So funktioniert eine DDoS-Attacke

DDoS

DDoS steht für Distributed Denial-of-Service. Zu Deutsch: Verteilte Dienstverweigerung. Dabei handelt es sich um einen verteilten Netzwerkangriff, der die Beschränkungen von Kapazitäten ausnutzt. Durch mehrere Anfragen an eine Ressource wird die Kapazität überlastet. Wie das funktioniert und wie man sich dagegen schützen kann, erfahren Sie in diesem Artikel.

Das ist ein DDos-Angriff

Netzwerkressourcen sind begrenzt. Webserver beispielsweise verarbeiten nur eine bestimmte Anzahl von Anfragen gleichzeitig. Ansonsten werden sie verlangsamt oder es droht ein Absturz durch Überlastung.

Dort setzt ein DDoS-Angriff an. Durch eine Übersteigung der Kapazitäten, die gleichzeitig verarbeitet werden kann, wird der Webserver dazu gezwungen, den Dienst stark zu verlangsamen oder der Dienst bricht komplett zusammen.

Die Gründe für solche Attacken sind häufig Lösegeldzahlungen. Es kann aber auch sein, dass beispielsweise einfach bewusst einem Unternehmen oder einem Betreiber der entsprechenden Webseite geschadet werden soll.

Für einen Angriff werden in der Regel sogenannte Botnets eingesetzt. Das sind Zombie-Netzwerken mit bereits infizierten Computern. Diese infizierten Computer fragen also gleichzeitig beispielsweise einen Webserver an und dieser wird dadurch überlastet. Bevor die DDoS-Attacke durchgeführt wird, steht also immer erstmal die Verbreitung von Malware auf Computern. Dadurch wird das Zombie-Netzwerk aufgebaut.

Der Angreifer in Form eines Hackers kann diese infizierten Zombie-Computer durch die installierte Malware sozusagen fernsteuern. Dadurch gelingt es, alle Anfragen gleichzeitig auf eine Webseite zu steuern und diese zu überlasten.

Schutz gegen DDoS-Attacken

Ein DDoS-Angriff kann auf den wirtschaftlichen Schaden aus sein, aber auch auf Datendiebstahl. In jedem Fall ist es besser, einen Schutz gegen eine DDoS-Attacke aufzubauen.

Durch die leichte Verbreitung von Malware sind DDoS-Attacken für Hacker vor allem heutzutage relativ einfach zu bewerkstelligen. Die komplette Vernetzung durch das Internet macht es leichter denn je, Schadsoftware zu verbreiten und sich ein Zombie-Netzwerk aufzubauen.

Ein Schutz gegen DDoS-Attacken besteht nicht rein durch eine Antivirensoftware. Da es sich bei dem Angriff nicht direkt um einen Virus oder eine andere Art von Malware handelt, kann ein Antivirenprogramm oder eine Firewall nichts dagegen ausrichten.

Der Angriff findet wie gesagt in Form von zahlreichen, gleichzeitigen Anfragen auf einem Server statt. Um den Server dagegen zu schützen, gibt es bestimmte Schutzlösungen, die sich auf DDoS-Attacken spezialisieren.

Diese Schutzprogramme sortieren den eingehenden Verkehr auf dem Server und unterscheiden zwischen echten Anfragen und den schädlichen Anfragen. Ein großer Vorteil vieler Schutzprogramme ist, dass sie nur dann verwendet werden können, wenn es notwendig ist. Sie müssen also nicht dauerhaft laufen. Wird der Traffic auf dem Server ungewöhnlich hoch, kann das Programm verwendet werden, um den Verkehr zu organisieren. Ist die Attacke vorbei, schaltet man das Programm wieder aus. Wenn ein Server häufig angegriffen wird, lässt man das Schutzprogramm einfach durchgehend laufen.

Einige der stärksten DDoS-Attacken fanden im Jahr 2018 statt. Dabei wurden teilweise gebündelte Traffic-Spitzen von bis zu 1,7 Tbit/s gemessen.

Fazit

Distributed Denial-of-Service – oder DDoS – ist ein massiver Angriff auf Server. Manchmal findet er auch auf Endgeräte statt. Die Überlastung kann nicht nur lästig sein, sondern ganze Systeme zum Einbruch bringen. Das Ziel ist in der Regel, gegen eine Zahlung die Attacke zurückzunehmen, damit der normale Vorgang auf dem Server weiterlaufen kann. Es kann aber auch sein, dass ein Angriff nur auf den Schaden selbst aus ist und der Manipulation dient. Ein richtiger Schutz ist nur durch spezielle Programme möglich.