Auf Deutsch is doch gmütlicher ;)
Normale "denial of service" (DoS) - Angriffe
Mit diesen Angriffen versucht der Angreifer ein Netzwerk oder eine Firewall unbrauchbar zu machen, indem er es/sie mit Paketen flutet oder mit bestimmten Paketen zu crashen versucht, oder es/sie vom Rest des Netzes irgendwie trennt.
Das Problem dabei ist, dass sich niemand davor wirklich schützen kann. Selbst wenn es der Angreifer nicht schafft, das lokale und geschützte Netzwerk zu fluten, so kann er doch alle Zugänge des geschützten Netzwerkes zum Internet zu fluten versuchen oder stillegen (sofern diese nicht genug geschützt sind).
oder diese Variante
2.1.3 "denial of service" - Angriffe mit ICMP-Paketen
Hierbei handelt es sich um Angriffe bei denen der angegriffene Host funktionsunfähig wird, indem man ihm suggeriert dass es verschiedene Probleme mit seiner Netzwerkverbindung gibt.
Man kann einem Host ein ICMP-Paket senden welches ihm mitteilt, dass er eine neue Route verwenden soll, die überhaupt nicht funktioniert. Der Host wird also seine Pakete in die falsche Richtung senden, und sein Ziel nicht erreichen.
Oder man sendet ihm ein "ICMP Network Unreachable"-Paket welches dem Host mitteilt, dass er Pakete in dieses Netzwerk nicht mehr senden kann, da es unerreichbar ist. Der Host geht dann davon aus, dass er wirklich keinen Zugang mehr in die von dem Angriff betroffenen Netze hat, und verweigert das Senden von weiteren IP-Paketen in diese Netze.
MFG Lordkevlar
|