Sven Rautenberg: denial of service

Beitrag lesen

Moin!

aber wenn nun mein system überlastet ist stürzt es doch auch nicht gleich ab oder fährt herunter....

Aber es antwortet auch nicht mehr, oder nur noch extrem langsam, auf Anfragen. Und wenn ein System nicht mehr auf alle Anfragen in akzeptabler Zeit antwortet, dann ist damit der Effekt "Denial of Service" erreicht - das System bietet seinen Service nicht mehr an.

und die heutigen server sind doch extrem leistungsfähig oder nicht?

Es gibt aber deutlich mehr Clients als Server. Und wenn sehr viele Clients gleichzeitig auf einen einzelnen Server zugreifen, überlastet ihn das problemlos. Denn eine der Komponenten CPU, RAM oder Bandbreite ins Internet wird im Zweifel überlastbar sein. Wobei ich glaube, dass der effektivste Mechanismus, um einen Server unverfügbar zu machen, tatsächlich die Überlastung seiner Internetverbindung ist. Auch wenn dafür 100 MBit/s, 1 GBit/s oder gar 10 GBit/s zur Verfügung stehen - wenn der Angreifer Botnetze zur Verfügung hat, um einen "Distributed Denial of Service" zu machen, muß jeder einzelne Client nur eine recht geringe Bandbreite aufbringen, damit in der Summe die gesamte Bandbreite des Servers ausgelastet wird - und zwar für Anfragen, die an den Server gehen sollen. Es ist dabei vollkommen egal, ob der Server die Anfragen alle beantworten könnte.

Angenommen, die Besucher lasten die Leitung eines Servers normalerweise zu 10% aus. Wenn jetzt ein Angreifer 99% der Leitung auslastet und nur noch 1% der Anfragen echte Requests sind (weil ein paar immer noch durchkommen dürften - die Mischung kommt durch die vorgelagerten Router), dann fallen 9 von 10 Anfragen von echten Clients unter den Tisch - und der Server ist praktisch unerreichbar geworden.

Natürlich gibt es Gegenmaßnahmen - die kann man aber erst ergreifen, wenn der Angriff einem auffällt, indem man z.B. am Router alle bösen IPs sperrt.

- Sven Rautenberg

--
"Love your nation - respect the others."