Was ist ein Ddos Attack

Ddos-Angriff

DDoS Angriffe lähmen Webserver oder ganze Netzwerke. Auf diese Weise schützen Sie Ihr Unternehmen. Ein DDoS-Angriff kann für Unternehmen verheerend sein. Wenn diese Situation absichtlich von externen Akteuren verursacht wird, spricht man von einem DoS-Angriff.

Der DDoS-Schutz - was ist das?

Verteilte Denial-of-Service (DDoS)-Angriffe überfluten Websites erver, indem sie unerwünschten Datenverkehr auf den Servern, Applikationen oder anderen mit dem Netz verbundenen Resourcen verursachen. DDoS-Angriffe verwenden mehrere PCs (oder kompromittierte Computer) und IP-Adressen, um zu versuchen, den laufenden Prozess einer Webseite oder eines Netzwerkes durch Überlastung mit falschem Datenverkehr zu durchbrechen.

DDoS-Attacken verwenden oft die überragende Kraft eines Botnetzes, das aus hundert oder gar hunderttausend infizierten Rechnern auf der ganzen Erde besteht. DDoS-Attacken werden typischerweise von Internetkriminellen, Hackern, Online-Schikanen und Störenfrieden oder gar Wettbewerbern eines Anbieters ausgeführt. DDoS-Attacken sind in den vergangenen Jahren immer gravierender und häufiger geworden.

Laut einem 2016 veröffentlichten Report von Arbor Networks traten in den 18 Vormonaten wöchentlich 125.000 DDoS-Angriffe auf. Gemäss einer VeriSign-Angriffsbereichsstudie erreichten 87% der DDoS-Angriffe einen Spitzenwert von mehr als 1 Gbit/s und 52% von mehr als 5 Gbit/s.

Der DDoS-Schutz ist ein Verfahrens- und Technologiesystem, das Sie vor DDoS-Ausfällen schützt. Mit einem hardwarebasierten Schutzsystem überwachen unsere Sicherheitsexperten den Verkehr und steuern Ihren Verkehr durch unser Verteidigungssystem.

Denial-of-Service Angriffe und Gegenmaßnahmen

Ein Denial of Service-Angriff (DoS-Angriff) soll den Zugang zu einem bestimmten Rechner oder einer Website unterbinden oder sperren. Das geschieht, indem ein Angreifer einen Service überlädt oder stoppt. Es ist für Sie als Nutzer sehr ärgerlich, da Sie den Service (z.B. E-Banking) für einen bestimmten Zeitpunkt nicht benutzen können.

Am häufigsten werden sehr große Mengen an Daten gleichzeitig an einen Service auf einem Rechner gesendet, so dass der Rechner nicht mehr auf weitere Anforderungen reagieren kann (z.B. die Seite wird nicht mehr im Webbrowser angezeigt). Solche großen Mengen an Daten werden in der Regel über ein Botnet verschickt (siehe unten).

Die DoS-Attacke findet unmittelbar vom Täter zum Betroffenen statt. Andere Rechner sind nicht beteiligt. Die Angreiferin greift mit ihrem eigenen Rechner an. Die DoS-Attacke ist heute recht rar, da sie verhältnismäßig leicht zu verfolgen ist und daher ein bestimmtes Sicherheitsrisiko für den Täter darstellt. In einem ersten Arbeitsschritt übernimmt der Täter mit Hilfe von Trojanern oder anderer Schadsoftware die Kontrolle über mehrere Rechner im Netz und richtet damit ein so genanntes Botnet ein.

In einem zweiten Arbeitsschritt nimmt der Täter die Steuerung der angesteckten Rechner (das Botnetz) wahr und veranlasst sie dazu, zugleich das Target (z.B. eine Website) zu attackieren. Mit DDoS ist es normalerweise schwer, den tatsächlichen Verursacher des Angriffes zu finden, da der Rechner des Gegners das Angriffsziel selbst nicht angreift.

Dabei ist es sehr hilfreich, dass Sie die "5 Stufen für Ihre Sicherheit" befolgen, damit Ihr Rechner nicht Teil eines Botnets und damit "unfreiwilliger Teilnehmer" an einem DDoS-Angriff wird.