Ein DoS-Angriff (Degradation of Service) ist eine Art von Cyberangriff, der darauf abzielt, die Verfügbarkeit eines Dienstes oder Systems zu stören, indem es mit bösartigem Datenverkehr oder bösartigen Anfragen überflutet wird. Diese Art von Angriff zielt häufig auf öffentlich zugängliche Webanwendungen ab, z. B. solche, die auf Websites oder in der Cloud gehostet werden. Indem die Anwendung mit bösartigem Datenverkehr überflutet wird, kann dies dazu führen, dass die Anwendung nicht mehr reagiert oder ihre Leistung erheblich verlangsamt wird.
DoS-Angriffe können in verschiedene Kategorien eingeteilt werden, je nachdem, welche Art von bösartigem Datenverkehr verwendet wird. So gibt es beispielsweise Distributed Denial of Service (DDoS)-Angriffe, bei denen mehrere Quellen von Datenverkehr genutzt werden, um ein System zu überwältigen, sowie allgemeine DoS-Angriffe, die sich auf eine einzige Quelle von bösartigem Datenverkehr stützen. Andere Arten von DoS-Angriffen umfassen Angriffe auf Netzwerkebene und auf Anwendungsebene, die auf verschiedene Teile der Netzwerkinfrastruktur oder der Anwendung abzielen.
Ein DoS-Angriff kann je nach Art des Angriffs eine Reihe unterschiedlicher Symptome hervorrufen. Zu den üblichen Symptomen eines DoS-Angriffs gehören eine langsame oder nicht reagierende Leistung, ein plötzlicher Anstieg des Datenverkehrs, Datenverlust und unerwartete Fehler.
DoS-Angriffe verwenden eine Reihe verschiedener Techniken, um ein System zu überlasten. Zu den gängigen Techniken gehören die Nutzung mehrerer Quellen für bösartigen Datenverkehr, um das System zu überschwemmen, die Ausnutzung bekannter Schwachstellen, um eine Dienstverweigerung zu verursachen, und die Nutzung von Botnets, um große Mengen an bösartigem Datenverkehr zu erzeugen.
Es gibt eine Reihe von bewährten Verfahren zur Verhinderung von DoS-Angriffen, darunter die Aktualisierung von Systemen und Anwendungen, die Implementierung von Firewalls und Intrusion-Prevention-Systemen, die Aufrechterhaltung einer guten Netzwerkhygiene, die Überwachung ungewöhnlicher Aktivitäten und die Implementierung von Ratenbegrenzungen.
DoS-Angriffe sind in vielen Ländern illegal und können zu schweren Strafen für die Täter führen. Je nach Schwere des Angriffs können die Täter mit Geld- oder Gefängnisstrafen oder anderen strafrechtlichen Sanktionen belegt werden.
Organisationen können sich mit einer Reihe von Gegenmaßnahmen gegen DoS-Angriffe schützen. Dazu gehören der Einsatz von Firewalls und Intrusion-Prevention-Systemen, die Implementierung von Ratenbegrenzungen, die Verwendung von Load Balancern und die Nutzung von Content Delivery Networks.
Es gibt eine Reihe von verbreiteten Irrtümern über DoS-Angriffe, wie z. B. die Annahme, dass sie nur gegen große Organisationen wirksam sind, dass sie schwer abzuwehren sind oder dass sie nur zu bösartigen Zwecken eingesetzt werden. In Wirklichkeit können DoS-Angriffe gegen jedes System oder jeden Dienst eingesetzt werden, und sie können mit den richtigen Gegenmaßnahmen abgewehrt werden.
DoS-Angriffe wurden in einer Reihe von verschiedenen realen Szenarien eingesetzt. Zu den bemerkenswertesten Beispielen gehören der Mirai-Botnet-Angriff im Jahr 2016, der Dyn-DNS-Angriff im Jahr 2016 und der GitHub-Angriff im Jahr 2018. Alle diese Angriffe verursachten erhebliche Störungen und Schäden bei den betroffenen Systemen und Organisationen.
In der Technik bedeutet "degradiert", dass die Effektivität oder Effizienz verringert wurde, in der Regel aufgrund von Schäden oder Alterung.
Die drei häufigsten Formen von Angriffen auf Dienste sind Denial-of-Service-Angriffe (DoS), Distributed-Denial-of-Service-Angriffe (DDoS) und Pufferüberlauf-Angriffe.
DoS-Angriffe treten auf, wenn ein Angreifer versucht, legitime Benutzer am Zugriff auf einen Dienst zu hindern. Dies geschieht in der Regel durch Überflutung des Dienstes mit Anfragen, die das System überlasten und es daran hindern, auf legitime Anfragen zu reagieren.
DDoS-Angriffe sind ähnlich wie DoS-Angriffe, allerdings wird der Dienst von mehreren Angreifern (in der Regel aus einem Botnet) mit Anfragen überflutet. Dadurch wird es für das System noch schwieriger, auf rechtmäßige Anfragen zu reagieren.
Pufferüberlauf-Angriffe treten auf, wenn ein Angreifer mehr Daten an einen Dienst sendet, als dieser eigentlich verarbeiten kann. Dies kann zu einem Systemabsturz führen oder es dem Angreifer ermöglichen, sich Zugang zu sensiblen Informationen zu verschaffen.
Ein Dienstausfall ist definiert als die Unterbrechung eines Netzdienstes, der von den Benutzern benötigt wird. Dies kann durch viele Faktoren verursacht werden, z. B. Stromausfälle, Netzstörungen und Angriffe.
Unter Serververschlechterung versteht man den Prozess, bei dem die Leistung eines Servers im Laufe der Zeit langsam abnimmt. Dies kann auf eine Reihe von Faktoren zurückzuführen sein, z. B. auf die Alterung der Hardware, Softwareänderungen und zunehmende Belastung.
Es gibt zwei Grundtypen von Angriffen: passive und aktive. Passive Angriffe sind solche, bei denen der Angreifer nicht mit dem Opfer interagiert, sondern es lediglich beobachtet und Daten sammelt. Bei aktiven Angriffen interagiert der Angreifer auf irgendeine Weise mit dem Opfer, in der Regel mit dem Ziel, Daten zu verändern oder zu löschen.