Prinzipiell werden zwei Angriffstypen unterschieden:
Zum einen sind dies Attacken mit dem Ziel, in ein System
einzudringen, um dann Daten zu stehlen oder es als
Ausgangspunkt für weitere Angriffe zu nutzen. Dazu nutzen
die Angreifer Schwachstellen im Betriebssystem oder in
Anwendungsprogrammen (Client- und Serversoftware).
Zum anderen besteht das Angriffsziel darin, einen Rechner
lahm zu legen oder diesen vom Netzwerk zu trennen. Solche
Attacken bezeichnet man auch als DOS- bzw. ihre
Weiterentwicklung als DDOS-Attacken
(Distributed Denial of Service Attack).
Paketfilter können einige Angriffsvarianten vereiteln, so
zum Beispiel TCP-SYN-Flooding-Attacken oder
Large Packet Attacks (Ping of Death). Man kann auch das
Scannen des Netzwerkes verhindern. Mit dieser Technik
versuchen Angreifer, so viel wie möglich Informationen
über das System zu erhalten. Ebenfalls erschweren kann man
IP-Spoofing Attacken durch das Aufstellen genereller
Filterregeln (z.B. Pakete mit interner Absenderadresse
dürfen nicht von Außen nach Innen gelangen.)
|