Denial-of-Service Attacken gegen Webserver

[1]Seit einigen Wochen vergeht kaum ein Tag ohne Meldung über einen gehackten Webserver. Betreiber bekannter Portale und Webseiten wie Yahoo, CNN Interactive, Amazon, eBay, ZDNet und viele mehr hatten zum Teil längere Ausfälle ihrer Server zu beklagen. Doch worum handelt es sich bei diesen sogenannten "DoS-Attacken" genau?Die Abkürzung "DoS" steht hier nicht etwa für das Betriebssystem MS-DOS, sondern für "Denial-of-Service". Das Grundprinzip ist schnell erklärt: Bei DoS-Attacken werden die Server so lange mit Datenmüll überflutet, bis sie ihren Dienst versagen. Dieses Ziel erreichen die Hacker nicht manuell, sondern durch den Einsatz von Hack-Programmen. Solche brauchen bloss auf die IP-Adresse des Ziel-Servers eingestellt zu werden und erfüllen dann ihre zweifelhafte Aufgabe ohne weiteres Zutun. Beim Zielserver werden dabei zwar keine Daten ausgelesen oder gar verändert, aber es kann zu absoluter Unerreichbarkeit der Webseite, zum Crash einzelner Dienste oder sogar zum kompletten Absturz des Webservers führen.

Die aktuelle DoS-Welle wird durch neue Hack-Methoden begünstigt: Der Hacker setzt eine Maschine als "Master" ein, der Dutzende andere PCs - ihres Zeichen "Sklaven" - steuert. Die "Sklaven" verrichten dabei die schmutzige Hack-Arbeit und melden dem Master ihre Erfolge. Die Geräte können irgendwo im Internet stehen, weshalb hier von "verteilten" Attacken, also von "distributed DoS", abgekürzt "DDoS", gesprochen wird. Es ist naheliegend, dass ein Server, der von mehreren PCs gleichzeitig angegriffen wird, in relativ kurzer Zeit in die Knie geht. Es ist anzunehmen, dass zurzeit sämtliche Hersteller von betroffener Webserver-Software rotieren, um baldmöglichst wirksame Gegenmassnahmen zu finden.