denial of service - Daniel Guenther und Felix Zachlod

1

Sicherheit in Rechnernetzen-Denial of Service- Attacken

Angriffstechniken und Gegenmaßnahmen

denial of service - Daniel Guenther und Felix Zachlod

2

Vortragsübersicht

Sicherheitsaspekte in NetzenDenial of Service Angriffe– Ziel– Kategorien– benutzte Techniken

Beispiel fuer DoS AngriffSchutzmaßnahmenMaßnahmen zur Aufklärung von AngriffenFazit des Vortrags

denial of service - Daniel Guenther und Felix Zachlod

3

Sicherheitsaspekte in Netzen

DatenintegritätDatenverfügbarkeitDatenvertaulichkeitZurechenbarkeit

denial of service - Daniel Guenther und Felix Zachlod

4

Denial of Service Angriffe

Connection Flooding– Echo Charges– Ping Of Death– Smurf

Syn FloodTraffic RedirectionDNS AttacksDistributed Denial of Service

denial of service - Daniel Guenther und Felix Zachlod

5

Smurf Attacke

denial of service - Daniel Guenther und Felix Zachlod

6

Syn Flood

denial of service - Daniel Guenther und Felix Zachlod

7

DDoS

denial of service - Daniel Guenther und Felix Zachlod

8

Schutzmaßnahmen gegen Missbrauch

Konservative SystemkonfigurationEinspielen von SicherheitspatchesEinschränkung der angebotenen DiensteVerwendung von Verschlüsselung für Kommunikation und Authentifikation

denial of service - Daniel Guenther und Felix Zachlod

9

Konservative Systemkonfiguration

Installation nur unbedingt notwendiger Software– Was nicht vorhanden, kann auch keinen Schaden

erzeugenAbschaltung nicht notwendiger Dienste– Minimierung von Schwachstellen

Nur notwendige Nutzer haben ZugangLeast Privilege Principle– Programme haben nur notwendige Rechte

denial of service - Daniel Guenther und Felix Zachlod

10

Zeitnahes Einspielen von Sicherspatches

Auftreten von Sicherheitslücken ist nicht zu vermeiden– Ständige Weiterentwicklung der Software

Programmierfehler– unbewusst / fehlerhaft

Informationsbeschaffung über Listen– Meldungen über Risiken / Updates

denial of service - Daniel Guenther und Felix Zachlod

11

Einschränkung der angebotenen Dienste

Restriktionen für Anwendungen bzw. Services– Dienste im lokalen Netzwerk sind auf dieses

beschränkt

IP – Adressfilterung– Router– Firewall

denial of service - Daniel Guenther und Felix Zachlod

12

Verschlüsselung und Kommunikation

Abwehren von Snifferangriffen– Einbruch durch Mitlesen

Verwendung sicherer Protokolle– anstelle von rsh ssh verwenden

Verwendung von Verschlüsselung– E-mail (PGP)

denial of service - Daniel Guenther und Felix Zachlod

13

Scans nach DoS Komponenten

ähnlich PortscannerGroßer Nachteil DoS Tools– Default Konfiguration ist notwendig– Tools zum Aufspüren von DoS Tools

• Trino• Stacheldraht• MSstream

denial of service - Daniel Guenther und Felix Zachlod

14

Check des Netzes auf Dos Daten

Suche im Netz nach DatenmusternVersuch einen Angriff zu OrtenEvtl. MeldemechanismenTools– Snort

denial of service - Daniel Guenther und Felix Zachlod

15

Abschwächung und Aufklärung von DDoS – Angriffen

Problematisch– 1. Ermittlung des Angreifenden Agenten durch evtl.

gefälschte IP sehr schwer.– Abwehr muss möglichst nahe an der Quelle

geschehen

denial of service - Daniel Guenther und Felix Zachlod

16

Maßnahmen

Ingress- und Egress-Filter– Installation von Paketfiltern– Zugriff nur durch bekannte IP‘s

Systeme zur Verfolgung von Datenströmen im Netz– Am Packet die Quelle erkennen– IP Adresse ist unwichtig

denial of service - Daniel Guenther und Felix Zachlod

17

Maßnahmen

Bandbreitenbeschränkung bestimmter Verkehrsströme– Reservierungstechniken für notwendige Dienste– Transfer nur zu einer bestimmten Zeit

denial of service - Daniel Guenther und Felix Zachlod

18

Maßnahmen

Aufstellen eines Notfallplans– Aufarbeitung eines Angriffs– Opfer allein machtlos– Externer Kommunikationskanal

denial of service - Daniel Guenther und Felix Zachlod

19

Fazit

Hauptursache für DoS Angriffe ist schlechte Absicherung der SystemeSicherheit ist relativWenig Anreiz für Umsetzung von SicherheitsmaßnahmenSicherung des Gesamten Internet nicht möglich