzt, um den Rechner zum Absturz zu bringen, oder jemanden vom Netz zu trennen. Um das möglich zu machen, werden bestimmte Ports eines Rechners mit Anfragen überschüttet, bis er völlig in die Knie geht.
Tipp: Bei PC-Flank können Sie testen, ob Ihr Rechner gegen DoS Attacken immun ist. Beachten Sie aber, dass Ihr Rechner abstürzen könnte.
Die bekanntesten Attacken:
| Bonk/Boink Attacke - Lässt Windows-Systeme abstürzen |
| Hanson-Attacke - Wirft den Mirc-Client aus dem Netzwerk |
| Inetinfo - Text, der an bestimmte Ports gesendet wird, lässt den Rechner abstürzen |
| Jolt - Übergrosse fragmentierte Pakete überlasten das Betriebssystem |
| Land - Zielrechner wird eingefroren, Netzwerk-Hardware wie Router sind ebenfalls anfällig |
| Teardrop - IP-Fragmente blockieren den Zielrechner |
| Nuken - Eine Sicherheitslücke wird ausgenutzt, um den Rechner zum Absturz zu bringen |
| Ping of Death - Bei einem Datenpaket, das nicht grösser als 64KB sein darf, wird ein Offset gegeben, um die Datei zu vergrössern, der Rechner stürzt ab. |
| Puke - Bestehende IP-Verbindungen werden abgebrochen |
Als Gegenmaßnahme gibt kleine, aber effiziente Programme, um die für DoS-Attacken relevanten Ports zu überwachen. Einige davon findet man unter Download / Netzwerk.
Ausserdem ist es sinnvoll, im Netzwerk-Setup alle Protokollarten ausser TCP / IP zu entfernen, soweit die Protokolle nicht benötigt werden. (z.B. IPX/NetBIOS). Das ist vor allem für alle Rechner empfehlenswert, die außer am Internet an keinem Netzwerk hängen.
Eine Desktop-Firewall kann alle ankommenden und abgehenden Verbindungen an den Ports 137 - 139 sperren, um auf älteren Betriebssystemen zumindest das Nuken ausschliessen zu können.
Firewalls und deren Beschreibungen finden Sie auf der Seite Schutz / Firewall, Downloads von frei erhältlichen Firewall unter Download / Firewall.
Zusätzlich gibt es auch noch DDoS- Attacken. Hier werden mehrere Rechner eingesetzt, um einen Server in die Knie zu zwingen. Diese Rechner bombadieren einen Server mit Datenmüll, bis er unter der Last zusammenbricht.
DDoS-Attacken sind wesentlich effizienter als normale DoS-Angriffe, weil sie nicht durch die Bandbreite einer Internet-Verbindung beschränkt sind. Normalerweise werden vor dem Angriff einige Rechner "geentert", also mit Trojanern infiziert, die dann auf Kommando allesamt einen Angriff fahren.