DDoS-Angriffe bedeuten, dass eine Website bzw. ein Server außer Betrieb gesetzt wird. Dabei werden so viele Anfragen an einen Server geschickt, dass dieser die Anfragen nicht mehr abarbeiten kann und schlimmstenfalls komplett ausfällt. Auch große Websites wie Amazon oder eBay wurden dadurch bereits in die Knie gezwungen.
Es werden hier zwei Stufen von Angriffen unterschieden: DoS- und DDoS-Angriffe. Wir erklären genau, was sie bedeuten und worin der Unterschied liegt:
DoS steht für Denial-of-Service
Bei einem DoS-Angriff wird das System (der Server) außer Gefecht gesetzt. Dabei werden meist Bugs oder Schwachstellen der Programme und Betriebssysteme ausgenutzt. Wieder andere DoS-Angriffe überlasten die Server schlichtweg mit viel zu vielen gleichzeitigen Anfragen und zwingen sie somit in die Knie.
Verschiedene Formen von DoS-Angriffen
Syn Flooding:
Hier versuchen Hacker mit gefälschten Absenderadressen ein Computersystem anzugreifen, indem sie einen Verbindungsaufbau vortäuschen. Das angegriffene System kann aber die gefälschte Adresse des Computers nicht erreichen und es kommt somit zu einer Vielzahl von Versuchen die Verbindung aufzubauen. Das angegriffene System ist aufgrund der hohen Zahl von versuchten „Handshakes“ nicht mehr zu erreichen.
Ping Flooding:
Der Angreifer prüft mit einer unglaublich großen Menge an Pings, ob der Rechner im Netz erreichbar ist. Das angegriffene System hat dann nicht anderes mehr zu tun, als die Pings zu beantworten (sogenanntes Pong). Je nach Alter des Systems stürzt bei dieser Art des Angriffs der Rechner innerhalb kürzester Zeit ab - je älter das System, desto schneller erfolgt der Absturz. Wird die Netzwerkverbindung nach erzeugten Datenmengen abgerechnet, so droht bei dieser Form der DoS-Angriffe neben dem Systemausfall auch noch extrem hohe Kosten.
Mailbombing:
Bei dieser Art der DoS-Angriffe wird eine äußerst große E-Mail oder tausende E-Mails an die Zieladresse gesendet, so dass der Mail-Account regelrecht verstopft. Der Mail-Server wird deutlich langsamer oder bricht im schlimmsten Fall sogar komplett zusammen. Ohne großen Aufwand sind derartige Angriffe mit online erhältlichen Programmen umsetzbar.
DDoS steht für Distributed-Denial-of-Service
DDoS ist die bekanntere Bezeichnung und sie bedeutet, dass verteilte DoS-Attacken, bei denen eine Vielzahl von unterschiedlichen Systemen einem großflächigen Angriff ausgesetzt werden. So werden beispielsweise Websites oder Webshops automatisiert lahmgelegt, weil viele hunderte bis tausende Maschinen oder auch “Bots”, die von Hackern zu diesem Zweck gekapert/gehackt wurden, sie angreifen. Diese verteilten Bots schicken sehr viele Anfragen an deine Website oder deinen Webshop und überlasten somit die Anwendung. In der Folge “stürzt” deine Website ab, dein Shop ist nicht mehr erreichbar.
Diese Art von Angriff heißt dann Distributed-Denial-of-Service (DDoS) und sie verbraucht deutlich mehr Netzwerkressourcen als der normale Verkehr.
Dabei werden gern Server genommen, die rund um die Uhr laufen, wie beispielsweise in Universitätsnetzwerken. Per Klick werden von diesen Rechnern beispielsweise Web-Server mit gefälschten Anfragen bombardiert. So lange, bis dieser außer Betrieb gesetzt ist.
Mittlerweile können solche DDoS-Angriffe für relativ wenig Geld im Darknet gekauft werden. Oft ist es bereits vorgekommen, dass die Hacker einen Angriff ankündigen und um ihrer Geld-Forderung Nachdruck zu verleihen, starten sie dann bereits einen kleineren Angriff.
WhatsApp
