Was ist eine DDoS-Attacke?

DDoS-Angriffe sind nach wie vor ein großes Thema in der Online-Welt. Denn Webshops, Nachrichtenseiten oder beliebte Dienste sind infolge solcher Attacken zeitweise nicht mehr erreichbar. Dennoch wissen viele bisher gar nicht, wofür die Abkürzung überhaupt steht, wie ein solcher Angriff abläuft und dass sie unter Umständen sogar selbst unbewusst ein Teil der DDoS-Attacke sind.

Denial of Service, kurz DoS, bedeutet, dass eine Abfrage in der IT unbeantwortet bleibt, da der Dienst (zum Beispiel eine Datenbank) aktuell nicht zur Verfügung steht. In der Regel steckt eine Überlastung des Dienstes dahinter. Hinter der Abkürzung DDoS verbirgt sich der Begriff „Distributed Denial of Service“. Der Angriff erfolgt verteilt (distributed), also von mehreren Stellen gleichzeitig.

DDoS: Angriff der Botnetze

Eine enorme Anzahl an Anfragen innerhalb kürzester Zeit führt die oben erwähnte Überlastung eines Dienstes herbei.

DDoS AngriffDer Angriff findet von mehreren Systemen gleichzeitig statt, die durch Schadprogramme infiziert werden und ihrerseits weitere Systeme infizieren. Man spricht hierbei von einem Botnetz. Der Auslöser der Attacke kann diese infizierten Systeme quasi per Fernsteuerung für seinen Angriff auf das Zielsystem missbrauchen, ohne dass die Nutzer etwas davon bemerken.

Neben dieser Methode, die auch als volumetrische Angriffe bezeichnet werden, treten auch immer häufiger Angriffe auf der Anwendungsebene auf. Diese sind insofern gefährlich, als sie nachhaltige Schäden mit sich bringen können, anstatt das Ziel „nur“ für eine Weile außer Gefecht zu setzen. Denn sie setzen geschickt an Schwachstellen in Servern oder einzelnen Anwendungen an und können das Ziel so manipulieren. Also es entweder überlasten oder auch auf einem Server befindliche Daten verändern oder stehlen. Lesen Sie hierzu auch das Experten-Interview mit Akamai.

Motive für eine DDoS-Attacke

In der Regel geht einem Angriff eine Schutzgeldforderung voraus. Wenn das Unternehmen nicht zahlt, wird seine Website infolgedessen lahmgelegt: Umsatz- und Imageverluste drohen.  Neben Erpressung können aber auch politische Motive eine Rolle spielen oder ein Unternehmen möchte seine Konkurrenz schädigen.

Fakt ist: Das schnelle Geld im Internet ruft immer mehr Nachahmungstäter auf den Plan. Die Zahl der DDoS-Attacken auf Unternehmen steigt somit kontinuierlich. Begünstigt wird diese Entwicklung dadurch, dass im sogenannten Darknet vielerlei Toolkits für DDoS-Angriffe zu durchaus erschwinglichen Preisen verfügbar sind. Zudem werden die Attacken immer gefährlicher, da Cyberkriminelle mehrere Angriffsmethoden kombinieren, um die Abwehr zu erschweren. Daher werden auch die Schutzlösungen zunehmen intelligenter gestaltet, um schnell auf neue Angriffsmuster zu reagieren.

Zahl der DDoS-Angriffe steigt

Q3 2017 vs. Q3 2016

  • Web-Application-Attacken: + 69 %
  • DDoS-Attacken: + 3 %
  • Angriffe pro Ziel: + 20 %
  • Die größte Anzahl von eindeutigen IP-Adressen (58.746), die in volumetrischen Angriffen verwendet wurden, kam aus Deutschland – 22% der globalen Gesamtzahl.

(Quelle: Akamai State of the Internet Report Q3 2017)

DDoS E-Book

Download zum Thema

DDoS - das umfassende Kompendium mit allen Hintergründen, Abwehrmethoden und rechtlichen Aspekten.

Jetzt kostenlos downloaden

 

Das könnte Sie auch interessieren

  • Sie möchten Ihr Online-Business vor einer DDoS-Attacke schützen? Hier finden Sie Lösungen zur DDoS Protection.
  • Experteninterview: Fünf Fragen zum Thema DDoS an Akamai
  • Report: Starker Anstieg bei großen Attacken

 

 

Das könnte Sie auch interessieren