Vertriebliche Beratung:
plusserver-blog-DDoS Hacking
Blog

|

08.10.2022

Was ist eine DDoS-Attacke?

Daniel Graßer
Was verbirgt sich hinter der Abkürzung DDoS und warum sollten sich vor allem Websitebetreiber damit auseinandersetzen? Wir erklären es.
DDoS-Angriffe können böse Folgen für Websitebetreiber haben. Denn Webshops, Nachrichtenseiten oder beliebte Dienste sind infolge solcher Attacken zeitweise nicht mehr erreichbar. Dennoch wissen viele bisher gar nicht, wofür die Abkürzung überhaupt steht, wie ein solcher Angriff abläuft und dass sie selbst Teil einer solchen Attacke werden können.

Definition: Was ist DDoS?

Denial of Service, kurz DoS, bedeutet, dass eine Abfrage in der IT unbeantwortet bleibt, da der nötige Dienst (zum Beispiel eine Datenbank) aktuell nicht zur Verfügung steht. Zu viele Anfragen in kürzester Zeit führen hier zu einer Überlastung und schließlich zu einer „Dienstverweigerung“. Hinter einer DDoS-Attacke (Distributed Denial of Service) verbirgt sich dementsprechend ein Angriff, der von mehreren Systemen erfolgt und eine Dienstverweigerung auf dem Zielsystem herbeiführt.

DDoS: Angriff der Botnetze

Im Rahmen einer DDoS-Attacke zwingt also eine enorme Anzahl an Anfragen innerhalb kürzester Zeit einen Webdienst in die Knie. Aber wie sieht das genau aus?

Der Angriff findet von mehreren Systemen gleichzeitig statt, die durch Schadprogramme infiziert werden und ihrerseits weitere Systeme infizieren. Man spricht hier auch von einem Botnetz.

Der Auslöser der Attacke kann diese infizierten Systeme (Bots) quasi per Fernsteuerung für seinen Angriff auf das Zielsystem missbrauchen, ohne dass die Nutzer etwas davon bemerken.

Neben der beschriebenen Methode, bei der die Kriminellen auf volumetrische Angriffe setzen, haben sich längst auch Angriffe auf der Anwendungsebene etabliert. Diese können nachhaltige Schäden mit sich bringen, anstatt das Ziel „nur“ für eine Weile außer Gefecht zu setzen. Denn sie setzen geschickt an Schwachstellen in Servern oder einzelnen Anwendungen an. Diese nutzen sie unter anderem dazu, auf einem Server befindliche Daten zu verändern oder zu stehlen. 

Schwachstellen in IT-Infrastrukturen lassen sich übrigens relativ einfach aufdecken. Dazu stehen leistungsfähige Vulnerability Scanner zur Verfügung, die einfach als Service aus der Cloud bezogen werden.

Was ist das Ziel von DDoS?

Oft geht einem DDoS-Angriff eine Schutzgeldforderung voraus. Wenn das Unternehmen nicht zahlt, wird seine Website lahmgelegt: Umsatz- und Imageverluste drohen. Neben Erpressung können aber auch politische Motive eine Rolle spielen oder ein Unternehmen möchte seine Konkurrenz schädigen.

Fakt ist: Das schnelle Geld im Internet ruft immer mehr Nachahmungstäter auf den Plan. Die Zahl der DDoS-Attacken auf Unternehmen steigt somit kontinuierlich. Begünstigt wird diese Entwicklung durch das sogenannte Darknet , in dem vielerlei Toolkits für DDoS-Angriffe zu durchaus erschwinglichen Preisen verfügbar sind.

Zudem werden die Attacken immer gefährlicher, da Cyberkriminelle mehrere Angriffsmethoden kombinieren, um die Abwehr zu erschweren. Dies nennt man auch Multi-Vektor-Attacken. Daher gestalten IT-Security-Anbieter ihre Schutzlösungen zunehmend intelligenter, um schnell auf neue Angriffsmuster zu reagieren.

Brauchen Sie Schutz vor DDoS?

Bei plusserver finden Sie Lösungen führender Hersteller aus einer Hand.

Über den Autor

Daniel Graßer verantwortet seit Juni 2022 als Senior Director of Security Services das Security Portfolio & Services sowie die dazugehörige Strategie bei plusserver. Das Leistungsportfolio umfasst neben hochstandardisierten Cloud-Produkten u. a. Themen wie Security as a Service, Anti-Ransomware-Strategien bis hin zum Betrieb von SOC-Leistungen.

Weiterführende Inhalte

Blog

Security Operations Center (SOC): Der Königsweg der IT-Security?

Ein Security Operations Center (SOC) gehört zu den zentralen Bausteinen eines durchdachten IT-Security-Prozesses.
Produkt

EDR as a Service

Mit EDR as a Service überwachen Sie Ihre Endgeräte, Clouds und Server und stoppen Cybercrime.
Produkt

Security Scanner

Finden und beheben Sie Schwachstellen auf Ihren IT-Systemen.