Attacken auf Websites

Mehrere große Websites sind in den letzten Tagen Opfer von Denial-of-Service-Attacken geworden. tecChannel zeigt, wie die Hacker es schaffen Yahoo!, eBay und andere Websites auszuschalten.

Denial-of-Service-Attacken (DoS) haben nur ein Ziel: Das Opfer lahm zu legen. Solche Angriffe sind grundsätzlich nichts Neues - die Angriffe der letzten Tage auf Websites wie zum Beispiel Amazon.com, Yahoo!, eBay, ZDNet.com und buy.com weisen jedoch eine neue Qualität auf. Noch nie in der Geschichte des Internets sind nacheinander mehrere Server so massiv, gezielt und erfolgreich attackiert worden. buy.com berichtete beispielsweise von bis zu 800 MBit/s durch die Attacke erzeugtem Datenverkehr - das ist die vierfache Menge des normalen Aufkommens.

Über die Hintergrunde der Attacken kann derzeit nur spekuliert werden. Alle betroffenen Websites sind kommerziell ausgerichtet; Non-Profit-Organisationen oder Regierungseinrichtungen sind bislang nicht betroffen. Die Gerüchte über die Motive der Täter überschlagen sich: Angefangen vom gelangweilten Teenager-Hacker bis zu Tests für gezielte Erpressung von Websites ist alles dabei. Sogar eine gelenkte Beeinflussung des Börsenkurses einzelner Firmen durch die Attacken wird nicht ausgeschlossen. Wenn tatsächlilch ein wirtschaftliches Interesse hinter den Angriffen steht, ist dies eine der wahrscheinlichsten Theorien. Bei Denial-of-Service-Attacken erfolgt schließlich kein Einbruch in das System selbst: Es werden keine Daten entwendet, sondern der Server wird bewusst mit falschen oder unvollständigen Anfragen überflutet. Die Folge ist meist, dass der attackierte Server wegen Überlastung praktisch keine Anfragen normaler Benutzer beantworten kann. Bei einem Webserver bedeutet dies zum Beispiel, dass die Website sich gar nicht oder nur sehr langsam abrufen lässt.

Der Begriff Denial of Service steht dabei für eine ganze Reihe technisch unterschiedlicher Angriffe.