DoS - Denial of Service
Denial of Service, kurz DoS, sind Angriffsversuch auf einen Rechner, Server oder ein ganzes Netzwerk. In der Regel wird dabei ein Dienst, ein Server oder ein ganzes Netzwerk mit Verbindungsversuchen überflutet. Die Folge ist, dass der Dienst, der Server oder das Netzwerk nicht mehr erreichbar sind. Der Angriff ist in der Regel beabsichtigt, kann aber auch durch eine fehlerhafte Software ausgelöst werden.
Große Firmen schützen ihre IT-Infrastruktur gegen DoS-Angriffe, in dem sie es entsprechend dimensionieren und Maßnahmen ergreifen, um schädliche Angriffe herauszufiltern. Einen absoluten Schutz gegen DoS-Angriffe gibt es jedoch nicht. Das Fluten von Schnittstellen mit Datenpaketen ist immer möglich.
DDoS - Distributed Denial of Service
Eine besonders böswillige Variante von DoS-Angriffen sind Distributed Denial of Service, kurz DDoS. Dahinter stecken Programme zum Starten von DoS-Angriffen. Diese Programme enthalten Anweisungen von einem Steuerprogramm, um den Angriff auszuführen.
Über Trojaner und Würmer werden DDoS-Programme auf die Computer argloser Nutzer eingeschleust, um in Summe ein Bot-Netzwerk zu bilden, dass für DoS-Angriff missbraucht werden kann. Bei DDoS werden sehr viele Zugriffe von mehreren Rechnern auf den Zielrechner ausgeführt. Ziel ist es, das System durch Überlastung zum Absturz zu bringen, oder es zumindest unerreichbar zu machen.
Dazu startet der Angreifer über ein Netz von DDoS-verseuchten Computern eine große Anzahl von Anfragen. Zum Beispiel auf einen Webserver. Dabei wird eine einzelne Webseite so oft aufgerufen, dass der Server komplett ausgelastet ist und keine neuen Anfragen entgegen nehmen kann. Die angegriffene Webseite ist nicht mehr erreichbar. Selbiges kann man mit jedem Service oder Dienst machen, der über das Internet erreichbar ist.
FDoS - Flooder Denial of Service
Eine weitere Variante von DoS-Angriffen sind Flooder Denial of Service, kurz FDoS. FDoS-Programme arbeiten im Gegensatz zu DDoS-Programmen eigenständig. Sie versuchen Netzwerkdienste auszuschalten. Das erreicht man in der Regel dadurch, dass man den Netzwerkdienst mit Zugriffen überflutet, der dann aufgrund der hohen Zahl an Zugriffen kollabiert. Zum Beispiel dann, wenn die Hardware-Ressourcen nicht mehr ausreichen.