{"id":1104,"date":"2010-03-12T16:34:16","date_gmt":"2010-03-12T15:34:16","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1104-gedanken-zu-denial-of-service"},"modified":"2010-04-20T16:25:41","modified_gmt":"2010-04-20T15:25:41","slug":"gedanken-zu-denial-of-service","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1104-gedanken-zu-denial-of-service","title":{"rendered":"Gedanken zu Denial-of-Service"},"content":{"rendered":"

Ich \u00fcberlege gerade f\u00fcr einen Freund, wie man eine Beschreibung von Denial-of-Service Angriffen (DDoS ist nur ein Randthema) und m\u00f6glichen Gegenma\u00dfnahmen sinnvoll gliedern kann. Meine Idee geht dazu, die verschiedenen Angriffsebenen als Gliederungspunkt heranzuziehen, weil man auf Netzwerkebene halt andere Gegenma\u00dfnahmen hat und braucht als auf Anwendungsebene.<\/p>\n

    \n
  1. Einleitung<\/li>\n
  2. Definitionen<\/li>\n
  3. DoS im Systembetrieb\n
      \n
    1. Redundante Netzverbindungen<\/li>\n
    2. Redundante Stromversorgung<\/li>\n
    3. Sonstige Hardware-Fehler<\/li>\n<\/ol>\n<\/li>\n
    4. DoS in der Netzwerkkommunikation\n
        \n
      1. DoS auf Layer 2 (ARP, …)
        \nPraktisch irrelevant, da Angreifer vor Ort sein m\u00fcssten<\/li>\n
      2. DoS auf Layer 3\/4 (Smurf, Fraggle, Land, SYN-Flooding, …)
        \nPraktisch irrelevant, da von Firewalls zuverl\u00e4ssig erkannt und im OS gefixt (SYN-Flooding)<\/li>\n<\/ol>\n<\/li>\n
      3. DoS auf Betriebssystemebene\n
          \n
        1. OS resource exhaustion (RAM, CPU, …)
          \nMehr eine Frage der Kapazit\u00e4tsplanung<\/li>\n
        2. Implementierungsprobleme
          \nL\u00f6sung k\u00f6nnte ein OS-Wechsel oder Stack-Tuning bringen<\/li>\n<\/ol>\n<\/li>\n
        3. DoS auf Anwendungsebene\n
            \n
          1. Application resource exhaustion (Memory Allocation, …)
            \nProgrammierfehler, Code Analyse hilft<\/li>\n
          2. Sonstige Fehler in Anwendungen
            \nLogikfehler, Concurrency, …<\/li>\n<\/ol>\n<\/li>\n
          3. DoS auf sonstigen Ebenen\n
              \n
            1. Benutzeraccounts blockieren
              \nDoS gegen Sicherheitsma\u00dfnahmen<\/li>\n
            2. \u00dcberlastung durch \u00fcberraschendes Benutzerverhalten
              \n„Heise-DoS“, Frage der Kapazit\u00e4tsplanung<\/li>\n<\/ol>\n<\/li>\n
            3. Distributed DoS\n
                \n
              1. DDoS auf Netzwerkebene<\/li>\n
              2. DDoS auf Betriebssystemebene<\/li>\n
              3. DDoS auf Anwendungsebene<\/li>\n<\/ol>\n<\/li>\n
              4. Gegenma\u00dfnahmen\n
                  \n
                1. Schutz auf Layer 2<\/li>\n
                2. Schutz auf Layer 3\/4<\/li>\n
                3. Schutz auf Betriebssystemebene<\/li>\n
                4. Schutz auf Anwendungsebene<\/li>\n<\/ol>\n<\/li>\n
                5. Kosten\/Nutzen-Relation<\/li>\n<\/ol>\n

                  Ist das sinnvoll? Habe ich was wichtiges vergessen?<\/p>\n

                  Nachtrag:<\/strong><\/p>\n

                  Ideen von Tobias bereits eingearbeitet.<\/p>\n","protected":false},"excerpt":{"rendered":"

                  Ich \u00fcberlege gerade f\u00fcr einen Freund, wie man eine Beschreibung von Denial-of-Service Angriffen (DDoS ist nur ein Randthema) und m\u00f6glichen Gegenma\u00dfnahmen sinnvoll gliedern kann. Meine Idee geht dazu, die verschiedenen Angriffsebenen als Gliederungspunkt heranzuziehen, weil man auf Netzwerkebene halt andere Gegenma\u00dfnahmen hat und braucht als auf Anwendungsebene. Einleitung Definitionen DoS im Systembetrieb Redundante Netzverbindungen Redundante […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1104"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1104"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1104\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}