Kapitel 14. Denial of Service

Vielleicht eine der beliebtesten und bekanntesten Angriffsarten ist der Distributed Denial of Service (DDoS) Angriff. Dieser Angriff ist eine Form von Denial of Service (DoS), bei der ein großes Netzwerk von Geräten einen Server mit Anfragen überflutet und ihn dadurch verlangsamt oder für legitime Nutzer unbrauchbar macht.

DoS-Angriffe gibt es in vielen Formen, von der bekannten verteilten Version, an der Tausende oder mehr koordinierte Geräte beteiligt sind, bis hin zu DoS auf Code-Ebene, die einen einzelnen Nutzer aufgrund einer fehlerhaften Regex-Implementierung betreffen, was dazu führt, dass die Validierung einer Textzeichenfolge lange dauert. DoS-Angriffe können auch so schwerwiegend sein, dass sie einen aktiven Server lahmlegen, eine Stromrechnung funktionslos machen, die Webseite eines Nutzers etwas langsamer als gewöhnlich laden oder das Video mitten im Puffer anhalten.

Aus diesem Grund ist es sehr schwierig, DoS-Angriffe zu testen (vor allem die weniger schweren). Die meisten Bug Bounty-Programme verbieten DoS-Angriffe, um zu verhindern, dass die Bounty-Jäger den regulären Betrieb der Anwendung stören.

Am Ende dieses Kapitels wirst du eine Vielzahl gängiger DoS-Angriffe, mehrere fortgeschrittene Formen von DoS-Angriffen und die gemeinsamen Konzepte hinter allen DoS-Angriffen verstehen. Mit diesem Wissen wirst ...