Was sind DDoS Angriffe

Die Abkürzung DDoS steht für Distributed Denial Of Service. Ein DDoS-Angriff ist ein Typ einer DoS-Attacke, bei dem mehrere gekaperte Systeme dazu benutzt werden, gegen das Zielsystem einen Angriff durchzuführen. Hierin liegt der Unterschied zur herkömmlichen DoS-Attacke, bei welcher der Angriff lediglich von einem einzelnen System aus ausgeführt wird.
Aufgrund der Anzahl der übermäßigen Anfragen ist es schwierig, jeden einzelnen Angreifer über eine IP-Adresse zu ermitteln bzw. zu blockieren. Durch hohe Rechnerkapazitäten können Cyberkriminelle Serveranfragen in einer wesentlich kürzeren Zeit durchführen. Dafür sorgt schon allein das infiltrierte Bot-Netzwerk, welches die Angriffe koordiniert. Die illegal unter Kontrolle des Angreifers gebrachten Computersysteme erhalten über diesen Weg entsprechende Befehle. Hierbei bedient sich der Angreifer eines Trojaners. Über diesen wird das Bot-Netzwerk gesteuert. Als Ziel für eine DDoS-Attacke kommt beispielsweise der Mailserver eines Unternehmens in Frage.

DDoS-Angriff – Ablauf

Beeinträchtigung des Datenverkehrs durch die Versendung nicht legitimierter Datenpakete mit einem riesigen Datenvolumen. Die Bearbeitung herkömmlicher Anfragen ist unter Umständen nicht mehr möglich. Durch die massenhafte Übersendung von Daten wird eine regelrechte Datenflut erzeugt. Diese Form der DDoS-Attacke kann Auswirkungen auf die beanspruchte Bandbreite des Zielsystems haben. Die Daten, die für Bandbreiteneinbrüche verantwortlich sind, werden englischsprachig auch als „junk data“ bezeichnet. Die Auswirkungen reichen von einer kleinen Einschränkung bis hin zu einem kompletten Ausfall der Netzwerk- als auch der Geräteressourcenn. Attacken auf Anwendungen erfolgen durch spezifisch aufgebaute Datenpakete, die auf das Angriffsziel zugeschnitten sind. Die Dienste sind in Folge der DDoS-Attacke nicht mehr oder nur eingeschränkt abrufbar.