DDoS-Attacke

Eine DDoS-Attacke ist eine verbreitete Variante der Denial-of-Service Angriffsform, die besonders wirksam und schwer abzuwehren ist. Sie nutzt eine verteilte (engl. distributed) Computerinfrastruktur, wie zum Beispiel ein Botnetz, um das ausgewählte Ziel mit einer großen Zahl von Datenverbindungen oder geeigneten Datenpaketen funktionsunfähig zu machen. 

DDoS-Attacken können die gleichen, vielfältigen Formen annehmen, wie einfache DoS-Angriffe. Der Unterschied liegt einerseits in der erheblich größeren Anzahl von Datenverbindungen respektive Datenmenge, die der Einsatz einer verteilten Rechnerinfrastruktur möglich macht. Andererseits erschwert die Vielzahl verschiedener Quellen das Sperren des bösartigen Datenverkehrs. Dadurch sind DDoS-Angriffe in der Lage, auch sehr leistungsfähige Server-Systeme beziehungsweise Datenverbindungen zu überlasten.
Manche tarnen sich zudem, indem sie die Quelladresse der Datenpakete fälschen. 

Bei einer reflected DDoS-Attacke sendet der Angreifer beispielsweise gültige Datenpakete, die eine TCP-Verbindung herstellen, mit der Quelladresse des Opfers an beliebige, öffentlich zugängliche Systeme, die dieses dann mit Antwortpaketen bombardieren. In ähnlicher Form nutzt die Amplification Attack aus, dass manche Dienste ein kleines Datenpaket mit einer großen Datenmenge beantworten. Somit benötigt der Angreifer nur wenig Ressourcen, um sein Ziel mit der DDoS-Attacke zu erreichen.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security