Offline DDoS Attacke

Posted by | Posted in | Posted on 29.3.10

"DDoS" oder auch (Distributed Denial of Service = Verweigerung des Dienstes) gibt es meistens, wenn sehr viele Leute eine Website besuchen und der Server die Anfragen nicht mehr schnell genug bearbeiten kann. Das hat zu folge, dass der Server endlos lange braucht um zu reagieren oder überhaupt nicht mehr ansprechbar ist. Gleichermaßen funktioniert das, wenn ein Hacker gekaperte Computer (Botnetz) dazu verwendet um auf unnatürliche weise diesen Effekt herbei zu führen.

DDoS Attacken können auch Heimcomputer erleiden.
Firewalls und Antivirenprogramme sind meist machtlos dagegen .:


Archivbombe

aus Wikipedia, der freien Enzyklopädie

Eine Archivbombe ist eine Datei mit per Datenkompression gepacktem Inhalt, deren schadhafter Zweck darin besteht, beim Entpacken ein unerwartet hohes Vielfaches ihrer Größe anzunehmen.[1] Die gepackten Inhalte können z. B. Grafikdateien mit dem immer gleichen Muster oder Textdateien mit sich wiederholenden Zeichenfolgen sein. Solche Regelmäßigkeiten können außerordentlich stark komprimiert werden. Eine bekannte Archivbombe ist 42.zip. Fünf mal rekursiv gepackt, beträgt ihre Größe lediglich 42 Kilobyte. Beim Entpacken wächst das Datenvolumen allerdings um das Hundertmilliardenfache auf 4,5 Petabyte.[2][3]

Wirkungsweise 

Der vorwiegende Angriffsweg der Archivbomben sind E-Mails, denen sie als Anhang beigefügt sind. Eine solche E-Mail ist nicht sehr groß und stellt keinerlei auf den ersten Blick erkennbare Gefahr dar. Eine Firewall erkennt aufgrund ihrer Funktionsweise Archivbomben nicht, so dass sie als normale Dateianhänge in das Mailprogramm des Anwenders gelangen.
Archivbomben sind nicht primär dafür gedacht, von dem Benutzer entpackt zu werden, sondern zielen auf Antivirenprogramme ab: Diese scannen Dateien – auch solche innerhalb von Archiven – häufig schon beim Dateieingang. Dafür müssen die Archive in einen temporären Speicherbereich entpackt werden. Dabei besteht die Gefahr, dass die entpackten Dateien Arbeitsspeicher oder Festplatte füllen und das System gänzlich zum Stillstand bringen. Außerdem benötigt der Scanvorgang viel Rechenzeit. Der Angriff ist also der Versuch eines Denial of Service.
Die Größeninformation in den Attributen des Archivs abzufragen hat keinen zusätzlichen Nutzen, da diese beispielsweise per Hex-Editor manipuliert sein können.

blog comments powered by Disqus