DDoS

Als DDoS-Attacken (Distributed Denial of Service, zu Deutsch: Verweigerung des Dienstes) bezeichnen Experten spezielle Angriffe auf Internetseiten und -Server. Das Ziel solcher Angriffe, wie sie beispielsweise die Aktivisten von Anonymous gegen Amazon, Paypal und Mastercard wegen der Einstellung von Spendenzahlungen an Wikileaks starteten: Sie sollen die Online-Präsenz der Opfer empfindlich stören und vorübergehend für Besucher unerreichbar machen. Gerade für Unternehmen, die einen Großteil ihrer Geschäfte über das Internet abwickeln, sind DDoS-Attacken eine ernst zu nehmende Bedrohung.

So funktionieren DDoS-Attacken

Damit der Angreifer eine DDoS-Attacke erfolgreich durchführen kann, braucht er mehr Rechenleistung als sein Opfer. Die bekommt er in der Regel dadurch, indem er Tausende Computer über das Internet zusammenschaltet – daher das Wort „Distributed“ für Verteilt. Dazu gibt es zwei Möglichkeiten: Entweder schließen sich Freiwillige dem Rechnerverbund an oder der Angreifer hat die PCs zuvor unrechtmäßig mithilfe eines Virus gekapert und zu einem sogenannten Bot-Netz zusammengeschlossen. Die betroffenen PC-Besitzer bekommen davon meist nichts mit. Wird die DDos-Attacke gestartet, richten alle vernetzten Computer gleichzeitig Anfragen an den Ziel-Server. Einem solchen Anfragen-Ansturm sind die wenigsten Internetserver gewachsen und gehen daher, abhängig von der Rechenleistung, früher oder später in die Knie.   

THC SSL DoS

THC SSL DoS-Attacken funktionieren ähnlich wie DDoS-Angriffe – für die Attacke ist aber nur ein einziger PC nötig. Dazu kommt das Hacker-Tool THC (The Hacker‘s Choice) zum Einsatz: Es nutzt eine Sicherheitslücke im SSL-Protokoll für verschlüsselte Datenübertragung. Für Überlastungsangriffe fordert es beim attackierten Server so viele SSL-Verbindungen wie möglich an. Da verschlüsselte Verbindungen 15-mal mehr Rechenleistung benötigen als unverschlüsselte, kann der Zielserver unter der Last der Anfragen zusammenbrechen.