Bei DoS-Attacken werden einem Server gezielt zahlreiche Anfragen gesendet, damit das System überfordert wird. Die Anfragen können dann nicht mehr bewältigt werden und in schwierigen Fällen bricht sogar das System zusammen.
DoS-Angriffe können verschiedene Formen annehmen:
- Bei Syn Flooding wird eine Schwachstelle des Systems ausgenutzt. Computersysteme kommunizieren mit Datenpaketen. Wenn du zum Beispiel eine Internetseite aufrufen willst, könnte man vereinfach sagen, dass du ein Datenpaket an den Server der Internetseite schickst. Der Server antwortet dir, indem er dir dein gewünschtes Datenpaket sendet. Bei einem DoS-Angriff werden aber gefälschte Absenderadressen benutzt. Der Server kann dadurch keine Verbindung aufbauen und die Adresse des Computers nicht erreichen. Erst nach einer gewissen Zeit werden die Verbindungsversuche vom Server aufgegeben. Wenn nun viele Anfragen eintreffen, wird das System überfordert und kann für eine gewisse Zeit nicht auf andere Anfragen reagieren.
- Bei Ping Flooding wird ein Programm eingesetzt, das mit dem sogenannten Ping überprüft, ob andere Computer erreichbar sind. Bei der Attacke werden aber so viele Anfragen gesendet, dass der Rechner nur noch damit beschäftigt ist, diese Anfragen zu beantworten.
- Der Mailbombing-Angriff erfolgt mit einer sehr großen Nachricht in Form einer E-Mail oder der Zieladresse werden zahlreiche Nachrichten gesendet. Der Server ist dann mit den Nachrichten überlastet und in schlimmeren Fällen kann er zusammenbrechen.