Inhaltsübersicht
拒绝服务攻击(DoS), 阻塞网络或资源, 用人工流量淹没目标, was den Benutzerzugriff auf den jeweiligen angegriffenen Dienst einschränkt.
拒绝服务(DoS), 合法用户访问网站, 干扰或阻碍应用程序或其他资源. 这些攻击被犯罪组织利用, um Geld zu erpressen, von Aktivistengruppen, um 'ein Exempel zu statuieren和政府机构来惩罚他们的对手.
Die mit DoS-Angriffen verbundenen Auswirkungen und Kosten können weitreichend sein. Das Senden einer 'Text-Bombe' um den unerwarteten Neustart des Smartphones einer Zielperson auszulösen, 可以被认为是一个小不便, 在一次大规模进攻中, 阻止在线公司这样做, seine Kunden zu bedienen, 可能花费数百万美元. Und mit der heutigen Hyperkonnektivität vernetzter Systeme können Denial of Service-Angriffe wie andere gängige Cyberangriffe eine Bedrohung für viele Unternehmen, Organisationen und Regierungen auf der ganzen Welt darstellen.
Im Laufe der Jahre haben sich DoS-Angriffe weiterentwickelt und umfassen eine Reihe von Angriffsvektoren und -mechanismen.
Ursprünglich handelte es sich bei DoS-Angriffen um den Angriff eines einzelnen Systems auf ein anderes. Während ein DoS-Angriff heute auf ähnliche Weise durchgeführt werden könnte, umfasst die Mehrheit der heutigen DoS-Angriffe eine Anzahl von Systemen (sogar Hunderttausende) unter der Kontrolle des Angreifers, 同时攻击目标.
这种攻击系统的协调被称为 分布式拒绝服务(DDoS) 通常是首选机制, wenn es um die Durchführung der anderen unten aufgeführten Angriffsarten geht. Es gibt sogar „Stresser“-Dienste (auch bekannt als „Booter“) die man mieten kann, 测试你自己的系统, die aber leicht für DDoS-Angriffe auf ein ahnungsloses Ziel verwendet werden können.
Bei einem so genannten „Bandbreitenverbrauchsangriff“ versucht der Angreifer, die gesamte verfügbare Netzwerkbandbreite zu verbrauchen („Flooding“), sodass legitimer Datenverkehr nicht mehr zu/von den Zielsystemen gelangen kann. Zusätzlich können Angreifer „Distributed Reflection Denial-of-Service“ (DRDoS) verwenden, um andere, 愚昧无知的系统, 支持攻击, 通过将网络流量淹没目标.
Bei diesem Angriff wird legitimen Benutzern und Systemen der Zugriff verweigert, den sie normalerweise auf andere Systeme im angegriffenen Netzwerk haben. Eine Variante dieses Angriffs mit ähnlichen Auswirkungen besteht darin, das Netzwerk selbst zu verändern (oder zum Absturz zu bringen), 通过网络基础设施设备(例如:. B. 交换机、路由器、无线接入点等.) so angegriffen werden, dass sie den Netzwerkverkehr nicht mehr wie gewohnt zu/von den Zielsystemen fließen lassen, 导致类似的拒绝服务结果, 不需要洪水.
Diese Angriffe sind darauf ausgerichtet, die Nutzbarkeit von Zielsystemen einzuschränken. 资源枯竭是一个常见的攻击因素, 在有限的系统资源下(例如:. B. Arbeitsspeicher, CPU, 被攻击者故意破坏的空间。, 使目标的正常运作瘫痪. Zum Beispiel, SYN-Flooding 是一种系统攻击, der alle verfügbaren eingehenden Netzwerkverbindungen auf einem Ziel aufbraucht und legitime Benutzer und Systeme daran hindert, 建立新的网络连接. Die Folgen eines gezielten Angriffs auf ein System können von einer geringfügigen Störung oder Verlangsamung bis hin zum völligen Systemabsturz reichen. Ein permanenter Denial of Service-Angriff (PDoS) kommt zwar nicht häufig vor, 但它可以对目标造成如此大的伤害。, 必须进行物理修理或更换.
基于应用程序的拒绝服务 ist ein beliebter Vektor für DoS-Angriffe. 其中一些攻击利用了现有的漏洞。, 应用程序的正常行为, 生成拒绝服务情况. 这方面的例子包括: Aussperren von Benutzern aus deren Konten oder das Stellen von 请求是应用程序的一个组成部分(例如:. B. 一个中央数据库), dass andere Benutzer nicht wie vorgesehen oder erwartet auf die Anwendung zugreifen oder sie nutzen können. 其他针对应用程序的攻击是基于 应用弱点 wie z. B. 触发错误条件, 导致应用程序崩溃, 或者利用漏洞, 允许直接访问系统, 进一步加强DoS攻击.
以下建议可能会有所帮助。, die Angriffsfläche einer Organisation zu reduzieren und die potenzielle Tragweite eines DoS-Angriffs zu mildern:
应用程序架构和实现检查: Achten Sie darauf, 用户操作不会消耗系统资源, dass Benutzeraktionen nicht zu viele Anwendungskomponenten beanspruchen und dass Sie nach im Internet verfügbaren Ressourcen suchen, 包含最佳实践建议.
Überwachen und warnen:
Viele Anbieter (sowohl in der Cloud als auch im Datacenter) verfügen bereits über Überwachungslösungen, die sie anbieten können. 与您的供应商联系并检查, ob dessen Überwachungs- und Benachrichtigungslösungen für Ihre Anforderungen geeignet sind.
制定防御计划: Verschiedene Angriffsarten erfordern unterschiedliche Strategien zur Schadensbegrenzung. 拒绝服务攻击是一个大问题, dass viele Provider inzwischen Mechanismen und Strategien zur Schadensbegrenzung anbieten. Überlegen Sie, ob die von Ihrem Provider angebotenen Lösungen für Ihre Anforderungen in Frage kommen.
Zwar stellen Denial of Service-Angriffe nach wie vor eine ständige Bedrohung dar, 但是,如果仔细检查,其后果是可以的。, 最小化计划和监督.