Ein Dos Angriff ist eine Server Abfrage, bei welcher an deinen Server so viele Anfragen gestellt werden, dass er ueberlastet wird.
Bei einer DDos Attacke wird dieser Angriff von sehr vielen (teilweise tausenden) verschiedenenen Rechnern durchgefuehrt.
Sich dagegen zu wehren ist fast unmoeglich.
Das kannst du z.B. sehr gut an Estland sehen. Der Staat ist vor kurzen Opfer einer DDos Attacke geworden. Der Schaden dieser Attacke ging in die Millionen.

MfG
GP

http://de.wikipedia.org/wiki/Botnet

Das dürften meistens geknackte Webserver und ähnliches sein, auf denen die entsprechenden Tools installiert wurden. Da reicht irgendein nicht gefixter Bug in einer Opensource-Software aus.

Und die haben dann schon genügend Power

Verblüffend finde ich, daß es auch bei meinem Projekt regelmäßig verteilte Angriffsversuche gibt. Da zeigt die Firewall plötzlich ein kontinuierliches Grundrauschen von 30 KBits pro Sekunde an. Sieht man sich das dann genauer an, dann sind das verschiedenartige IP-Nummern, die prüfen, ob Ports 135/445 auf dem Subnetz offen sind (32 IP-Nummern).

Und die IP-Nummern können - zumindest nach meiner derzeitigen Kenntnis - auch nicht gefälscht sein. Denn ein solcher Hackversuch macht nur dann Sinn, wenn die Reaktion meiner Server zurück an die aufrufende IP geht. Also muß es sich wohl um ein verteiltes Botnetz handeln.

Edit: Puh, grade mal den im Wiki-Artikel verlinkten Heise-Artikel gelesen: Laut Vint Cerf (Tcp-Mitentwickler, "Chief Internet Evangelist" bei Google) dürfte ein Viertel aller Computer mit Internetzugang mit Bots infiziert sein.

Mhh..
wie kann man denn solche Angriffe identifizieren?
Und gibt es, außer der Abschottung des Servers, effektive Gegenmaßnahmen?

Ich glaube es lässt sich was mit dem DNS-Server machen...

Die Abschottung des Servers - sprich vom Netz abhängen - ist keine Lösung. Damit wird der DOS-Angriff komplett, weil der Server quasi "ausser Dienst" ist und seine normalen Aufgaben nicht mehr wahrnehmen kann.

DNS-Server haben damit nur insofern zu tun, dass sie oft auch als Ziele für DOS/DDOS-Angriffe herhalten müssen. Durch Angreifen von DNS-Servern kann man ganze Domains lahmlegen, statt nur einzelne Server oder Dienste.

DOS-Angriffe lassen sich relativ einfach abwehren. Da sie nur von einem Computer kommen, wird diesem Computer resp. dessen IP-Adresse(n) der Zugang zugemacht, zum Beispiel auf der Firewall, und gut ist.

Anders ist es bei DDOS-Angriffen, die von vielen verschiedenen Computern gleichzeitig kommen. Wenn die Angriffe als ganz normale Verbindungen daherkommen, z.B. ein HTTP-Request für eine Webseite, lassen sie sich nicht von "gutartigen" Requests normaler Site-Besucher unterscheiden. Also besteht keine Möglichkeit, diese Requests irgendwie zu unterbinden. Der Server wird dann irgendwann in die Knie gehen und zu langsam oder gar nicht mehr antworten.

Griessli
Irene