Mit Denial Of Service (DoS) wird System so attackiert, dass es nicht mehr ordnungsgemäß genutzt werden können. Denial-Of-Service bedeutet soviel wie außer Betrieb setzen. Dabei werden oft Fehler in Programmen ausgenutzt.

Endanwender, die sich in das Internet einwählen, sind meist nicht das Ziel einer DoS Attacke. Diese richtet sich meist gegen Server, die rund um die Uhr erreichbar sein müssen, um wichtige Geschäftsprozesse abzuwickeln. Bei Ausfall eines Servers entsteht dem Betreiber ein enormer Schaden, da diese Geschäftsprozesse nicht mehr ordentliche ausgeführt werden können. Yahoo, Ebay und AOL waren von solchen Attacken betroffen.

Es gibt verschiedene Ansätze einer DoS Attacke:

• Bei einem Angriff auf Netzwerkressourcen geht es um brachiale Ausnutzung unterschiedlicher Geschwindigkeiten einer Internetanbindung. Wenn ein Angreifer über eine schnellere Internetanbindung verfügt als sein Kontrahent, kann er durch geballtes Senden von Datenpakten an sein Opfer dessen Leitung überfluten. Der Rechner des Opfers kann durch die Auslastung der Leitung Daten nur noch mit extremen Verzögerungen senden und empfangen.
  

• Distributed Denial of Service (DDoS) Attacken stellen die Weiterentwicklung einer solchen Attacke dar. Hier werden eine Vielzahl von Rechnern so koordiniert, dass sie ein Opfer gleichzeitig überfluten - die Wirksamkeit wird durch die Vielzahl der gleichzeitig angreifenden Rechner stark erhöht. Viele der involvierten Rechner werden als Agents benutzt, ohne dass ihre Besitzer davon erfahren. Um einen Rechner als Agent nutzen zu können, muss ein Programm (Ein Virus oder Trojaner) auf dem Rechner installiert werden, das per Fernsteuerung eine Attacke startet.
  

• Bei einer SYN Flooding Attacke wird ein Server mit sehr vielen Verbindungsanfragen, die jedoch nicht zum Aufbau einer Verbindung führen, überflutet. Das kann zur Auslastung des Servers führen kann. Aktuelle Server sind jedoch gegen diese Attacke immun. Diese Methode heißt SYN Flooding, weil das erste Datenpaket, das den Aufbau einer Verbindung initiieren soll, den SYN-Code trägt. Mit dem Tool SYNFlooder kann ein solcher Angriff begangen werden.
  

Viele DoS Angriffe machen sich Fehler von Programmen zu Nutze. Ein Fehler bedeutet in diesem Fall, dass das System hängt oder abstürzt, wenn Datenpakete mit nicht erwartetem Inhalten oder Größen eintreffen. Dies trifft z. B. auf den berühmten OOB (Out Of Bandwidth) Angriff zu, der einen Fehler in der NetBIOS Implementierung von Windows ausnutzt: Das einfache Senden von unerwarteten Daten an Port 139 bringt einen Windows 95 Rechner zum Absturz. OOB Angriffe verlieren jedoch zunehmend ihre Bedeutung, da der Fehler in Windows 98 behoben wurde.

Abwehrmaßnahmen:

• Installation aktueller Security-Updates oder Service-Packs von Microsoft.
  
• Eine Personal Firewall kann verhindern, dass ein Rechner als DDoS Agent ausgenutzt wird.
  

Mit diesen Programmen können Sie:

• Alte, ungesch
• Ein Netzwerk nach gefährlichen DDoS Agents durchsuchen
  

DDosPing ist ein spezialisierter Portscanner, der die Ports abfragt, die typischerweise von den weitverbreiteten DDoS Agents Trinoo, Stacheldraht und Tribe Flood genutzt werden.

Der Einsatz dieses Tools in einem fremden Netzwerk könnte als Angriff bewertet werden, da ein Angreifer die gleichen Ports scannen würde.

Einige Virenscanner erkennen dieses Programm fälschlicherweise als Virus/Trojaner.

Mailbombing bezeichnet das Versenden eine sehr großen Anzahl E-Mails an eine oder mehrere E-Mailadressen.

Das Opfer kann meist keine E-Mails mehr empfangen, da das Postfach auf dem Server ab einer gewissen Grenze keine neuen Nachrichten mehr entgegennimmt. Meist müssen lange, überflüssige Übertragungszeiten auf den heimischen Rechner in Kauf genommen werden. Ein E-Mailprogramm oder sogar der gesamte Computer kann damit außer Gefecht gesetzt werden.

Um eine Mailbombing Attacke zu starten, benötigt man einen SMTP Server (Postausgangsserver), der E-Mails ohne weitere Prüfung akzeptiert und weitersendet.

Abwehrmaßnahmen:
Die eigene E-Mailadresse sollte so vorsichtig wie möglich weitergegeben werden.

Mit diesen Programmen können Sie:
- Mailbombing-Attacken starten
- Zugebombte Postfächer befreien

Email Control bietet umfangreiche Hilfe bei einem zugebombten Postfach.