Bundesamt für Sicherheit in der Informationstechnik

G 5.28 Verhinderung von Diensten

Ein solcher Angriff, auch "Denial of Service" genannt, zielt darauf ab, die Benutzer daran zu hindern, Funktionen oder Geräte zu verwenden, die ihnen normalerweise zur Verfügung stehen. Dieser Angriff steht häufig im Zusammenhang mit verteilten Ressourcen, indem ein Angreifer diese Ressourcen so stark in Anspruch nimmt, dass andere Benutzer an der Arbeit gehindert werden. Es können zum Beispiel die folgenden Ressourcen künstlich verknappt werden: Prozesse, CPU -Zeit, Plattenplatz, Inodes , Verzeichnisse.

Dies kann zum Beispiel geschehen durch:

  • das Starten von beliebig vielen Programmen gleichzeitig,
  • das mehrfache Starten von Programmen, die viel CPU -Zeit verbrauchen,
  • das Belegen aller freien Inodes in einem Unix-System, sodass keine neuen Dateien mehr angelegt werden können,
  • unkoordiniertes Belegen von Bandstationen in z/OS -Systemen, sodass Anwendungen auf freie Bandstationen warten müssen und die Online-Verarbeitung eingeschränkt ist,
  • bewusste Falscheingabe von Passwörtern (auch Skript-gesteuert) mit dem Ziel der Sperrung aller Kennungen eines z/OS -Systems,
  • das Versenden bestimmter konstruierter Datenpakete, die beim Empfänger aufgrund von Software-Schwachstellen zu Fehlfunktionen oder zu einer Überlastung führen können (zum Beispiel indem exzessiv kryptographische Operationen aufgerufen werden),
  • die gezielte Überlastung des Netzes,
  • das Kappen von Netzverbindungen
  • das gezielte Generieren von XML -Nachrichten mit großen Datenmengen, rekursiven Inhalten, einer großen Anzahl an Verschachtelungen und fehlerhaften DTD s, sodass ein XML -Parser intensiv Speicherressourcen seines Systems belegt.

Stand: 14. EL Stand 2014