Haben Sie jemals eine ungewöhnlich langsame Netzwerkgeschwindigkeit oder die unerwartete Nichtverfügbarkeit einer bestimmten Website gespürt? Es besteht die Möglichkeit, dass ein Denial-of-Service-Angriff^{(Denial of Service attack)} im Gange ist. Sie kennen vielleicht den Begriff „ Denial of Service “, aber in Wirklichkeit kann es schwierig sein, zwischen einem echten Angriff und einer normalen Netzwerkaktivität zu unterscheiden. Denial-of-Service-Angriff (oder DoS-^{(Denial of Service (or DoS))} Angriff), der sich, wie der Name schon sagt, direkt auf die Verweigerung eines Dienstes, insbesondere des Internets^(Internet) , bezieht .

Ein DoS -Angriff ist eine Art Angriff, der die Ressourcen eines Benutzers frisst und das Netzwerk in die Knie zwingt, wodurch legitime Benutzer daran gehindert werden, auf eine Website zuzugreifen. Der DoS- Angriff war und ist einer der ausgeklügeltsten Angriffe, für die es keine potenzielle Präventionsrichtlinie gibt. In diesem Beitrag beleuchten wir, was ein DoS - Angriff ist und wie Sie ihn besser verhindern können und was zu tun ist, falls Sie wissen, dass Sie angegriffen werden.

Was ist ein DoS- oder Denial - of -Service-Angriff ?^{(Service Attack)}

Bei einem DoS -Angriff hindert ein Angreifer mit böswilliger Absicht Benutzer daran, auf einen Dienst zuzugreifen. Er tut dies, indem er entweder auf Ihren Computer und seine Netzwerkverbindung oder auf die Computer und das Netzwerk der Website abzielt, die Sie zu verwenden versuchen. So kann er Sie daran hindern, auf Ihre E-Mail- oder Online-Konten zuzugreifen.

Stellen Sie sich eine Situation vor, in der Sie versuchen, sich für Online-Transaktionsaktivitäten in Ihr Internet-Banking -Konto einzuloggen. Doch so seltsam es auch erscheinen mag, Ihnen wird der Zugriff auf die Website der Bank verweigert, obwohl Sie über eine schnelle Internetverbindung verfügen. Jetzt könnte es zwei Möglichkeiten geben – entweder ist Ihr Internetdienstanbieter ausgefallen oder Sie sind einem DoS - Angriff ausgesetzt!

Bei einer DoS -Attacke sendet der Angreifer eine Flut von überflüssigen Anfragen an den Hauptserver der betreffenden Website, der diesen praktisch überlastet und weitere Anfragen blockiert, bevor die Kapazität zurückgehalten wird. Dies führt zu einer Ablehnung der eingehenden legitimen Anfragen für diese Website und folglich sind Sie das Opfer^{( you’re the victim)} .

Die Angriffsmethoden können sich jedoch je nach Motiv des Angreifers unterscheiden, aber dies ist die häufigste Art, einen DoS - Angriff zu starten. Andere Angriffsmöglichkeiten können darin bestehen, einer bestimmten Person den Zugriff auf eine bestimmte Website zu verwehren, die Verbindung zwischen zwei Maschinen auf der Serverseite zu blockieren und somit den Dienst zu unterbrechen usw.

Einige Angreifer gehen auch auf eine andere Art von DoS - Angriff ein – E- Mail-Bombing^{(Email bombing)} , bei dem viele Spam-E-Mails generiert und in den Posteingang^(Inbox) geflutet werden, sodass jede weitere Anfrage an den Mailserver gesperrt wird. Dies kann weit verbreitet sein, sogar auf dem E-Mail-Konto, das Ihnen von Ihrem Arbeitgeber zur Verfügung gestellt wird, ganz zu schweigen von den öffentlichen E-Mail-Diensten wie Yahoo, Outlook usw^{(Yahoo, Outlook, etc)} . Sie können sogar keine weiteren legitimen E-Mails mehr erhalten, wenn Ihr zugewiesenes Speicherkontingent aufgebraucht ist. Bei sehr unterschiedlichen Ambitionen kann die Motivation der Angreifer von „nur so zum Spaß“ über finanzielle Clinch bis hin zu Rache reichen.

Verwandt^(Related) : Browser bleibt bei der Meldung „Überprüfen Ihres Browsers vor dem Zugriff“ hängen.^{(Checking Your Browser Before Accessing)}

Arten von DoS-Angriffen

Je nach Art und Absicht des Angriffs gibt es mehrere Arten von Programmen, die zum Starten von DoS - Angriffen auf Ihr Netzwerk verwendet werden können. Beachten Sie die unten am häufigsten verwendeten DoS- Angriffe:

1] SYN-Flut

SYN Flood nutzt die Standardmethode zum Öffnen einer TCP - Verbindung unangemessen aus. Wenn ein Client eine TCP^(TCP) -Verbindung mit dem offenen Port des Servers öffnen möchte , sendet er ein SYN - Paket. Der Server empfängt die Pakete, verarbeitet sie und sendet dann ein SYN-ACK- Paket zurück, das die in der ^{( SYN-ACK)}TCB^{(Transmission Control Block (TCB))} - Tabelle (Transmission Control Block) gespeicherten Informationen des Quell-Clients enthält . Unter normalen Umständen würde der Client ein ACK - Paket zurücksenden, das die Antwort des Servers bestätigt und somit eine TCP - Verbindung öffnet. Allerdings unter einem möglichen SYN-Flood-Angriff^{(SYN flood attack)}, sendet der Angreifer eine Armee von Verbindungsanfragen unter Verwendung einer Parodie-IP-Adresse, die vom Zielcomputer als legitime Anfragen behandelt werden. Anschließend ist es damit beschäftigt, jede dieser Anfragen zu verarbeiten, und versucht, eine Verbindung für all diese böswilligen Anfragen zu öffnen.

Unter normalen Umständen würde der Client ein ACK - Paket zurücksenden, das die Antwort des Servers bestätigt und somit eine TCP - Verbindung öffnet. Bei einem potenziellen SYN -Flood-Angriff sendet der Angreifer jedoch eine Armee von Verbindungsanfragen unter Verwendung einer Parodie-IP-Adresse, die vom Zielcomputer als legitime Anfragen behandelt werden. Anschließend ist es damit beschäftigt, jede dieser Anfragen zu verarbeiten, und versucht, eine Verbindung für all diese böswilligen Anfragen zu öffnen. Dies führt dazu, dass der Server für jede Verbindungsanfrage weiterhin auf ein ACK - Paket wartet, das tatsächlich nie ankommt. Diese Anfragen füllen schnell den TCB des Servers^(TCB)Tabelle, bevor eine Zeitüberschreitung für eine Verbindung erfolgen kann und somit alle weiteren legitimen Verbindungsanforderungen in die Warteschlange verschoben werden.

Lesen Sie^(Read) : Was ist Ransom Denial of Service^{(What is Ransom Denial of Service)} ?

2] HTTP-Flut

Dies wird am häufigsten für Angriffe auf Webdienste und Anwendungen verwendet. Ohne großen Wert auf Netzwerkverkehr mit hoher Rate zu legen, sendet dieser Angriff eine vollständige und scheinbar gültige HTTP-POST^{(HTTP POST requests)} -Anfrage . Der Angreifer wurde speziell entwickelt, um die Ressourcen des Zielservers zu erschöpfen, und sendet eine Reihe dieser Anfragen, um sicherzustellen, dass die weiteren legitimen Anfragen nicht vom Zielserver durchgezogen werden, während er damit beschäftigt ist, die gefälschten Anfragen zu verarbeiten. So einfach, aber es ist sehr schwierig, diese HTTP -Anforderungen von den gültigen zu unterscheiden, da der Inhalt des Headers^(Header) in beiden Fällen zulässig erscheint.

3] Verteilter Denial^{(Distributed Denial)} - of -Service-Angriff^{(Service Attack)} ( DDoS )

Distributed Denial of Service oder DDoS - Angriffe sind wie der dekorierte Offizier in dieser Bande. DDoS ist weitaus raffinierter als ein normaler DoS - Angriff und generiert den Datenverkehr auf dem Zielcomputer über mehr als einen Computer. Der Angreifer kontrolliert mehrere kompromittierte Computer und andere Geräte gleichzeitig und verteilt die Aufgabe, den Zielserver mit Datenverkehr zu überfluten, wodurch seine Ressourcen und Bandbreite stark beansprucht werden. Der Angreifer kann Ihren Computer auch verwenden, um einen Angriff auf einen anderen Computer zu starten, wenn noch Sicherheitsprobleme bestehen.

Nun, so offensichtlich es auch ist, ein DDoS-Angriff^{(DDoS attack)} kann im Vergleich zu  DoS viel effektiver und realer sein . Einige Websites, die problemlos mit mehreren Verbindungen umgehen können, können leicht heruntergefahren werden, indem zahlreiche gleichzeitige Spam-Anfragen gesendet werden. Botnets werden verwendet, um alle möglichen anfälligen Geräte zu rekrutieren, deren Sicherheit durch das Einschleusen eines Virus in sie gefährdet werden kann, und melden sie für die Zombie-Armee an^{(Zombie army)} , die der Angreifer kontrollieren und für einen DDoS - Angriff verwenden kann. Als normaler Computerbenutzer müssen Sie sich daher der Sicherheitslücken in und um Ihr System bewusst sein, sonst könnten Sie am Ende die Drecksarbeit von jemandem erledigen und nie davon erfahren .^(Hence)

Verhinderung von DoS-Angriffen

DoS -Angriffe können nicht vorherbestimmt werden. Sie können nicht verhindern, Opfer eines DoS- Angriffs zu werden. Es gibt nicht viele effektive Möglichkeiten, dies zu tun. Sie können jedoch die Wahrscheinlichkeit verringern, Teil eines solchen Angriffs zu werden, bei dem Ihr Computer zum Angriff auf einen anderen verwendet werden kann. Beachten Sie die untenstehenden Punkte, die Ihnen dabei helfen können, die Chancen zu Ihren Gunsten zu nutzen.

1. Stellen Sie ein Antivirenprogramm^(antivirus) und eine Firewall in Ihrem Netzwerk bereit, falls dies noch nicht geschehen ist. Dies hilft bei der Beschränkung der Bandbreitennutzung auf nur authentifizierte Benutzer.
2. Die Serverkonfiguration^{(Server configuration)} kann dazu beitragen, die Wahrscheinlichkeit eines Angriffs zu verringern. Wenn Sie Netzwerkadministrator bei einer Firma sind, werfen Sie einen Blick auf Ihre Netzwerkkonfigurationen und verschärfen Sie die Firewall-Richtlinien, um nicht authentifizierte Benutzer daran zu hindern, auf die Ressourcen des Servers zuzugreifen.
3. Einige Dienste von Drittanbietern^{(third-party services)} bieten Anleitung und Schutz vor DoS - Angriffen. Diese können teuer, aber auch effektiv sein. Wenn Sie das Kapital haben, um solche Dienste in Ihrem Netzwerk bereitzustellen, legen Sie besser los.

DoS-Angriffe zielen im Allgemeinen auf hochkarätige Organisationen^{(high-profile organizations)} wie Banken und Finanzunternehmen, Handels- und Handelsunternehmen usw. ab. Man sollte sich dessen bewusst sein und ständig über die Schulter schauen, um potenzielle Angriffe zu verhindern. Obwohl sich diese Angriffe nicht direkt auf den Diebstahl vertraulicher Informationen beziehen, kann es die Opfer viel Zeit und Geld kosten, das Problem zu beseitigen.

Nützliche Links:^{(Useful links:)}

• Verhindern von Denial - of -Service-Angriffen^{(Service Attacks)} – MSDN
• Best Practices zur Verhinderung von DoS/Denial - of -Service-Angriffen^{(Service Attacks)} – MSDN
• Verständnis von Denial-of-Service-Angriffen^{(Denial-of-Service Attacks)} – US-Cert.go v
• Verteidigung von Office 365 gegen Denial^{(Against Denial)} - of -Service-Angriffe – Lesen Sie^{(Service Attacks – Read)} mehr bei Microsoft
• Bildquelle Wikipedia.

Denial of Service (DoS) Attack: What it is and how to prevent it

Have you evеr felt an unuѕual slowness in your nеtwork speed or unexpected unavailability of a certain webѕite? Chances could be that there could be a Denial of Service attack in progress. You might be familiar with the term – Denial of Service but in reality, it can be difficult to distinguish between a real attack and normal network activity. Denial of Service (or DoS) attack, which, as the name suggests, directly relates to being denied a service, notably, the Internet.

A DoS attack is a kind of attack that eats upon the resources of a user and brings the network down to its knees, thereby preventing legitimate users from accessing any website. The DoS attack has been and remains one of the most sophisticated attacks to which one does not have a potential prevention policy. In this post, we’ll shed some light on what is a DoS attack and how to better prevent it and what to do in case you know that you’re attacked.

What is DoS or Denial of Service Attack

In a DoS attack, an attacker with malicious intent prevents users from accessing a service. He does so by either targeting your computer and its network connection, or the computers and network of the website that you are trying to use. He can thus prevent you from accessing your email or online accounts.

Imagine a situation, where you are trying to log into your Internet Banking account for online transaction activity. However, as strange as it may seem, you are denied access to the bank’s website, in spite of having a swift internet connection. Now there could be two possibilities – either your internet service provider is down or you’re under a DoS attack!

In a DoS attack, the attacker sends out a flood of superfluous requests to the main server of the website in question, which basically overloads it and blocks out any further requests before the capacity is retained back. This causes a denial of the incoming legitimate requests for this website and consequentially, you’re the victim.

However, the ways of attack may differ based on the motives of the attacker but this is the most common way to launch a DoS attack. Other ways of attacking may involve preventing a particular person from accessing a certain website, obstructing the connection between two machines at the server end, therefore, disrupting the service, etc.

Some attackers also act on another kind of DoS attack – Email bombing in which a lot of spam emails are generated and flooded into one’s Inbox so that any further request to the mail server is debarred. This can happen widely, even on the email account provided to you by your employers, not to mention the public mail services like Yahoo, Outlook, etc. You can even get deprived of receiving any further legitimate emails as your allotted storage quota will be filled up. With a great deal of variety in their ambitions, the motivation of attackers may range from ‘just-for-fun’ to financial clinch to revenge.

Related: Browser stuck at Checking Your Browser Before Accessing message.

Types of DoS Attacks

Based on the nature and intent of the attack, there are several types of programs that can be used to launch DoS attacks on your network. Take a note of the below most commonly used DoS attacks:

1] SYN Flood

SYN Flood takes undue advantage of the standard way to open a TCP connection. When a client wants to open a TCP connection with the server’s open port, it sends out a SYN packet. The server receives the packets, processes it, and then sends back a SYN-ACK packet which includes the source client’s information stored in Transmission Control Block (TCB) table. Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests.

Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests. This causes the server to keep waiting for an ACK packet for each connection request which actually never arrives. These requests quickly fill up the server’s TCB table before it can time any connection out and thus any further legitimate connection requests are pushed into the waiting queue.

Read: What is Ransom Denial of Service?

2] HTTP Flood

This is most commonly used for attacking web services and applications. Without putting much emphasis on high-rate network traffic, this attack sends out a complete and seemingly valid HTTP POST requests. Designed specifically to exhaust the target server’s resources, the attacker sends out a number of these requests to make sure the further legitimate requests are not pulled through by the target server while it is busy processing the fake requests. Yet so simple but it is very difficult to distinguish these HTTP requests from the valid ones as the content of the Header seems admissible in both the cases.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service or DDoS attack is like the decorated officer in this gang. Much sophisticated by levels above normal DoS attack, DDoS generates the traffic on the target machine via more than one computer. The attacker controls several compromised computers and other devices at once and distributes the task of flooding the target server with traffic, heavily eating on its resources and bandwidth. The attacker can also use your computer to launch an attack on another computer if there are lingering security issues.

Now, as obvious as it is, a DDoS attack can be much more effective and real when comparing to DoS. Some websites which can easily handle multiple connections can be brought down easily by sending numerous simultaneous spam requests. Botnets are used to recruit all sorts of vulnerable devices whose security can be compromised by injecting a virus into them and signing them up for Zombie army which the attacker can control and use them for a DDoS attack. Hence, being a normal computer user, you need to be aware of security loopholes in and around your system otherwise you might end up doing somebody’s dirty work and never know about it.

DoS attack prevention

DoS attacks can not be pre-determined. You can’t prevent being a victim of the DoS attack. There are not many effective ways to that. However, you can reduce the prospect of being a part of such an attack where your computer can be used to attack another. Take note of below salient points which can help you get the odds in your favor.

1. Deploy an antivirus program and firewall into your network if not already done. This helps in restricting the bandwidth usage to authenticated users only.
2. Server configuration can help diminish the probability of being attacked. If you’re a network administrator at some firm, take a look at your network configurations and harden the firewall policies to block out unauthenticated users from addressing the server’s resources.
3. Some third-party services offer guidance and protection against DoS attacks. These can be expensive but effective as well. If you have the capital to deploy such services in your network, better get going.

DoS attacks are generally targeted to high-profile organizations such as banking and financial sector companies, trade and commercial stubs, etc. One should be fully aware and keep looking over one’s shoulder to prevent any potential attacks. Although these attacks do not directly relate to the theft of confidential information, it can cost the victims a hefty sum of time and money to get rid of the problem.

Useful links:

• Preventing Denial of Service Attacks – MSDN
• Best Practices for Preventing DoS/Denial of Service Attacks – MSDN
• Understanding Denial-of-Service Attacks – US-Cert.gov
• Defending Office 365 Against Denial of Service Attacks – Read more at Microsoft
• Image source Wikipedia.

Related posts

• DDoS-Distributed-Denial-of-Service-Angriffe: Schutz, Prävention

• Der SmartByte-Netzwerkdienst verursacht eine langsame Internetgeschwindigkeit unter Windows 11/10

• Was ist Ransom Denial of Service (RDoS)? Prävention und Vorsorge

• Deaktivieren Sie Internet Explorer 11 als eigenständigen Browser mithilfe der Gruppenrichtlinie

• So überprüfen Sie, ob Ihre IP-Adresse leckt

• Kann das ganze Internet abstürzen? Kann Überbeanspruchung das Internet zum Erliegen bringen?

• Erlauben oder blockieren Sie Pop-ups in Chrome, Firefox, Edge, Opera, Internet Explorer

• Tipps, Tools und Services für das Online-Reputationsmanagement

• Beste kostenlose Internet Security Suite Software für Windows 11/10 PC

• Mit Net Disabler können Sie das Internet mit einem Klick vollständig ein- oder ausschalten

• Überprüfen Sie, ob Ihre Internetverbindung 4K-Inhalte streamen kann

• So deaktivieren Sie die automatische Aktualisierung in Microsoft Edge oder Internet Explorer

• Was sind geparkte Domains und Sinkhole-Domains?

• Verbindung zum Internet nicht möglich? Probieren Sie das Complete Internet Repair Tool aus

• So richten Sie eine Internetverbindung unter Windows 11/10 ein

• Richten Sie Internet Radio Station kostenlos auf einem Windows-PC ein

• Origin-Fehler beim Laden der Webseite behoben

• Lebensende des Internet Explorers; Was bedeutet es für Unternehmen?

• Ethernet wird unter Windows 11/10 immer wieder getrennt

• Überwachen Sie Ihre Internetverbindung und Websites mit OverSite