G 5.151 DNS-Flooding - Denial-of-Service

Ein Denial-of-Service-Angriff (DoS-Angriff) hat das Ziel, legitime Benutzer von IT-Systemen an der Nutzung dieser Systeme zu hindern. Es werden dabei begrenzte Ressourcen wie CPU-Rechenzeit, Arbeitsspeicher, Plattenplatz, Netzbandbreite oder Ähnliches absichtlich überlastet.

Bei einem DoS-Angriff auf einen DNS-Server werden so viele Anfragen an diesen gesendet, dass die Netzverbindung zum DNS-Server bzw. der DNS-Server selbst überlastet wird. In der Regel werden die Anfragen über ein Bot-Netz versendet, um das notwendige Datenverkehrsaufkommen zu erreichen. Weil bei dieser Angriffsform ein DNS-Server regelrecht mit Anfragen "überflutet" wird, ist sie auch als "DNS-Flooding" bekannt. Ein auf diese Weise überlasteter DNS-Server kann keine legitimen Anfragen mehr beantworten. In der Regel werden alle für die Domain zuständigen DNS-Server attackiert, somit können Namen dieser Domain nicht mehr aufgelöst werden.

Beispiel: