Distributed Denial of Service

Transparenz

Was ist Distributed Denial of Service – DDoS?

Distributed Denial of Service (DDoS) ist eine Art von Computerangriff, bei dem eine Reihe von Hosts verwendet wird, um einen Server zu überwältigen, so dass eine Website einen kompletten Systemabsturz erleidet.

Diese Art von Denial-of-Service-Angriff wird von Hackern verübt, um groß angelegte, weitreichende und beliebte Websites entweder vorübergehend oder dauerhaft lahmzulegen. Bei Flood-Angriffen wird der Zielserver häufig mit Informationsanfragen bombardiert, wodurch das Hauptsystem außer Betrieb gesetzt wird.

Im Wesentlichen wird die angegriffene Website mit so viel Datenverkehr oder Daten überflutet, dass die Benutzer der Website nicht mehr darauf zugreifen können.

Pufferüberlauf-Angriffe zielen stattdessen auf die physischen Ressourcen eines Computers durch Speicherpufferüberläufe ab. Nachdem das System träge geworden ist, stürzt es schließlich ab, da die Zeit der Zentraleinheit (CPU), der Speicher und der Festplattenplatz verbraucht sind.

Die Folge von DDoS Angriffen

DDoS-Angriffe verursachen Schäden in Form von Dienstunterbrechungen, finanziellen Verlusten oder Rufschädigung. In einigen Fällen, wenn alle Ressourcen des Netzes oder Dienstes (Speicher, Speicherplatz, Bandbreite, Verarbeitungsleistung) durch den Angriff erschöpft oder überlastet sind, können sogar einige der physischen Komponenten des Ziels beschädigt werden.

DDoS unterscheidet sich von einem Denial-of-Service (DoS)-Angriff dadurch, dass er mehrere Hosts verwendet, um einen Server zu bombardieren, während bei einem DoS-Angriff ein einzelner Host verwendet wird. Die Datenmenge, die bei DDoS-Angriffen verwendet wird, erreicht in der Regel mehrere Gigabyte an Daten pro Sekunde oder mehr.

Um so viel Leistung abrufen zu können, müssen viele Computer durch den Einsatz eines Schadprogramms in so genannten Botnetzen oder Zombie-Armeen rekrutiert werden. Die meisten Dienste können sich gegen einen solch massiven Angriff nicht wehren, da er von Hunderttausenden infizierter Geräte ausgeht.

Techopedia erklärt Distributed Denial of Service

Bei einem Standard-DDoS-Angriff nutzt ein Angreifer zunächst eine Sicherheitslücke in einem Computersystem aus. Ein Computer kann mit einer Malware infiziert werden, die ihn zu einer Bot-Armee rekrutiert, die zu einem späteren Zeitpunkt eingesetzt wird.

Der Hacker macht diesen kompromittierten Computer zum DDoS-Master. Über dieses Master-System erkennt der Hacker andere Systeme, kommuniziert mit ihnen, infiziert sie und macht sie zu einem Teil der kompromittierten Systeme.

Ein kompromittiertes Computersystem unter der Kontrolle eines Hackers wird als Zombie oder Bot bezeichnet, während eine Gruppe von kompromittierten Computern als Zombie-Armee oder Botnet bezeichnet wird.

Der Hacker lädt mehrere Cracking-Tools auf die kompromittierten Systeme (manchmal Tausende von Systemen). Mit einem einzigen Befehl weist der Angreifer diese Zombie-Rechner an, mehrere Flutangriffe auf ein bestimmtes Ziel auszulösen.

Dieser Paketflutungsprozess führt zu einer Dienstverweigerung (Denial of Service). Bei einem DDoS-Angriff ist das Opfer nicht nur das Endziel, sondern alle angegriffenen Systeme sind Opfer dieser Art von Angriff.

Eines der größten und gefährlichsten dieser Botnets ist das berüchtigte Mirai-Botnet, das zu Erpressungszwecken für einige der verheerendsten DDoS-Angriffe aller Zeiten eingesetzt wurde. Mirai rekrutierte zwischen 300.000 und 600.000 infizierte Internet-of-Things (IoT)-Geräte für seine Armee.

DDoS-Angriffe wurden aus den unterschiedlichsten Gründen gestartet, angefangen von persönlichem Groll gegen einen Nutzer oder einen Dienst bis hin zu politischen und/oder geschäftlichen Rivalitäten, Hacktivismus, Cyber-Vandalismus oder schlichtweg Erpressung. Zu den Angriffen, die aus politischen Gründen erfolgten, gehören der Angriff auf die estnische Regierung im Jahr 2007 und der Angriff auf die in Hongkong ansässige Graswurzelbewegung Occupy Central im Jahr 2014.

WordPress.com, ein elektronischer Open-Source-Publisher, auf den Millionen von elektronischen Verlagen und noch mehr elektronische Autoren zugreifen, um Standards für die Veröffentlichung von Inhalten festzulegen, wurde im März 2011 Opfer eines großen DDoS-Angriffs. Es wird vermutet, dass es sich um einen politisch motivierten Angriff auf einen der Blogs handelte, die auf WordPress erscheinen.

Die Website war Berichten zufolge bis zu drei Stunden lang nicht erreichbar, obwohl Nutzer berichteten, dass sie in den Tagen vor dem Absturz extrem langsam gewesen sei. Das Ausmaß des Absturzes deutet darauf hin, dass Botnets für den Angriff eingesetzt wurden.

Weitere DDoS-Angriffe auf sensible Ziele in der Vergangenheit waren der Angriff auf Google im Jahr 2017, der Angriff auf die “Sechs Banken” im Jahr 2012, der JPMorgan Chase, Wells Fargo, Bank of America, U.S. Bank, Citigroup und PNC Bank zum Ziel hatte, und der Angriff auf GitHub im Jahr 2018.

Verwandte Begriffe

Margaret Rouse
Redaktion
Margaret Rouse
Redaktion

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.