DDOS

Distributed Denial of Service

kurz DDOS ist das "Unbenutzbar machen" von Diensten auf Servern in einem Netzwerk von vielen verteilten (=distributed) Clients aus.

Vergleichbar ist dies mit einer Schulklasse, die eine Bäckerei lahmlegt, indem jeder Schüler einmal nach den Preisen der verschiedenen Brötchensorten fragt. Allein wäre eine solche Frage nicht schlimm, aber da dies nun 30 Personen hintereinander tun kann kein normaler Kunde mehr das Geschäft betreten, geschweige denn etwas kaufen.

Heise, Telepolis und Spiegel berichten ausführlich (siehe [1]-[3]). Wer sich noch daran erinnert im Frühjahr 2000 gab es schonmal einen Angriff auf Yahoo, CNN, Amazon, eBay und ähnliche [4]-[5].)

Bekannte Programme (inzwischen was älter) sind Stacheldraht, das Tribal Flood Network(TFN), Trinoo. (Siehe auch [6]) Sie arbeiten meist nach dem Client/Server Prinzip auf Rechner mit Schwachstellen wir ein Client installiert der ferngesteuert werden kann (fragt einen Server ab was zu tun ist, führt Befehle aus). Solche Programme sind durchaus nicht trivial sondern setzen z.B. auf Verschlüsselung um Ihre Kommunikation zu verschleihern.

1. http://www.heise.de/newsticker/data/jk-23.10.02-001/
2. http://www.heise.de/tp/deutsch/special/info/13468/1.html
3. http://www.spiegel.de/netzwelt/politik/0,1518,219471,00.html
4. http://www.heise.de/newsticker/data/nl-10.02.00-000/
5. http://www.heise.de/newsticker/data/pab-19.01.01-001/
6. http://www.heise.de/newsticker/data/pab-23.05.01-000/

Authorative Quelle zu dem Problem ist Dave Dittrichs FAQ: http://staff.washington.edu/dittrich/misc/ddos/

Beim "Hacker Seminar" gibt es noch eine Linksammlung dazu: http://blogs.23.nu/moe/stories/3831/