Was sind DDoS-Attacken, und wie lassen sie sich verhindern?

Lösungen für:

Produkte
- Kaspersky
  Security Cloud
  Ihr Tor zum vielfach ausgezeichneten Kaspersky-Schutz. Greifen Sie über ein einziges Konto auf die bewährten Programme, Funktionen und Technologien zu. Sie erhalten Viren- und Ransomware-Schutz, Tools zum Datenschutz, Erkennung von Datenlecks, WLAN-Schutz für zu Hause und vieles mehr.
  Mehr Infos Kostenlose Testversion
  Kaspersky
  Total Security
  Premium-Schutz für Sie und Ihre Familie – auf PC, Mac und Mobilgeräten
  Mehr Infos KOSTENLOSE TESTVERSION
  Kaspersky
  Internet Security
  Umfassender Schutz für Ihre Daten, Ihr Geld und ihr gesamtes digitales Leben – auf PC, Mac und Mobilgeräten
  Mehr Infos KOSTENLOSE TESTVERSION
  Kaspersky
  Internet Securityfor Mac
  Umfassender Schutz vor Identitätsdieben, Betrügern und für Ihr gesamtes digitales Leben auf Ihrem Mac
  Mehr Infos KOSTENLOSE TESTVERSION
  Kaspersky
  Internet Securityfor Android
  Umfassender Schutz vor Identitätsdieben und Betrügern
  Mehr Infos DOWNLOAD (AUF GOOGLE PLAY)
  Kaspersky
  Anti-Virus
  Basis-Schutz für Ihren Windows-PC vor Viren und Krypto-Mining-Malware
  Mehr Infos KOSTENLOSE TESTVERSION
  KOSTENLOSE Tools
Lizenz-Verlängerung
Student Store
Downloads
Support
Weitere Infos
Blog

Verteilte Netzwerkangriffe werden häufig als DDoS-Attacken (Distributed Denial-of-Service) bezeichnet. Bei dieser Art von Angriff nutzen Kriminelle die Kapazitätsbeschränkungen aus, die für jede Netzwerkressource besteht, wie z. B. die Infrastruktur, in der die Seite eines Unternehmens gehostet wird. Für einen DDoS-Angriff werden mehrere Anfragen an die angegriffene Webressource gesendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten und so die Verfügbarkeit der Seite zu stören.

Zu den DDoS-Zielen zählen für gewöhnlich folgende Unternehmen:

Online-Shopping-Seiten
Online-Kasinos
Jedes andere Unternehmen und jede Organisation, das/die Online-Services anbietet

So funktioniert ein DDoS-Angriff

Netzwerkressourcen, wie z. B. Webserver, können nur eine bestimmte Anzahl von Anfragen gleichzeitig verarbeiten. Zusätzlich zur Kapazitätsgrenze des Servers ist auch die Bandbreite der Server-Internetverbindung beschränkt. Wenn also die Anzahl von Anfragen die Kapazitätsgrenze einer der Infrastrukturkomponenten überschreitet, leidet die Servicequalität wie folgt:

Die Antwort auf Anfragen erfolgt deutlich langsamer als gewöhnlich.
Manche – oder sogar alle – Benutzeranfragen bleiben unbeantwortet.

Für gewöhnlich ist es Ziel der Hacker, den normalen Betrieb der Webressource vollständig zu stören – eine vollständige „Dienstverweigerung“ (Denial-of-Service) also. Der Angreifer kann auch Zahlungen verlangen, um die Attacke einzustellen. In manchen Fällen soll durch DDoS-Angriffe auch das Unternehmen der Konkurrenz in Verruf gebracht und geschädigt werden.

Einsatz von Botnets für DDoS-Angriffe

Um eine Vielzahl von Anfragen an die angegriffene Ressource zu senden, nutzen die Cyberkriminellen oft „Zombie-Netzwerke“ mit infizierten Computern. Da der Kriminelle die Kontrolle über die Aktionen infizierter Computer im Zombie-Netzwerk hat, kann das schiere Ausmaß des Angriffs die Webressource des Opfers schnell überlasten.

Aufbau aktueller DDoS-Bedrohungen

Anfang bis Mitte der 2000er war diese kriminelle Aktivität stark verbreitet. Die Anzahl erfolgreicher DDoS-Angriffe ist jedoch zurückgegangen. Die sinkende Verbreitung von DDoS-Angriffen hängt wahrscheinlich mit folgenden Punkten zusammen:

Polizeiliche Untersuchungen, die zur Verhaftung von Kriminellen auf der ganzen Welt geführt haben
Technische Gegenmaßnahmen, die erfolgreich vor DDoS-Angriffen schützen

Weitere Artikel und Links zu verteilten Netzwerkangriffen/DDoS