Sie haben also viel Sorgfalt auf die Auswahl der neuen Hardware für den Webserver verwendet. Und Sie haben sich alle Mühe gegeben, die Datenbank zu tunen und zusammen mit Ihren Kollegen einige Wochen damit verbracht, eine brandneue, topaktuelle Website, basierend auf den leistungsfähigsten Technologien an den Start zu bringen. Jetzt wollen Sie sich zurücklehnen und einfach nur zuschauen, wie Tausende von Besuchern täglich von Ihrem neuen Webangebot Gebrauch machen. Sogar der Chef scheint ausnahmsweise einmal zufrieden.

Doch dann nimmt das Schicksal seinen Lauf: Eines schönen Tages startet in irgendeinem fremden Land jemand mit zu viel Zeit ein völlig legitimes und weitverbreitetes Tool und zwingt Ihren schönen Server damit in die Knie. Dazu braucht er noch nicht einmal eine schnelle Internet-Anbindung, er schickt einfach nur ein paar Bytes über eine kleine DSL-Leitung.

Diese Bedrohung ist sehr real. Selbst eine durchdachte, leistungsfähige Infrastruktur kann mit einem einfachen Angriff lahmgelegt werden.

Benchmarks

Das Angriffs-Tool, um das es hier geht, ist das für einen guten Zweck entwickelte Apache-Benchmarking-Programm »ab« (Apachebench) [1]. Wie die Apache-Dokumentation es ausdrückt, ist Apachebench dafür entworfen worden, sich einen Eindruck davon zu verschaffen, wie schnell die eigene Apache-Installation arbeitet. Insbesondere soll es verraten, wie viele Requests pro Sekunde der Webserver verarbeiten kann.

Das klingt sehr unschuldig, verschafft aber jedem Tunichtgut die Gelegenheit, mit etwas Cut-und-Paste großen Schaden anzurichten. Normalerweise ist es auf jeder Linux-Distribution verfügbar und erfordert außerdem keine Root-Rechte.

Abbildung 1 zeigt Apachebench beim Einsatz, wie es