DDoS-Tool kursiert frei im Internet

Jetzt Artikel teilen:

Ein DDoS-Tool für jedermann: Zumindest theoretisch ist es ganz einfach von Zuhause aus möglich, eine Denial-of-Service-Attacke auf ein beliebiges Ziel zu starten.

Dass komplette DDoS-Angriffe über das sogenannte Darknet wie auf einem Online-Marktplatz gekauft werden können, war bereits seit längerem bekannt. Was viele jedoch vermutlich noch nicht wussten: Genau wie viele harmlose und nützliche Freeware-Tools können Tools zum Ausführen von DDoS-Angriffen einfach und kostenlos aus dem Internet heruntergeladen werden. So berichten aktuell die Experten von Link11 in ihrem Blog.

Eines dieser Programme wurde von einem Studenten namens FathurION entwickelt. Das DDoS-Tool X4U Doser ermöglicht es jedem, kriminelle Angriffe auf Ziele seiner Wahl zu starten, auch ohne fundierte technische Kenntnisse. Zwar schließt der Entwickler die Verwendung des Tools für cyberkriminelle Aktivitäten in den Nutzungsbedingungen aus – ob dies jedoch von den Verwendern beachtet wird, sei mal dahingestellt.

DDoS-Tool: Mehr als nur Stresstests

X4U Doser ist im Web als Zip-Datei-Download leicht zu finden. So beschreibt der Programmierer das DDoS-Tool: „X4U Doser ist eine freie und maximal effiziente Anwendung für Netzwerk-Stresstests und Distributed/Denial-of-Service-Angriffe, geschrieben in .net und entwickelt von X4U Hacker“.

Die DDoS-Schutzexperten des Link11 Security Operation Center (LSOC) haben das Skript auf seine Gefährlichkeit hin untersucht. Der Programmierer hat es den Anwendern so einfach wie möglich gemacht, es zu benutzen. Als Ziel muss einfach eine IP-Adresse angegeben werden. Die Schaltfläche „Find IP Address“ wandelt zuvor die URL des gewünschten Ziels in die entsprechende IP-Adresse um.

DDoS-Tool

Screenshot der Nutzeroberfläche des DDoS-Tools (Quelle: Link11)

X4U Doser bietet verschiedene Angriffsmöglichkeiten. „Army Quality“, „Ping Quality“ und „UDP Quality“ können auf „Minimum“, „Normal“, „Extreme“, „Maximum“ oder „X-Maximum“ eingestellt werden. Zu Testzwecken hat das LSOC für alle drei Parameter die höchste Stufe X-Maximum gewählt. Port 80 (http) ist voreingestellt. Vor dem Start des Angriffs mit „ATTACK !“ hat das LSOC die Paketerfassung zur Verfolgung des Netzwerkverkehrs aktiviert. Als der Angriff bestätigt wurde, empfahl X4U Doser, keine anderen Programme zu öffnen, um RAM zu sparen.

Begrenzte Wirkung – aber die Menge macht‘s

Um den X4U Doser einsetzen zu können, sind keine fundierten IT-Kenntnisse erforderlich. Das Programm richtet sich eindeutig an „Noobs“, die mit Überlastangriffen Hacktivismus-Aktivitäten unterstützen oder eigene Ziele verfolgen wollen. X4U Doser ermöglicht es, drei Angriffsvektoren gleichzeitig einzusetzen, um ein Ziel zu treffen. So sind die Webserver mit HTTP-Requests beschäftigt, während ICMP- und UDP-Pakete die Leitungen verstopfen. Auch die Firewall muss alle drei Angriffsvektoren verarbeiten. Bei solchen Multi-Vektor-Angriffen kann im Prinzip ein erfolgreicher Vektor ausreichen, um das Ziel offline zu nehmen.

Dennoch war der Testangriff erfolglos und der ungeschützte Testserver blieb ununterbrochen online. Dabei war der angreifende PC allerdings relativ schlecht ausgestattet. Würden die Testangriffe mit deutlich leistungsfähigeren Rechnern wiederholt, könnten die Ergebnisse unterschiedlich ausfallen. Zudem arbeiten Hackerkollektive wie zum Beispiel Anonymous in den meisten Fällen so, dass viele Angreifer gleichzeitig ein Ziel bombardieren statt nur ein einzelner Angreifer. Diese Strategie macht aus einem DoS-Angriff einen DDoS-Angriff mit deutlich höheren Paketraten.

DDoS E-Book

Download zum Thema

DDoS - Was ist das und welche Abwehrmöglichkeiten gibt es? Erfahren Sie mehr im E-Book.

Jetzt kostenlos downloaden

Finden Sie Ihre passende Schutzlösung - auch für kleinere Projekte

Bei PlusServer finden Sie ein breites Angebot an DDoS-Schutzlösungen inklusive einem neuen Produkt, das sich speziell an kleinere Shops und Websites richtet.

Jetzt Artikel teilen:

Das könnte Sie auch interessieren