Internet security center

Verteilte DoS-Angriffe/DDoS

Verteilte Netzerkangriffe werden oft als verteilte DoS-Angriffe (DDoS) bezeichnet. Diese Art von Angriff nutzt die spezifische Kapazitätsgrenze aus, die alle Netzwerkressourcen besitzen, z. B. die Infrastruktur, über die die Webseiten eines Unternehmens betrieben werden. Bei einem DDoS-Angriff wird die angegriffene Web-Ressource mit einer Vielzahl von Anforderungen überflutet, mit der Absicht, die Kapazitätsgrenze der Webseite zu überschreiten und sie auf diese Weise lahmzulegen.

Typische Ziele von DDoS-Angriffen sind u. a.:

  • Internet-Shopping-Sites
  • Online-Casinos
  • Geschäfte oder Unternehmen, die auf die Bereitstellung von Online-Diensten angewiesen sind

So funktioniert ein DDoS-Angriff

Netzwerkressourcen, z. B. Webserver, haben eine Kapazitätsobergrenze für die Anforderungen, die sie gleichzeitig verarbeiten können. Neben der Kapazitätsgrenze des Servers selbst besitzt auch die Anbindung des Servers an das Internet nur eine beschränkte Bandbreite/Kapaziät. Immer, wenn die Anzahl der Anforderungen die Kapazitätsobergrenze einer der Infrastrukturkomponenten überschreitet, kann die Dienstgüte auf eine der folgenden Weisen beeinträchtigt werden:

  • Die Reaktionszeiten für Anforderungen sind erheblich länger als üblich.
  • Es erfolgt überhaupt keine Reaktion mehr auf Benutzeranforderungen.

Letztendlich haben es die Angreifer darauf abgesehen, den normalen Betrieb einer Web-Ressource vollständig zum Erliegen zu bringen – ein kompletter Dienstausfall (Denial of Service). Außerdem könnte ein Lösegeld verlangt werden, damit der Angriff eingestellt wird. In einigen Fällen werden DDoS-Angriffe in der Absicht unternommen, das Geschäft eines Konkurrenten zu schädigen oder in Misskredit zu bringen.

Einsatz von „Zombie-Netzwerken“ für DDoS-Angriffe

Um das Angriffsziel mit einer Unmasse von Anforderungen zu übeschwemmen, bauen Cyberkriminelle oft ein so gennantes „Zombie-Netzwerk“ aus zuvor infizierten Computern aus. Da alle Computer innerhalb des Zombie-Netzwerks von den Kriminellen gesteuert werden können, kann die geballte Wucht der Attacke die angegriffene Web-Ressource zum Erliegen bringen.

Aktuelle Bedrohungslage durch DDoS-Angriffe

Anfang bis Mitte der 2000er-Jahre war diese Art kriminellen Handelns weit verbreitet. Die Zahl der erfolgreichen DDoS-Angriffe ist jedoch in letzter Zeit zurückgegangen. Der Rückgang bei den DDoS-Angriffen hat vermutlich folgende Ursachen:

  • Behördliche Untersuchungen haben weltweit vermehrt zu Verhaftungen geführt
  • Technische Gegenmaßnahmen, die sich als wirksam gegen DDoS-Angriffe erwiesen haben

 Share this page