DoS, DDoS Simulationen

Denial-of-Service oder Distributed Denial-of-Services Angriffe stellen große Bedrohungspotentiale für Unternehmen dar. Hacker, Erpresser oder einfach nur neugierige „Script-Kiddies“ verwenden diese Methoden, um Webserver, Firewalls, Internet Leitungen, Portale, Online-Shops oder gesamte IT-Strukturen lahm zu legen. Wird der DoS mutwillig herbeigeführt, geschieht dies in der Regel mit der Absicht, einen oder mehrere bereitgestellte Dienste arbeitsunfähig zu machen. Erfolgt der Angriff koordiniert von einer größeren Anzahl von Systemen aus, so spricht man von Distributed Denial of Service (DDoS).

Im Unterschied zu anderen Angriffen will der Angreifer beim DoS-Angriff normalerweise nicht in den Computer eindringen und benötigt deshalb keine Passwörter oder Ähnliches. Jedoch kann der Angriff Bestandteil eines anderen Angriffs auf ein System sein.

Zum Beispiel folgende Szenarien:

  • Um vom eigentlichen Angriff auf ein System abzulenken, wird ein anderes System durch einen DoS Angriff lahmgelegt. Dies soll dafür sorgen, dass das mit der Administration betraute Personal vom eigentlichen Ort des Geschehens abgelenkt ist bzw. die Angriffsversuche im durch den DoS Angriff erhöhten Datenaufkommen untergehen.
  • Werden durch einen DoS Angriff Antworten eines regulären Systems verzögert, können Anfragen an dieses durch eigene, gefälschte Antworten kompromittiert werden. Beispiel hierfür ist das Hijacking fremder Domainnamen durch Liefern gefälschter DNS-Antworten, sodass ein Kunde, der eigentlich Ihre Interntseite mittels seinem Internetbrowser aufrufen wollte, zu einer Seite des Angreifers weitergeleitet wird.

Wir bieten Ihnen die Möglichkeit, externe und interne IT-Strukturen auf Anfälligkeit bezüglich Denial-of-Service oder Distributed Denial-of-Services Angriffe von uns überprüfen zu lassen. Große Rechenleistung verbunden mit erstklassiger Internet-Bandbreite versetzen uns in die Lage, mit Kunden realistische Angriffsszenarien zu testen.

Diese Form von Sicherheitsanalysen kann sowohl extern, als auch im internen Netzwerk durchgeführt werden. Bei internen Denial-of-Service Angriffen könnte bespielsweise festgestellt werden, wie ein vorhandener Core-Switch oder Großrechner auf einen Angriff dieser Art konkret reagiert.

Denial-of-Service und Distributed Denial-of-Services Angriffe werden ausschließlich nach expliziter Freigabe und minutengenauer Terminabstimmung mit dem Kunden durchgeführt, oftmals in der Nacht oder an Wochenenden.

Top