Müll
"Bei einer DoS-Attacke wird ein Server solange mit Datenmüll bombardiert, bis er die Anfragen nicht mehr abarbeiten kann, überlastet ist und folglich nicht mehr reagiert", erläutert Candid Wüest, Sicherheitsexperte bei Symantec, im Gespräch mit pressetext. Erfolgt ein Angriff von einem Rechner aus, so wird der DoS-Versuch rasch erkannt und die Anfragen blockiert. Weit komplizierter ist die Erkennung von Distributed DoS-Attackern (DDoS). Diese werden über ferngesteuerte Botnetze gestartet. "Einige dieser Netze haben mittlerweile Größen von 100.000 bis zu über einer Million Rechner und somit eine enorme Schlagkraft erreicht", so Wüest. Dabei gehen die Anfragen von einer Vielzahl an Rechnern aus, zudem wird die Absenderadresse meist gefälscht. Somit sei es schwierig, Angriffe zu erkennen und zurückzuverfolgen. Um ein kleines Unternehmensnetzwerk zu attackieren, würden bereits "ein paar Tausend Bots" reichen, meint Wüest.
Sorgen
Die Problematik der Botnetze ist es auch, die Ken Silva Sorgen bereitet. Gezielte Angriffe auf die VeriSign-Infrastruktur könnten zum Ausfall von Millionen Internetseiten führen. Bereits jetzt werden regelmäßig Attacken gegen diese Server gefahren, die man nur durch mehr Bandbreite abfedern kann. Silva hofft, dass man in der nächsten Zeit neue Möglichkeiten entdecken wird, um sich gegen solche Attacken zu wappnen. Aktuell schätzt der Symantec-Experte die Gefahr für das Internet jedoch als gering ein. "Die Chancen, tatsächlich einen erfolgreichen Angriff zu führen, sind bei den aktuellen Sicherheitsmaßnahmen klein", sagt Wüest. Lediglich durch das Aufstocken von Bandbreite sei das Problem jedoch nicht in den Griff zu bekommen, da sich auch die Angreifer weiterentwickeln, ist auch Wüest überzeugt.
Erpressung