Was ist eine DDoS-Attacke?

Jetzt Artikel teilen:

DDoS-Angriffe können böse Folgen für Websitebetreiber haben. Denn Webshops, Nachrichtenseiten oder beliebte Dienste sind infolge solcher Attacken zeitweise nicht mehr erreichbar. Dennoch wissen viele bisher gar nicht, wofür die Abkürzung überhaupt steht, wie ein solcher Angriff abläuft und dass sie unter Umständen sogar selbst unbewusst ein Teil der DDoS-Attacke sind.

Definition: Was ist DDoS?

Denial of Service, kurz DoS, bedeutet, dass eine Abfrage in der IT unbeantwortet bleibt, da der Dienst (zum Beispiel eine Datenbank) aktuell nicht zur Verfügung steht. In der Regel steckt eine Überlastung des Dienstes dahinter. Hinter der Abkürzung DDoS verbirgt sich der Begriff „Distributed Denial of Service“. Der Angriff erfolgt verteilt (distributed), also von mehreren Stellen gleichzeitig.

mehr erfahren über cloud-sicherheit

DDoS: Angriff der Botnetze

Im Rahmen einer DDoS-Attacke zwingt eine enorme Anzahl an Anfragen innerhalb kürzester Zeit einen Webdienst in die Knie.

DDoS AngriffDer Angriff findet von mehreren Systemen gleichzeitig statt, die durch Schadprogramme infiziert werden und ihrerseits weitere Systeme infizieren. Man spricht hierbei von einem Botnetz. Der Auslöser der Attacke kann diese infizierten Systeme quasi per Fernsteuerung für seinen Angriff auf das Zielsystem missbrauchen, ohne dass die Nutzer etwas davon bemerken.

Neben dieser Methode, die auch als volumetrische Angriffe bezeichnet werden, treten auch immer häufiger Angriffe auf der Anwendungsebene auf. Diese sind insofern gefährlich, als sie nachhaltige Schäden mit sich bringen können, anstatt das Ziel „nur“ für eine Weile außer Gefecht zu setzen. Denn sie setzen geschickt an Schwachstellen in Servern oder einzelnen Anwendungen an und können das Ziel so manipulieren. Also es entweder überlasten oder auch auf einem Server befindliche Daten verändern oder stehlen. Lesen Sie hierzu auch das Experten-Interview mit Akamai.

Welche Motive gibt es für DDoS?

In der Regel geht einem Angriff eine Schutzgeldforderung voraus. Wenn das Unternehmen nicht zahlt, wird seine Website lahmgelegt: Umsatz- und Imageverluste drohen.  Neben Erpressung können aber auch politische Motive eine Rolle spielen oder ein Unternehmen möchte seine Konkurrenz schädigen.

Fakt ist: Das schnelle Geld im Internet ruft immer mehr Nachahmungstäter auf den Plan. Die Zahl der DDoS-Attacken auf Unternehmen steigt somit kontinuierlich. Begünstigt wird diese Entwicklung dadurch, dass im sogenannten Darknet vielerlei Toolkits für DDoS-Angriffe zu durchaus erschwinglichen Preisen verfügbar sind. Zudem werden die Attacken immer gefährlicher, da Cyberkriminelle mehrere Angriffsmethoden kombinieren, um die Abwehr zu erschweren. Daher werden auch die Schutzlösungen zunehmen intelligenter gestaltet, um schnell auf neue Angriffsmuster zu reagieren.

DDoS-Statistik von Link11: Multi-Vektor-Angriffe steigen

Immer mehr Angreifer verwenden Multi-Vektor-Attacken, um Sicherheitslösungen auszuhebeln. Quelle: Link11

Covid 19: Zahl der DDoS-Angriffe steigt

Wie auch in vielen anderen Bereichen hat 2020 die Corona-Pandemie im Hinblick auf DDoS-Angriffe große Auswirkungen gezeigt. So schreibt der Security-Experte Kaspersky in seinem Blog:

DDoS-Statistik 2020

„Entgegen unserer Prognose im letzten Bericht haben wir in Q1 2020 einen deutlichen Anstieg sowohl der Quantität als auch der Qualität von DDoS-Angriffen beobachtet. Die Anzahl der Angriffe verdoppelte sich im Vergleich zum vorherigen Berichtszeitraum und um 80 % im Vergleich zu Q1 2019. Die Angriffe wurden auch länger: Wir beobachteten einen deutlichen Anstieg sowohl bei der durchschnittlichen als auch bei der maximalen Dauer. Im ersten Quartal eines jeden Jahres kommt es zu einem gewissen Anstieg der DDoS-Aktivitäten, aber diese Art von Anstieg haben wir nicht erwartet.“

Hilfe zum Schutz vor DDoS

Sie möchten Ihr Online-Business vor einer DDoS-Attacke schützen? Hier finden Sie Lösungen zum DDoS Schutz.

 

 

Jetzt Artikel teilen:

Das könnte Sie auch interessieren

Was ist IT-Grundschutz?

Der IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Methode, um Sicherheitsmaßnahmen zu identifizieren und umzusetzen.

Weiterlesen