Die Aufgabenstellung hat vorgesehen, dass ein theoretischer Teil und praktischer Teil im Rahmen des berufsbegleitenden Studiums earbeitet werden. Modul-Thema waren zu diesem Zeitpunkt die Grundlagen des Internets.
Im Abschnitt der Theorie wurde vor allem Recherche betrieben, um einen Zugriff auf das Thema zu finden und den Praxisteil elegant einzuleiten. Im Anhang sind in Kurzform die wichtigen Code-Snippets zu sehen, auf die es hautpsächlich für die Implementierung ankommt. Nicht enthalten im Manuskript ist der restliche Code zur selbsterstellten Webseite.
Die Quellen eignen sich ausgezeichnet für weitere Recherchen in diesem Themenbereich.
Theorieanteil:
- Beschreibung und Funktionsweise einer DDoS-Attacke
- Ablauf eines DDoS-Angriffes
- Variationen und bekannte Angriffsarten
- Fallstudien zu bekannten Attacken
- Grenzen und Möglichkeiten
Praxisanteil:
- Infrastruktur
- Implementierung
- DDoS-Angriff
Anhang mit Codebeispielen
Quellenverzeichnis
Inhaltsverzeichnis
1 Einleitung
2 Theorie
2.1 Beschreibung und Funktionsweise einer DDoS-Attacke
2.2 Die kurze Geschichte eines typischen DDoS-Angriffs
2.2.1 Scanning
2.2.2 Setting up
2.2.3 Attack
2.3 Variationen und bekannte Angriffsarten
2.3.1 Angriffe ohne Verbindungsaufbau
2.3.2 Angriffe mit Verbindungsaufbau
2.3.3 Angriffe unter Ausnutzung von HTML 5 und JavaScript
2.4 Fallstudien zu bekannten Attacken
2.4.1 Anonymous gegen Scientology
2.4.2 Web-Browser basierte DDoS-Attacke gegen GreatFire.org
2.4.3 Web-Browser basierte DDoS-Attacke gegen Cloudflare.com
2.5 Grenzen und Möglichkeiten
3 Praxis: Infrastruktur
3.1 Zielsetzung
3.2 HTML5
3.3 JavaScript
3.4 Webserver
4 Praxis: Implementierung
5 Praxis: DDoS-Angriffe
5.1 Vorbereitung
5.2 Durchführung
5.2.1 ImageFlooding
5.2.2 HttpFlooding
5.2.3 SeverEventFlooding
5.2.4 WebsocketFlooding
5.3 Auswertung und Spurensuche
5.3.1 ImageFlooding
6 Anhang:
6.1 Quellcode HTML5
6.2 Quellcode JavaScript
6.2.1 ImageFlooding
6.2.2 HttpFlooding
6.2.3 EventFlooding
6.2.4 WebsocketFlooding
Zielsetzung & Themen
Die Arbeit untersucht die Mechanismen von Web-Browser basierten DDoS-Angriffen, bei denen die Rechenleistung und Netzwerkverbindung ahnungsloser Webseitenbesucher zur Überlastung eines Zielservers instrumentalisiert wird, und demonstriert dies praktisch anhand einer Implementierung unter Verwendung von HTML5 und JavaScript.
- Grundlagen und Geschichte klassischer vs. moderner DDoS-Methoden
- Analyse technischer Angriffsvektoren mittels HTML5 und JavaScript
- Fallstudien zu realen Angriffen wie "Anonymous gegen Scientology"
- Praktische Implementierung einer Angriffsumgebung unter Kali-Linux
- Methoden der forensischen Spurensuche und Möglichkeiten der Abwehr
Auszug aus dem Buch
2.3.3 Angriffe unter Ausnutzung von HTML 5 und JavaScript
Bei dieser Art von Attacke wird der Besucher einer Webseite, wie oben beschrieben, unbewusst, Teil der kriminellen Handlungen. Dies liegt vor allem daran, dass durch den Besuch einer Webseite, in die ein entsprechendes JavaScript eingebettet wurde, Anfragen an einen Server generiert werden, die diesen überlasten.
Mit der Weiterentwicklung des Webs ist ab einem gewissen Zeitpunkt erkannt worden wie sich asynchron und interaktiv mit JavaScript arbeiten lässt. Damit ist gemeint, dass es nicht mehr nötig ist jedem Link auf eine neue Seite zu folgen und diese separat zu laden. Stattdessen werden Inhalte von einer Drittseite bezogen und in der aktuellen Seite dargestellt. Inhalte können dabei Bilder, Videos etc. sein. Wird ein entsprechendes Skript eingebettet, dann steigt die Anzahl an Anfragen nach diesem Inhalt an; denkbar sind mehrere hundert Abrufe pro Sekunde durch einen einzigen Webseitenbesucher. Dadurch folgt eine hohe Auslastung am Zielserver, die sich mit jedem User auf der aufrufenden Seite steigert [1].
Eine interessante Herangehensweise ist das Manipulieren von Bibliotheken, die von mehreren Seiten benutzt werden. Schafft es ein Angreifer eine Bibliothek, die sich mehrere Webseiten aus Performance-Gründen von einem Drittanbieter herunterladen, zu manipulieren, dann sind mit einem Schlag alle Seiten infiziert, die die Bibliothek beziehen.
Zusammenfassung der Kapitel
1 Einleitung: Die Einleitung erläutert den Kontext der Hausarbeit im Rahmen des Moduls Digitale Forensik und skizziert den Aufbau der theoretischen sowie praktischen Untersuchung.
2 Theorie: Dieses Kapitel liefert eine theoretische Einführung in klassische DDoS-Angriffe, vergleicht diese mit Web-Browser basierten Varianten und analysiert historische Fallbeispiele.
3 Praxis: Infrastruktur: Hier werden die Anforderungen und Komponenten für das Praxisbeispiel definiert, einschließlich der HTML5- und JavaScript-Umgebung sowie des Ziel-Webservers unter Kali-Linux.
4 Praxis: Implementierung: Dieses Kapitel beschreibt die technische Umsetzung der Web-Umgebung und die Konfiguration des Apache2-Webservers für die Simulationszwecke.
5 Praxis: DDoS-Angriffe: Die Durchführung und Auswertung verschiedener Angriffsmethoden (Flooding-Varianten) werden protokolliert und forensische Analysemöglichkeiten aufgezeigt.
6 Anhang: Der Anhang enthält die Quellcodes der verwendeten Skripte sowie das Quellenverzeichnis.
Schlüsselwörter
DDoS, Web-Browser, JavaScript, HTML5, Apache2, Kali-Linux, Angriffssimulation, Digitale Forensik, Netzwerksicherheit, Webserver, Flooding, Schadcode, Spurensuche, Man-in-the-Middle, Botnetze
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Hausarbeit befasst sich mit der Analyse und praktischen Demonstration von Web-Browser basierten DDoS-Angriffen, die HTML5 und JavaScript nutzen.
Welche zentralen Themenfelder werden abgedeckt?
Die Arbeit behandelt die theoretischen Grundlagen von DoS/DDoS, die technische Funktionsweise moderner browserbasierter Attacken, historische Fallstudien sowie Möglichkeiten zur forensischen Spurensuche.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, den theoretischen Sachverhalt von browserbasierten DDoS-Angriffen zu erarbeiten und diesen durch eine eigene, kontrollierte Praxisimplementierung zu demonstrieren.
Welche wissenschaftliche Methode wird verwendet?
Es wird eine Kombination aus Literaturanalyse zur Theoriebildung und einem experimentellen, protokollarischen Praxisaufbau unter Verwendung eines Test-Webservers angewandt.
Was wird im praktischen Hauptteil behandelt?
Der Hauptteil umfasst den Aufbau einer Infrastruktur mit einem Apache2-Webserver auf Kali-Linux und die Implementierung verschiedener Flooding-Techniken (Image, Http, Event, Websocket).
Welche Schlüsselwörter charakterisieren die Arbeit?
Zu den wichtigsten Begriffen gehören DDoS, JavaScript, HTML5, Webserver-Angriffe, digitale Forensik und Netzwerksicherheit.
Warum wird das ImageFlooding als erste Angriffsmethode gewählt?
ImageFlooding dient als Einstieg, da es die Ausnutzung von Standard-HTML-Tags (img) zeigt, die leicht in Webseiten eingebettet werden können, um legitime Anfragen zu fingieren.
Was sind die wichtigsten Erkenntnisse aus der forensischen Spurensuche?
Die Analyse zeigt, dass Angriffe durch Logs (access.log/error.log) und browserinterne Entwicklertools wie die Netzwerkanalyse nachvollziehbar sind, wobei die Identifizierung oft durch Spoofing erschwert wird.
Welche Rolle spielen Websockets bei den untersuchten Angriffen?
Websockets ermöglichen duplexorientierte Verbindungen; die Arbeit beschreibt das Risiko durch Missbrauch des Handshake-Prozesses, auch wenn die Implementierung hier experimentell blieb.
- Arbeit zitieren
- Lee Kirsten (Autor:in), 2018, Web-Browser basierter DDoS-Angriff mit HTML5 und JavaScript, München, GRIN Verlag, https://www.grin.com/document/454859
