Attacken auf Websites

Standardsoftware für DoS

Die Software für einen Denial-of-Service-Angriff wird dabei keineswegs für jede Aktion neu erstellt. Analog zu Windows-Hintertüren wie zum Beispiel BackOrifice existieren bereits mehrere Komplettpakete bestehend aus Agents und Masterservern für den Aufbau einer DDoS-Infrastruktur.

Insgesamt sind vier solche Programme bekannt: trin00, TFN, TFN2K und Stacheldraht. Während trin00 relativ offen agiert und relativ leicht zu finden ist, nutzt das Tribe Flood Network (TFN, TFN2K) IP-Spoofing, um den Absender der Attacken zu verschleiern. Das Tribe Flood Network ist dabei sowohl auf Solaris und Linux wie auch auf Windows lauffähig.

Stacheldraht läuft dagegen nur auf Solaris und Linux, hat aber eine weitere Finesse eingebaut: Über einen Befehl kann der Master auf allen bereits infizierten Rechnern eine neue Version des Clients installieren. Neuen Funktionen und Tarnmöglichkeiten sind so praktisch keine Grenzen mehr gesetzt.