G 5.28 Verhinderung von Diensten

Ein solcher Angriff, auch "Denial of Service" genannt, zielt darauf ab, die IT-Benutzer daran zu hindern, Funktionen oder Geräte zu benutzen, die ihnen normalerweise zur Verfügung stehen. Dieser Angriff steht häufig im Zusammenhang mit verteilten Ressourcen, indem ein Angreifer diese Ressourcen so stark in Anspruch nimmt, daß andere Benutzer an der Arbeit gehindert werden. Es können z. B. die folgenden Ressourcen künstlich verknappt werden: Prozesse, CPU-Zeit, Plattenplatz, Inodes, Verzeichnisse.

Dies kann z. B. geschehen durch

• das Starten von beliebig vielen Programmen gleichzeitig,
• das mehrfache Starten von Programmen, die viel CPU-Zeit verbrauchen,
• das Belegen aller freien Inodes in einem Unix-System, so daß keine neuen Dateien mehr angelegt werden können,
• das Anlegen sehr vieler kleiner Dateien in einem Verzeichnis auf einem DOS-PC, so daß in diesem Verzeichnis keine neuen Dateien mehr angelegt werden können,
• die gezielte Überlastung des Netzes,
• das Kappen von Netzverbindungen.

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000