Wiki/Wie funktioniert ein DDos?

Werkzeuge

LANGUAGES

Wie funktioniert ein DDos?


Dieser Artikel erklärt die Funktionsweise eines DDoS-Angriffs.

Inhaltsverzeichnis

Einleitung

Eine Distributed Denial of Service-Attacke wird mit dem Ziel gestartet, eine Dienstleistung im Internet zeitweise oder dauerhaft außer Betrieb zu setzen. Über Motive dahinter kann meist nur spekuliert werden, wobei die Bandbreite von Rache oder Vergeltung bis hin zu Angriffen mit dem Ziel reicht, Zugriff auf die angegriffenen Systeme zu erlangen und noch mehr Schaden anzurichten. In Webmaster-Foren finden sich auch vereinzelte Berichte von versuchten Erpressungen, d.h. man droht mit wiederholten DDoS-Attacken, wenn z.B. eine Webseite nicht geändert oder vom Netz genommen wird.

Doch wie läuft eine solche DDoS-Attacke eigentlich ab? Das soll an einem Beispiel verdeutlicht werden.

Angenommen, mir hat der Finanzbeamte Herr Meier aus Zimmer 105 des örtlichen Finanzamtes einen miesen Steuerbescheid zugeschickt, der massiv zu Lasten meines Vermögens geht. Da ich ein nachtragender Mensch bin, möchte ich mich bei Herrn Meier dafür rächen.

Der Plan

Ich lege mir einen Plan zurecht, wie ich Herrn Meier zu einem Nervenzusammenbruch treiben kann, so dass er erst einmal für ein paar Wochen krank geschrieben ist und so meinen Freunden keine weiteren bösen Bescheide schicken kann. Die Umsetzung dieses Plans bedarf allerdings einiger Vorbereitungen.

Die Vorbereitungen

Zunächst einmal brauche ich eine sehr große Anzahl von Leuten, die mitmachen, ohne zu wissen, dass sie mitmachen. Ich belege also den Fernkurs "Hypnose für Anfänger", der mich unter anderem die Hypnosemethode "Trojanisches Pferd 2.0" lehrt. Diese Methode erlaubt es mir, durch die Straßen zu gehen und mit wenig Aufwand eine Menge von Passanten zu hypnotisieren und sie zu Schläfern zu machen, die meinen Anweisungen gehorchen, wenn ich ein geheimes Passwort über das Radio verbreite (natürlich habe ich auch einen Radiomoderator hypnotisiert). Das Schöne an der Methode "Trojanisches Pferd 2.0" ist, dass weder die hypnotisierten Passanten noch ein großer Teil ihres sozialen Umfelds merken, was ich gemacht habe.

Leider gibt es einige Leute, die in den Medien von "Trojanisches Pferd 2.0" gelesen haben und nun immun gegen diese Methode sind und auch die hypnotisierten Menschen in ihrem Umfeld kennen und enthypnotisieren können. Mich stört das aber nicht weiter, weil ich eine sehr große Zahl von Passanten hypnotisiert habe, und nicht alle sind dermaßen an den Medien und an ihrem Seelenleben interessiert, dass sie "Trojanisches Pferd 2.0" kennen können.

[Alternativ zum Selbermachen hätte ich mich auch bei "Der große Zampano" melden können, der diese Hypnosetricks professionell betreibt. Er hat immer eine genügend große Anzahl an Leuten auf Vorrat hypnotisiert und verfeinert die Methode "Trojanisches Pferd" fortlaufend, so dass er seine Dienste gegen Zahlung eines netten Betrags für jeden Zweck anbieten kann.]

Die Umsetzung

Nun habe ich bereits genügend Leute unter meinem Einfluss. Ich rufe also den Radiomoderator an und sage ihm, dass er am über Radio folgenden Auftrag verbreiten soll: "Ihr alle geht am Montagmorgen um 10:24 Uhr ins Finanzamt und klopft an Zimmer Nummer 105, um Herrn Meier nach der Uhrzeit zu fragen. Ihr geht erst wieder weg, wenn Herr Meier Euch gesagt hat, wie spät es ist."

Montagmorgen, 10:24 Uhr: 2254 Leute stürmen in das Finanzamt und zertrümmern die Tür von Herrn Meiers Dienstzimmer. Dieser ist völlig überrascht, warum plötzlich alle wissen wollen, wie spät es ist. Die ersten Anfragen beantwortet er noch höflich, dann nimmt der Mob aber überhand und Herr Meier ist gezwungen, sie mit seinem Stuhl aus der Tür zu treiben. Von Uhrzeit-Auskünften will er schon nach kurzer Zeit nichts mehr wissen und ruft verzweifelt den Pförtner an.

Die Auswirkungen

Der Pförtner hatte sich schon gewundert, wieso plötzlich 2254 Leute die Gänge verstopfen und zu Herrn Meier in Zimmer 105 wollen. Er musste schon Leute, die zu anderen Finanzbeamten wollten, abweisen, da sie kaum zu deren Dienstzimmern gekommen wären. Da klingelt sein Telefon und Herr Meier bittet um Hilfe. Der Pförtner weiß sich nicht anders zu helfen und sperrt erst einmal die Tür zum Finanzamt ab. Leider legt er damit die Behörde lahm, aber nur so kann er stückweise die Flure räumen, ohne dass die immer noch hypnotisierten Menschen gleich wieder ins Amt drängen.

Er räumt also die Flure und die hypnotisierten Menschen stehen vor der Tür in der Kälte. Dort behindern sie zwar den Straßenverkehr, aber da er nicht zum Erliegen kommt, sieht sich die Polizei nicht genötigt, tätig zu werden. Nach etwa einem halben Tag werden die hypnotisierten Menschen müde und gehen aus eigenem Antrieb nach Hause.

Das Resultat

Am nächsten Tag lese ich in der Zeitung: "Aufruhr im Finanzamt. Finanzbeamter Herr Meier ist wegen eines Nervenzusammenbruch ambulant behandelt worden. Das Finanzamt war für einen Tag geschlossen. Trotz intensiver Recherche konnte unser Blatt leider keinen Grund für den Aufruhr ermitteln." Ich lache mir ins Fäustchen und freue mich auf meinen nächsten Steuerbescheid...

Und was hat das mit einer DDoS-Attacke zu tun?

Der Ich-Erzähler im vorangehenden Beispiel könnte ein Internet-Krimineller sein, dem z.B. die Arbeit des Antispam e.V. nennenswerte Einbußen in seinen Einkünften aus Abzockgeschäften verursacht. Im Forum beißt er dank der guten Moderatoren auf Granit, falls er versucht, dort zu trollen oder sonstwie negativ aufzufallen. Der Rechtsweg ist wegen seiner zwielichtigen Geschäfte ausgeschlossen. Also entscheidet er sich zu einer DDos-Attacke gegen uns.

Das Finanzamt wäre in diesem Fall der Hoster http://www.manitu.de , der dem Antipam e.V. die Technik für die Internetseite, dieses Wiki und das Forum zur Verfügung stellt.

Herr Meier ist dann die Domain antispam-ev.de. Üblicherweise werden alle Anfragen an die Domain regulär beantwortet, die Seite ist also erreichbar.

Es kann aber auch sein, dass antispam-ev.de nicht gerade Herr Meier in Zimmer 105 ist, sondern Herr Müller in Zimmer 108. Wenn dann allerdings eine DDoS-Attacke gegen einen anderen Service gestartet wird, der ebenfalls von manitu.de gehostet wird, macht der Pförtner (siehe unten) trotzdem die Tür zu, weswegen Herr Müller auch nur bedingt erreichbar ist.

Der Pförtner wäre eine Firewall im Rechenzentrum von Manitu.de, die vorübergehend alle Anfragen nach Datenaustausch abblockt oder einschränkt.

Fazit

Hier wird erklärt, dass eione DDos-Attacke zu nichts anderem dient, als einen Rechner zur Beantwortung unzähliger Sinnlosanfragen zu nötigen, damit für die legitimen Anfragen keine Ressourcen mehr bleiben. Der Rechner kann dadurch tage- oder wochenlang außer Gefecht gesetzt werden.




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 19. Juli 2011 um 15:22 Uhr geändert. Diese Seite wurde bisher 7.097-mal abgerufen.
   © 1999 - 2024 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam