DDoS-Attacke

Eine DDoS-Attacke dient immer dazu, ein System zur Verlangsamung oder zum Absturz zu bringen. Dies kann sowohl ein Server, eine Webseite oder eine andere beliebige Netzwerkressource sein (beispielsweise IoT-Geräte). Bei einer DDoS-Attacke wird das Zielsystem mit eingehenden Nachrichten oder Verbindungsanfragen überflutet, sodass dieses irgendwann nicht mehr korrekt darauf reagieren kann. Alle anderen legitimen Anfragen können zu diesem Zeitpunkt nicht mehr bearbeitet werden. Das System ist damit für Kunden oder User nicht mehr verfügbar und das Ziel der Attacke erreicht.

Definition DDoS-Attacke
Eine DDoS-Attacke dient immer dazu, ein System zur Verlangsamung oder zum Absturz zu bringen.

Wie funktioniert eine DDoS-Attacke?

Um so viele Anfragen gleichzeitig auf das Zielsystem losschicken zu können, braucht es in erster Linie ein Netzwerk aus sogenannten Bot-Systemen. In einem ersten Schritt sucht der Angreifer folglich ein bestehendes System mit einer Schwachstelle und macht dieses zum DDoS-Master System. Das infizierte System verbreitet Malware im bestehenden Netzwerk und koppelt damit zusätzliche Computer, Server oder Netzwerkgeräte an sein DDoS-System. Diese zusätzlichen Systeme werden als Zombies oder Bots bezeichnet. Mit einem sogenannten Command and Control (C&C) Befehlen können diese infizierten Bots vom Mastersystem gesteuert werden. Nicht selten besteht ein solches DDoS-System aus mehreren Hundert bis tausend Systemen. Hat der DDoS-Master die Kontrolle über alle Systeme, kann er den erzeugten Datenverkehr nutzen, um das Zielsystem mit Anfragen zu überfluten und damit offline zu zwingen.

Einsatz von DDoS-Attacken

DDoS-Attacken werden aus diesem Grund oftmals zu verbrecherischen Zwecken eingesetzt. Meist folgt vor oder mit der DDoS-Attacke eine entsprechende Drohung oder Forderung. Das betroffene Unternehmen oder die betroffene Regierung kann die DDoS-Attacke nur beenden, indem es der Forderung nachkommt.

Abwehr einer DDoS-Attacke

Ist man nicht darauf vorbereitet, hat man gegen eine DDoS-Attacke keine Chance. Es gibt lediglich die Möglichkeit, der Forderung nachzugehen oder aber mit einer Downtime seines Systems zu leben. Proaktiv hingegen kann gegen eine Attacke sehr wohl etwas gemacht werden. DDoS-Protection Systeme erkennen frühzeitig die Attacke durch ein DDoS-Netzwerk und können entsprechend darauf reagieren.

Jetzt weiterlesen:

  1. Was ist ein Browser?
  2. Was ist DSL?
  3. Was ist ein Server?
  4. Was ist ein Router?
  5. Was ist Defragmentierung?

Bild von Colossus Cloud auf Pixabay

Zurück zu allen IT-Definitionen
Gateway30. September 2021
Cloud-Hosting30. September 2021Cloud-Hosting