Definition: Was ist DDoS?
DDoS: Angriff der Botnetze
Der Angriff findet von mehreren Systemen gleichzeitig statt, die durch Schadprogramme infiziert werden und ihrerseits weitere Systeme infizieren. Man spricht hier auch von einem Botnetz.
Der Auslöser der Attacke kann diese infizierten Systeme (Bots) quasi per Fernsteuerung für seinen Angriff auf das Zielsystem missbrauchen, ohne dass die Nutzer etwas davon bemerken.
Neben der beschriebenen Methode, bei der die Kriminellen auf volumetrische Angriffe setzen, haben sich längst auch Angriffe auf der Anwendungsebene etabliert. Diese können nachhaltige Schäden mit sich bringen, anstatt das Ziel „nur“ für eine Weile außer Gefecht zu setzen. Denn sie setzen geschickt an Schwachstellen in Servern oder einzelnen Anwendungen an. Diese nutzen sie unter anderem dazu, auf einem Server befindliche Daten zu verändern oder zu stehlen.
Schwachstellen in IT-Infrastrukturen lassen sich übrigens relativ einfach aufdecken. Dazu stehen leistungsfähige Vulnerability Scanner zur Verfügung, die einfach als Service aus der Cloud bezogen werden.
Was ist das Ziel von DDoS?
Oft geht einem DDoS-Angriff eine Schutzgeldforderung voraus. Wenn das Unternehmen nicht zahlt, wird seine Website lahmgelegt: Umsatz- und Imageverluste drohen. Neben Erpressung können aber auch politische Motive eine Rolle spielen oder ein Unternehmen möchte seine Konkurrenz schädigen.
Fakt ist: Das schnelle Geld im Internet ruft immer mehr Nachahmungstäter auf den Plan. Die Zahl der DDoS-Attacken auf Unternehmen steigt somit kontinuierlich. Begünstigt wird diese Entwicklung durch das sogenannte Darknet , in dem vielerlei Toolkits für DDoS-Angriffe zu durchaus erschwinglichen Preisen verfügbar sind.
Zudem werden die Attacken immer gefährlicher, da Cyberkriminelle mehrere Angriffsmethoden kombinieren, um die Abwehr zu erschweren. Dies nennt man auch Multi-Vektor-Attacken. Daher gestalten IT-Security-Anbieter ihre Schutzlösungen zunehmend intelligenter, um schnell auf neue Angriffsmuster zu reagieren.
Brauchen Sie Schutz vor DDoS?
Bei plusserver finden Sie Lösungen führender Hersteller aus einer Hand.