What the heck are DDoS-Attacken?

Übers Wochenende war Blogsport (und damit auch feminismrocks) nicht erreichbar, weil die Server einer DDoS-Attacke zum Opfer gefallen sind. Ich nehme das mal zum Anlass, euch das grundlegende Prinzip von DDoS-Attacken zu erklären. Als Protestform im Internet hat es von sich reden gemacht. Also macht es auch Sinn, sich als Aktivist_in damit mal auseinanderzusetzen…

Wichtig:

In den letzten Jahren wurde in Deutschland die Auseinandersetzung mit Internetsicherheit kriminalisiert, sodass es strafbar sein kann, manche nützlichen Programme und Methoden zu benutzen, egal ob dies mit Schadensabsicht geschieht oder nicht. DoS- und DDoS-Angriffe können unter den §303b StGB fallen, ebenso wie es strafbar sein kann, mit Programmen wie Portscannern, Sniffern etc. Informationen zu sammeln, die der Vorbereitung von Angriffen dienen.

Grundlage des DDoS-Angriffs ist der DoS-Angriff. DoS steht für Denial of Service und bedeutet, dass die Internetverbindung eines Servers, auf dem z.B. Webseiten gehostet werden, durch eine Überflutung von nicht mehr zu verarbeitenden Informationen zusammenbricht. Es wird also lediglich die Verbindung des Servers ins Internet gekappt und keine Daten gehen verloren. Allerdings können DoS-Attacken als Ablenkungsmanöver stattfinden, um tatsächlich Daten zu manipulieren.

DoS-Attacken durchzuführen, ist in der Theorie sehr einfach. Schauen wir uns dafür an, wie eine Verbindung mit einem Server hergestellt wird:

Um eine Webseite aufzurufen, gebe ich in der Adresszeile des Browsers den Namen der Webseite ein, zum Beispiel http://www.franconofurt.de .

Der Browser macht nix anderes, als eine Anfrage an den Server von Franconofurt eine Anfrage zu schicken: „Hallo, ist da jemand?“
Der Server von Franconofurt antwortet: „Ja, hier ist jemand!“
Der Browser fragt dann: „Her mit deinen Daten!“
Der Franconofurt-Server dann so: „Bitteschön, die Startseite!“

Werden ganz ganz schrecklich viele solcher Anfragen an den Server geschickt, ist er überfordert und kann nicht mehr mit anderen Computern kommunizieren – seine Verbindung zum Internet ist dann gekappt, bis die Flut der Anfragen abnimmt oder Maßnahmen eingerichtet werden, um sie abzublocken.

Es ist prinzipiell nicht schädlich, eine normale Webseite aufzurufen. Die Masse der Anfragen ist es, die den DoS-Angriff darstellt. Angreifer_innen werden also im Sinn haben:

  • möglichst viele Anfragen auf einmal verschicken zu können, indem sie Anfragen nicht ständig auf Neue per Hand in den Browser eingeben, sondern diesen Vorgang automatisieren. Hier kommt die Programmierung von Skripten ins Spiel, die sowas erledigen, oder das Nutzen bereits vorhandener Software für diesen Zweck. Ein Beispiel hierfür ist LOIC: http://de.wikipedia.org/wiki/Low_Orbit_Ion_Cannon
  • einen möglichst niederschwelligen Anreiz für potentielle Verbündete zu bieten, damit sie sich dem Angriff anschließen können. Angriffe müssen also mitmachbar sein, auch für Menschen mit geringen Computerkenntnissen. Die Umsetzung kann wiederum über Skripte, Webseiten und Software mit grafischer Oberfläche erfolgen. Bei einem breiten Flächenangriff von vielen Computern spricht mensch von DDoS-Attacken, oder Distributed Denial of Service
  • Viele DDoS-Attacken machen sich Botnetze zunutze. Ein Botnetz ist ein Netzwerk aus Computern, auf die ohne das Wissen der Eigentümer_innen Software eingeschleust wurde, die für allerlei Unfug im Netz genutzt werden können. Das größte bisher bekannte Botnetz war BredoLab, es bestand aus 30 Millionen Computern, die täglich 3,6 Milliarden Spammails versandten. Die hohe Kunst ist es, viele Rechner unter seine_ihre Kontrolle zu bringen und zu halten.
  • Zusätzlich ist es ein verbreitetes Mittel, Angriffe öffentlich zu machen. Das Ziel wird dadurch als ablehnenswert und angreifbar markiert, insbesondere bei Angriffen auf Behördenserver etc. eine eindeutige Untergrabung hoheitlicher Autorität. Es zeigt normalen Internetuser_innen auf, dass sie mit simplen Mitteln in der Lage sind, wichtige Infrastrukturen lahmzulegen, zum Beispiel als Form des Protests, und reißt sie so aus der vermeintlichen „Wir können ja doch nix tun“-Passivität heraus. Beispielsweise wurde während der trotz des friedlichen Charakters pauschal verbotenen Blockupy-Aktionstage im Mai 2012 die Webseite der Polizei Frankfurt über Stunden hinweg lahmgelegt und so virtuell „blockiert“, ganz im Sinne von Blockupy und als Antwort auf die massive Polizeipräsenz, die die Blockaden in der Stadt überhaupt erst erfolgreich machte. Außerdem tritt mit Veröffentlichung des Lahmlegens ein Rekrutierungseffekt ein: Jede Person, die die angegriffene Webseite aufrufen möchte um zu schauen ob sie tatsächlich offline ist, wird mit zu einem winzigen Teil der DDoS-Attacke. In Verbindung mit sozialen Netzwerken kann das eine nicht zu unterschätzende Wirkung entfalten.
  • Wenn ihr euch weiter mit dem Thema DoS- und DDoS-Attacken auseinandersetzen wollt, empfehle ich folgende Dokumente: http://www.computec.ch/download.php?list.7
    Überhaupt ist diese Seite eine höchst interessante Quelle, egal was mensch so alles mit Computern anstellen möchte…

    Have fun and take care,
    jk


    2 Antworten auf „What the heck are DDoS-Attacken?“


    1. 1 Administrator 30. Mai 2012 um 16:11 Uhr

      Ach, das hätte ich ja jetzt fast vergessen, dass ich angefangen zu twittern vor Langeweile, als Blogsport offline war. https://twitter.com/#!/feminismrocks1

    1. 1 Mädchenmannschaft » Blog Archive » Skalpell-Tatort, Rassismusdebatten und abnormale Heterosexualität – die Blogschau Pingback am 03. Juni 2012 um 15:57 Uhr
    Die Kommentarfunktion wurde für diesen Beitrag deaktiviert.