Ein Denial-of-Service-(DDoS)-Angriff ist ein böswilliger Versuch, den normalen Traffic eines Zielservers, Dienstes oder Netzwerks zu stören, indem das Ziel oder die umliegende Infrastruktur mit einer Flut von Internet-Traffic überlastet wird. Eine solche Attacke ist mit einem plötzlichen Stau auf der Autobahn vergleichbar, bei dem der normale Verkehr daran gehindert wird, sein Ziel zu erreichen.
Wie funktioniert eine DDoS-Attacke?
Durchgeführt werden DDoS-Angriffe von Netzwerken aus Geräten, die mit dem Internet verbunden sind. Dazu gehören sowohl Computer als auch andere Geräte, die mit Malware infiziert wurden und vom Angreifer ferngesteuert werden können. Diese Geräte nennt man Bots, eine Gruppe von Bots ist ein Botnetz. Sobald ein solches Botnetz eingerichtet wurde, kann der Angreifer jedem Bot Anweisungen geben und so den Angriff anordnen.
Im Zuge der Attacke sendet jeder Bot Anfragen an die IP-Adresse des Angriffsziels. Das kann dazu führen, dass der Server oder das Netzwerk überlastet wird, was wiederum einen Denial-of-Service für den normalen Traffic zur Folge hat.
Was ist das Ziel dahinter?
DDos-Angriffe haben meist politische oder auch persönliche Motive. Täter versuchen auch häufig, mit DDos-Angriffen Geld von den geschädigten Personen bzw. Firmen zu erpressen.
Was macht DDoS-Attacken so gefährlich?
DDos-Angriffe sind meist nur schwer zu erkennen bzw. abzuwehren, da man böswilligen Traffic und legitimen Traffic oft schwer unterscheiden kann.
