Im Allgemeinen liefert ein (verteilter) Denial-of-Service-Angriff nicht viele Informationen direkt. Es gibt jedoch einige Szenarien, in denen Informationen aufgrund eines DoS abgerufen werden können. Im Folgenden sind einige Beispiele aufgeführt, die jedoch keinesfalls erschöpfend sind:

• Ein Load Balancer kann in Situationen, in denen Sicherungssysteme offline sind, interne Subnetzinformationen preisgeben oder interne Computernamen verlieren.
• Ein DoS, das die Datenbank zuerst herunterfährt, kann dazu führen, dass eine Anwendung den Datenbankmodultyp, den Verbindungsbenutzernamen oder die interne IP-Adresse über eine Fehlermeldung anzeigt.
• Eine schlecht implementierte API kann zu einem "Fehler" führen -open "-Szenario - Durch DoS'ing eines Single Sign On-Servers kann sich ein Angreifer möglicherweise nicht authentifiziert oder mit lokalen Anmeldeinformationen anmelden.
• In Advanced Persistent Threat-Szenarien kann die DoS'ing-Erkennungsinfrastruktur dies zulassen Ein Angreifer kann während anderer Phasen des Sammelns von Informationen unentdeckt bleiben.
• In ähnlicher Weise kann das DoS'ing der Administrationsoberfläche einer Firewall die Reaktion der Netzwerkadministration auf Vorfälle behindern.
• Im Extremfall DoS gegen einen Schlüsselwiderrufsdienst kann es einem Angreifer ermöglichen, weiterhin widerrufene oder bekannte Daten zu verwenden - Kompromittierte Anmeldeinformationen.

Andere Motive für einen Denial-of-Service-Angriff werden offensichtlich, wenn Sie die Benutzer eines Systems zusätzlich zum System selbst als Ziele betrachten: Ein Denial-of-Service-Angriff gegen eine Website Der Verkauf von Konzertkarten kann es einem Angreifer ermöglichen, Tickets für ein Ereignis zu kaufen, das sonst innerhalb von Minuten ausverkauft gewesen wäre. Ein DoS gegen ein Versionskontrollsystem könnte verhindern, dass ein Entwicklungsunternehmen Software rechtzeitig liefert. Ein DoS gegen eine Social-Media-Site könnte die Koordinierung politischer Proteste erschweren oder ein Ereignis unmöglich machen.

Im Allgemeinen sind DoS-Angriffe nur dazu gedacht, (wie der Name schon sagt) einen Denial-of-Service zu verursachen, d. h. einen Kompromiss bei der Verfügbarkeit des Dienstes.

Andere Formen von DoS, z. Das Auslösen einer Nullzeiger-Dereferenzierung kann verwendet werden, um die Integrität zu beeinträchtigen, indem ein Dienst abgestürzt wird, ohne dass er Zeit hat, Dateien sauber zu schließen, was zu einer Beschädigung der Daten führt (Integritätsverlust). Datenbanken sind ein offensichtliches Ziel für solche Dinge.

Firewalls und andere Sicherheitsdienste sollten nicht geschlossen werden, wenn sie effektiv ausgeführt werden. Mir ist kein Fall bekannt, in dem so etwas offen scheitern würde. Ich könnte jedoch ein Szenario vorhersehen, in dem ein Server hinter einem Load Balancer einem DoS-Angriff ausgesetzt ist, sodass der Load Balancer auf ein sekundäres System wechselt, das schwächer konfiguriert ist, wodurch diese Sicherheitsanfälligkeit extern aufgedeckt wird.

Außerhalb der CIA-Triade werden möglicherweise DoS-Angriffe verwendet, um Aufmerksamkeit und Personalressourcen von einem subtileren Angriff abzulenken.

Ja, ein DoS-Angriff kann für einen Angreifer nützlich sein.

(Übrigens handelt es sich nicht nur um einen Angriff gegen Webdienste. Er kann gegen jedes Netzwerkgerät gerichtet werden.)

Der Zweck von DoSing eines Geräts in solchen Fällen besteht darin, es langsamer oder später als normalerweise reagieren zu lassen. Aus dem Kopf sehe ich:

• DNS-Cache-Vergiftung (Kaminskys Angriff) - Dies hängt von der Fähigkeit des Angreifers ab, eine DNS-Antwort früher als der autorisierende DNS-Server zu übermitteln, was möglicherweise von erreicht wird DoSing des autorisierenden Servers.
• Der Quantum-Insert-Angriff der NSA beruht auf einer früheren Antwort als der legitime Server.
• Das Spoofing von TCP / IP-Adressen wird auch durch Verlangsamung der legitimen Antwort
• OCSP-Server (Certificate Status) sind so unzuverlässig und überlastet, dass einige Webbrowser sie nicht standardmäßig überprüfen. Dies eröffnet die Möglichkeit, Zertifikatsangriffe zu fälschen.

Anders ausgedrückt: DoSing Clearnet-Server ( zB durch eine klassische Dosierung oder einfach durch Abschneiden des Netzwerkzugriffs) könnte verwendet werden, um Tors versteckte Dienstidentität zu überprüfen - z Es könnte verwendet worden sein, um den Server der Seidenstraße zu lokalisieren.

In ähnlicher Weise verwendeten die Nazis während des Zweiten Weltkriegs eine Art DoS (Abschalten des Stroms in Stadtvierteln und Straßen) während des Widerstandes Transimissionen von Radiostationen, um ihre Standorte herauszufinden.

Ein DoS-Angriff (kurz für "Denial of Service") ist eine Form des Angriffs auf Webdienste, die darauf abzielt, den Dienst "zum Absturz zu bringen". *

Nicht genau . Wie der Name schon sagt, besteht das Ziel darin, den Dienst für legitime Benutzer nicht verfügbar zu machen. Die häufigste Methode für einen Internetdienst wie einen Webserver besteht darin, die Verbindungen zu überlasten, damit niemand anderes eine Verbindung herstellen kann. Dies kann z.B. über eine SYN-Flut.

Bearbeiten: Wie @RoryAlsop kommentierte, könnte ein Angreifer auch versuchen, den Dienst zum Absturz zu bringen, um ihn vollständig offline zu schalten.

Wäre es mit einem DoS-Angriff möglich, Daten vom Dienst abzurufen? Wenn ja, wie?

Nein, das ist eine völlig andere Art von Angriff - die jedoch in Verbindung mit einem DoS ausgeführt werden könnte, wobei letzteres das Ziel hat, die Ressourcen von zu sättigen eine sicherheitsrelevante Appliance, z ein IDS, eine Firewall oder sogar ein Logger.

Ein Ergebnis eines DoS-Angriffs, von dem ich glaube, dass er in keiner der anderen Antworten erwähnt wurde, ist die Möglichkeit, dass eine bestimmte Aktion dazu führt, dass Daten gespeichert werden, selbst wenn sie nur Bytes sind. Wenn beispielsweise beim Besuch einer bestimmten URL möglicherweise etwas in einer Datei protokolliert wird, besteht das Ziel des Angreifers möglicherweise darin, die Festplatte zu füllen.

Dies kann zu Chaos beim Löschen des Laufwerksplatzes führen, insbesondere wenn die Daten in erstellt werden separate Dateien mit möglicherweise zufälligen Namen oder wenn die Daten einer Datenbank mit legitimen Daten hinzugefügt werden.

Während ein DoS normalerweise nicht verwendet werden kann, um andere Schäden zu verursachen, als den Server einfach offline zu schalten, können sie unter bestimmten Umständen (am häufigsten aufgrund schlecht konfigurierter Systeme) schwerwiegende Folgen haben, z. B. Datenlecks.

Ein berühmtes Beispiel ist das Informationsleck der ACS Law-Website. Der schlecht konfigurierte Server verlor beim Neustart nach dem Ende des DoS-Angriffs irgendwie seine ursprünglichen Einstellungen und erlaubte, dass sein Verzeichnisstamm öffentlich angezeigt werden konnte.

„Ihre Website wurde [nach dem DDoS-Angriff] wieder online geschaltet - und auf ihrer Startseite befand sich versehentlich eine Sicherungsdatei der gesamten Website (Standardverzeichnisliste, ihre Website war leer), einschließlich E-Mails und Passwörter “, sagte ein Anführer der angreifenden Gruppe zu TorrentFreak. "Die E-Mail enthält Abrechnungskennwörter und einige Informationen, dass ACS: Law finanzielle Probleme hat."

Dies führte später zu schwerwiegenden finanziellen und Reputationsauswirkungen für ACS Law.

Ich denke an nicht-technische Vorteile für den Angreifer:

• Lösegeld aus dem angegriffenen Dienst ziehen, um den DoS-Angriff zu stoppen
• Öffentliche Aufmerksamkeit für eine politische Sache gewinnen (Die anonyme Gruppe hat in der Vergangenheit DoS-Angriffe auf diese Weise verwendet.)
• Erzielen eines kommerziellen Vorteils durch das Herunterfahren der Website des Konkurrenten (ein Angreifer kann dies als illegalen Dienst anbieten)

Die meisten Antworten hier erwähnen Nebenwirkungen von DOS-Angriffen. Ich denke jedoch, dass auch die umgekehrte Option möglich ist: Der DOS-Angriff ist nicht die Ursache für die Nebenwirkungen, sondern selbst eine Nebenwirkung eines anderen Angriffs. Zum Beispiel kann ein DOS-Angriff ein Nebeneffekt einer Botnet-Brute-Force-Aufzählung von E-Mail-Adressen über einen Bildschirm mit vergessenen Passwörtern sein, die den Dienst verlangsamt oder sogar zum Absturz bringt.

Das Motiv dieser Form von Ein Angriff besteht nicht darin, das System herunterzufahren, sondern eine Liste der Benutzer des Dienstes abzurufen, wobei die Methode zum Abrufen der Benutzerliste den Nebeneffekt hat, das System herunterzufahren.

Normalerweise, aber nicht unbedingt. Es hängt alles davon ab, was als nächstes passiert, wenn der beabsichtigte Dienst aufgrund des Angriffs fehlschlägt. Stellen Sie sich vor, der Effekt des Angriffs besteht darin, die Benutzerauthentifizierung für eine Site zu übersehen, und der Effekt des Fehlers besteht darin, den Dienst zuzulassen, anstatt ihn zu verweigern. Wahrscheinlich nicht das beabsichtigte Verhalten, das bei normalen Tests leicht übersehen werden könnte.