Ein Denial-of-Service- oder DoS-Angriff ist ein Versuch, das Funktionieren einer Website zu verhindern, und ist eine der häufigsten Verstöße gegen beliebte Websites im Internet. Diese Angriffe, die in der Regel auf hochkarätige Websites abzielen, sollen verhindern, dass Menschen für längere Zeit auf solche Websites zugreifen.
Social-Networking-Sites gehören zu den am häufigsten besuchten und im Internet weit verbreitet. Aus diesem Grund müssen sich Websites wie Twitter und Facebook über DoS-Angriffe wie andere wichtige Websites Sorgen machen. Twitter ist in der Vergangenheit Opfer von DoS-Angriffen geworden, was dazu führte, dass die Site extrem langsam lief oder ganz unterging. Aber wie?
Im Rahmen unserer Technology Explained-Reihe werde ich erklären, woraus eine DoS-Attacke besteht und wie man eine so große Site wie Twitter und deren Auswirkungen auf die Website und ihre Millionen von Nutzern abbauen kann.
Was ist ein DoS-Angriff?
Ich erklärte kurz die Absicht eines DoS-Angriffs, aber was ist es technologisch? Eine DoS-Attacke erfolgt, wenn eine große Anzahl von entführten Computern eine Website überlastet, indem sie einen massiven, konstanten Datenstrom senden. Eine grundlegende Website wie Twitter, die zum Verarbeiten von Anfragen und zum Anzeigen einer einfachen Seite verwendet wird, hat Schwierigkeiten, mit diesem massiven Informationsfluss aufgrund dieser großen Anzahl an Anfragen Schritt zu halten.
In einer typischen Verbindung sendet ein Benutzer eine Nachricht an den Server zur Authentifizierung. Nachdem der Server diese Anforderung bestätigt und genehmigt hat, kann der Benutzer dann vom Server auf die Site zugreifen.
Bei einem DoS-Angriff werden mehrere Authentifizierungsanforderungen gesendet, die den Server füllen. Der Server versucht, diese Anforderungen zu genehmigen, aber dies kann nicht geschehen, da sie alle falsche Rückgabeadressen haben. Also wartet das System. Nach ungefähr einer Minute sind diese Verbindungen geschlossen, aber zu diesem Zeitpunkt hat der Angreifer bereits eine neue Gruppe von Anfragen gesendet, wodurch das System auf unbestimmte Zeit verlangsamt wird.
Verwenden von Botnetzen für DoS-Angriffe
Ein Botnet ist eine Sammlung kompromittierter Computer, die für bösartige Handlungen (wie Spam) im Internet verwendet werden können. Botnet-basierte DoS-Angriffe sind für Websites schwierig zu bewältigen. Dies liegt daran, dass es schwierig ist, legitime Anfragen von solchen zu unterscheiden, die von einem Botnet kommen.
Aus der Sicht von Twitter können Sie in dieser Situation nicht einfach die IP-Adressen von beleidigenden Benutzern blockieren, da die verwendeten Computer möglicherweise legitimen Benutzern gehören. Solche Benutzer abzuschalten, würde die Dinge nur noch komplizierter machen.
[Hinweis]: Sie können die Wahrscheinlichkeit, dass Ihr Computer entführt wird, drastisch reduzieren, indem Sie den Schutz vor Viren und Firewalls aufrechterhalten. Sie möchten nicht mitverantwortlich für den nächsten Angriff auf Ihre Lieblingswebsite sein!
Twitter-DoS-Angriff
Sie können den Status von Twitter hier überwachen.
Twitter wurde immer dafür kritisiert, manchmal zu langsam zu laufen oder erhebliche Ausfallzeiten zu haben. Sie haben viel Zeit damit verbracht, diese Probleme zu beheben und strukturell stärker zu werden, aber da Millionen von Benutzern dafür verantwortlich sind, kann (und hat) eine Denial-of-Service-Attacke Twitter für seine Benutzer lähmen.
Twitter unterscheidet sich von den meisten Websites darin, dass ein Großteil seiner Nutzung durch seine Anwendungsprogrammierschnittstelle (API) erfolgt, die es Software (z. B. TweetDeck) ermöglicht, auf ihren Dienst zuzugreifen. Wenn eine Twitter-DoS-Attacke auftritt, haben Benutzer auf der Site längere Ladezeiten und Langsamkeit, während Benutzer von Drittanbieteranwendungen Timeouts haben. Einige Ihrer Anfragen können fehlschlagen, so dass Sie kein Update veröffentlichen oder jemandem folgen können.
Fazit
Twitter-DoS-Angriffe werden mit großer Wahrscheinlichkeit auch in Zukunft passieren. Wenn das Unternehmen älter wird, sollte es besser mit solchen Angriffen umgehen können.
Jetzt, wo Sie wissen, was eine Denial-of-Service-Attacke ist, können Sie solche Aktivitäten im Internet bemerken. Wenn deine Lieblingssite das nächste Mal etwas langsam läuft, denk daran, dass es nicht ihre Schuld ist.
Welche Gedanken haben Sie in dieser Angelegenheit? Haben Sie dem Artikel etwas hinzuzufügen? Ich würde gerne Ihre Meinungen unten hören.
Bildnachweis: Carlsilver, - = Trevino = -