Ddos Attacke Definition

DDos-Angriffe: Funktion, Typen und Schutzmassnahmen

Zu den Angriffen, die bei einem solchen Anschlag die meisten erkennbaren Schwierigkeiten bereiten, zählen unter anderem der DDoS. Dies ist ein massiver Eingriff in das eigene Netz oder auf die einzelnen Services eines Rechners und eine komplette Netzwerkstruktur von externen Computern. Das Hauptproblem dabei ist, dass ohne die geeignete Verteidigungsinfrastruktur eine wirksame Bekämpfung solcher Anschläge schwierig wird.

In diesem Beitrag erfährst du alles darüber, was ein DDoS-Angriff ist, wo der Gegensatz zu DoS (Denial of Service) besteht, welche unterschiedlichen Arten von DDoS-Angriffen es gibt und warum solche Attacken von Angreifern überhaupt durchgeführt werden. Die DDoS Attacke, kurz für Distributed Denial of Service, ist ein gezielter und dezentraler Angriff auf die Strukturen und Netze von Firmen, Websites und Regierungsorganisationen.

Ziel der Täter ist es, dass die Nutzung von bestimmten Websites oder Diensten aufgrund der reinen Massenanfragen und Angriffe nicht mehr möglich ist. Über einen Webserver wird den Besuchern ein Zähler angeboten, über den die Requests abgewickelt werden. Normalerweise ist der Switch groß genug, um hundert oder vielleicht tausend Anforderungen pro Sekunde zu managen.

Im Falle eines DDoS-Angriffs werden jedoch bis zu einer Million unterschiedliche Requests an den Datenserver oder der Switch aus dem Beispiel innerhalb weniger Augenblicke kontrolliert. Zu einem bestimmten Zeitpunkt kann der Datenserver die schiere Anzahl von Requests nicht mehr verarbeiten und stoppt den Service. In einem DDoS Angriff verwendet der Täter in den meisten FÃ?llen sogenannte Botnets.

Dies sind ausländische Computer, die mit Schadsoftware befallen sind und nicht einmal merken, dass sie für einen solchen Anschlag verwendet werden. Entweder schöpfen die Täter unterschiedliche Sicherheitslöcher auf dem Datenserver aus oder - was für einen Distributed-Denial-of-Service-Angriff ein Klassiker ist - sie überlasten die Netzwerk.

Nur wenige Netze können einer Last von mehreren tausend Anforderungen pro Minute widerstehen. Überlastet ist die Hard- und Software, das Netz fällt aus und der Service oder die Website ist nicht mehr ansprechbar. Was ist der Vorteil von DoS und DDoS? Diejenigen, die sich intensiv mit dem Problem beschäftigen, werden in den meisten FÃ?llen auch auf die DoS-Angriffe stoÃ?en, wenn sie DDoS-Angriffe erforschen.

Während der simple DoS-Angriff in der Regel von einem einzigen Agenten durchgeführt wird und gezielt auf gewisse Sicherheitslücken in der eingesetzten Hardware oder Hardware abzielt, sind DDoS-Angriffe ein Massenangriff. Wenn jedoch ein Distributed-Denial-of-Service-Angriff verwendet wird, ist es in der Regel sehr schwierig, innerhalb kurzer Zeit geeignete Massnahmen zu erwirken.

Bei einer verteilten Denial-of-Service-Attacke verwenden die Hacker verschiedene Verfahren und greifen nicht immer auf Sicherheitslücken oder Codelücken einer Website zu. Meist ist es recht leicht, den angestrebten Effekt durch einen konzentrierten Einsatz gegen einzelne Services zu erzielen. Grundsätzlich wird zwischen den nachfolgenden drei Angriffsformen differenziert, allerdings ist zu beachten, dass es in den vergangenen Jahren verschiedene Spezies gegeben hat.

Allerdings würden diese zu weit reichen und kommen nicht vor. In einem simplen Eingriff in das Netz nutzen die Täter die gesamte Bandbreite der meisten Rechner und Routings. Durch fiktive und manipulierte Anforderungen an das Netz wird innerhalb kurzer Zeit eine solche Last erzielt, dass die meisten Endgeräte ausfallen.

Bei gewöhnlichen Servern scheint HTTP-Flooding zunächst so, als hätten sich mehrere tausend Benutzer entschlossen, die Website innerhalb weniger Augenblicke zu öffnen. Plötzlich tauchen auf den ersten Blick millionenfach Requests auf dem Webserver wie ein normaler Besuch auf. Aufgrund der Anzahl der Zugänge und der Tatsache, dass es nun Lernalgorithmen für die Angriffe gibt, wird der Datenserver in der Regel abgeschaltet und die Website ist nicht mehr aufrufbar.

Die Graphik zeigt sehr gut das plötzlich auftretende häufige Nachfragen. Denn ein gelungener Anschlag innerhalb kürzester Zeit hat zur Folge, dass die Services des Server nicht mehr zugänglich sind. Dazu werden wieder veränderte oder eine reine Menge von Requests verwendet, deren Antwort den DNS-Server überfordert.

Schließlich ist der Distributed Denial of Service Attack jedoch zu einem Instrument für Online-Politik und Verbrechen geworden. Ein paar wenige Gründe, warum solche Angriffe bereits stattgefunden haben: Selbst ernannte AktivistInnen aus den unterschiedlichsten Strömungen der Gesellschaft haben in dieser Art bereits ihren Widerstand vorgebracht.

Meist sind solche Angriffe nicht dauerhaft, verursachen aber trotzdem Schäden. Sie verlangten einen Geldbetrag, damit der Kunde wieder auf die Websites zugreifen kann und kein noch größerer Umsatz- und Imageverlust entsteht. Vor allem Russland und Nordkorea werden immer wieder solcher Angriffe verdächtig, obwohl es sicher ist, dass die westlichen Sicherheitsdienste solche Angriffe bereits durchgeführt haben.

Weil es sich dabei um echte kriminelle Handlungen im Internet handeln, die oft mit korrespondierenden Intentionen dahinter zusammenhängen, haben die meisten Täter die nötige Fachkompetenz, um die normalen Anlagen zu untergraben. Ein guter Service-Provider für Serverhousing oder Webhosting kann die meisten Massnahmen durchführen. Hierzu gehören beispielsweise eine gute Filtrierung der Requests an die Servers und ein gutes Routingkonzept mit entsprechender Lastverteilung.

Bei einfachen Besitzern eines Servers hingegen fängt er bereits an, ungenutzte Services zu schliessen und die Portierungen auf dem eigenen Rechner zu suchen. Am besten ist es, so wenig Fläche wie möglich für den DDoS-Angriff zur Verfügung zu stellen.