1.4 Typische Angriffsarten der Schicht 4

In der Transportschicht kann durch verschiedenartige Port Scans festgestellt werden, welche Dienste auf einem Zielrechner aktiviert sind. Dieses ist aber nur eine Vorbereitung von Angreifern, um dann gezielt Schwachstellen der entdeckten Dienste auszunutzen. Zur Angriffsvorbereitung dient auch die Betriebssystem-Erkennung, bei der durch das Verhalten des Rechners, insbesondere als Reaktion auf fehlerhafte TCPTransmission Control Protocol-Pakete, die Betriebssystem-Version ermittelt wird.

Aufgefundene Dienste oder deren Netzverbindung können schliesslich durch einen Denial of Service (DoSDenial of Service) Angriff gezielt überlastet werden, so dass sie nicht mehr verfügbar sind. Solche Angriffe werden meist aus kriminellen Motiven heraus verübt und zielen auf einen wirtschaftlichen Schaden des Betroffenen ab, dessen Dienst dann während des Angriffs nicht mehr verfügbar sind. Oftmals wird Geld gefordert, damit solche Angriffe zukünftig unterbleiben. Eine andere Motivation stellt sog. Haktivism dar. Das sind Aktionen mit ähnlichen Methoden, aber politischen Zielen. So griffen Anhänger von WikiLeaks beispielsweise die Webseiten der Kreditkartenfirma Visa an (siehe Operation Payback).