Was sind DDoS-Angriffe und wie funktionieren sie eigentlich? Und was ist der Unterschied zwischen DoS und DDoS? Genau das klären wir in diesem Beitrag.

Inhalts­ver­zeichnis

DDoS-Angriffe bedeuten, dass eine Website bzw. ein Server außer Betrieb gesetzt wird. Dabei werden so viele Anfragen an einen Server geschickt, dass dieser die Anfragen nicht mehr abarbeiten kann und schlimmstenfalls komplett ausfällt. Auch große Websites wie Amazon oder eBay wurden dadurch bereits in die Knie gezwungen.

Es werden hier zwei Stufen von Angriffen unterschieden: DoS- und DDoS-Angriffe. Wir erklären genau, was sie bedeuten und worin der Unterschied liegt:

DoS steht für Denial-of-Service

Bei einem DoS-Angriff wird das System (der Server) außer Gefecht gesetzt. Dabei werden meist Bugs oder Schwachstellen der Programme und Betriebssysteme ausgenutzt. Wieder andere DoS-Angriffe überlasten die Server schlichtweg mit viel zu vielen gleichzeitigen Anfragen und zwingen sie somit in die Knie.

Verschiedene Formen von DoS-Angriffen

Syn Flooding:

Hier versuchen Hacker mit gefälschten Absenderadressen ein Computersystem anzugreifen, indem sie einen Verbindungsaufbau vortäuschen. Das angegriffene System kann aber die gefälschte Adresse des Computers nicht erreichen und es kommt somit zu einer Vielzahl von Versuchen die Verbindung aufzubauen. Das angegriffene System ist aufgrund der hohen Zahl von versuchten „Handshakes“ nicht mehr zu erreichen.

Ping Flooding:

Der Angreifer prüft mit einer unglaublich großen Menge an Pings, ob der Rechner im Netz erreichbar ist. Das angegriffene System hat dann nicht anderes mehr zu tun, als die Pings zu beantworten (sogenanntes Pong). Je nach Alter des Systems stürzt bei dieser Art des Angriffs der Rechner innerhalb kürzester Zeit ab - je älter das System, desto schneller erfolgt der Absturz. Wird die Netzwerkverbindung nach erzeugten Datenmengen abgerechnet, so droht bei dieser Form der DoS-Angriffe neben dem Systemausfall auch noch extrem hohe Kosten.

Mailbombing:

Bei dieser Art der DoS-Angriffe wird eine äußerst große E-Mail oder tausende E-Mails an die Zieladresse gesendet, so dass der Mail-Account regelrecht verstopft. Der Mail-Server wird deutlich langsamer oder bricht im schlimmsten Fall sogar komplett zusammen. Ohne großen Aufwand sind derartige Angriffe mit online erhältlichen Programmen umsetzbar.

DDoS steht für Distributed-Denial-of-Service

DDoS ist die bekanntere Bezeichnung und sie bedeutet, dass verteilte DoS-Attacken, bei denen eine Vielzahl von unterschiedlichen Systemen einem großflächigen Angriff ausgesetzt werden. So werden beispielsweise Websites oder Webshops automatisiert lahmgelegt, weil viele hunderte bis tausende Maschinen oder auch “Bots”, die von Hackern zu diesem Zweck gekapert/gehackt wurden, sie angreifen. Diese verteilten Bots schicken sehr viele Anfragen an deine Website oder deinen Webshop und überlasten somit die Anwendung. In der Folge “stürzt” deine Website ab, dein Shop ist nicht mehr erreichbar.

Diese Art von Angriff heißt dann Distributed-Denial-of-Service (DDoS) und sie verbraucht deutlich mehr Netzwerkressourcen als der normale Verkehr.

Dabei werden gern Server genommen, die rund um die Uhr laufen, wie beispielsweise in Universitätsnetzwerken. Per Klick werden von diesen Rechnern beispielsweise Web-Server mit gefälschten Anfragen bombardiert. So lange, bis dieser außer Betrieb gesetzt ist.

Mittlerweile können solche DDoS-Angriffe für relativ wenig Geld im Darknet gekauft werden. Oft ist es bereits vorgekommen, dass die Hacker einen Angriff ankündigen und um ihrer Geld-Forderung Nachdruck zu verleihen, starten sie dann bereits einen kleineren Angriff.

Warum sind DDoS-Angriffe so tückisch?

Die Hacker werden immer gewiefter: Die Programme, mit denen DDoS-Angriffe ausgeführt werden, sind immer ausgefeilter. Leider ist es schwierig, sich vor DDoS-Angriffen vollumfänglich zu schützen. Solche Angriffe können aber abgemildert werden und man kann sich proaktiv schützen.

Die DDoS-Angriffe sind so tückisch, weil die Zielrechner die Daten erst erhalten müssen, um diese zu analysieren. Dann ist es allerdings schon zu spät. Gefälschte IP-Adressen der Hacker machen es schwer, sie zu ermitteln machen, da sie den Weg der Daten gekonnt verschleiern.

Wie kann man sich vor DDoS-Angriffen schützen?

Als Websitenbetreiber kannst du dich auch selbst schützen beispielsweise indem du die Betriebssysteme immer aktuell hältst oder indem du Sicherheits-Updates einspielst. Weitere Tipps, wie du deine Website absicherst und damit Hackern keine Chance gibst, findest in diesem Blogbeitrag.

Wie du deine Passwörter effektiv managen kannst, das liest du hier.

Interessante Informationen zum Thema Phishingmails findest du hier.

Bewertung des Beitrages: Ø2,5

Danke für deine Bewertung

Der Beitrag hat dir gefallen? Teile ihn doch mit deinen Freunden & Arbeits­kol­legen

Facebook Twitter LinkedIn WhatsApp