Logo sync-computers.com
Beratungsstelle

Was ist ein ddos-Angriff?

Inhaltsverzeichnis:

Video: Wie funktioniert DDOS? (April 2025)

Video: Wie funktioniert DDOS? (April 2025)
Anonim

Ein DDoS-Angriff ist etwas, von dem Sie in Klatschmagazinen bis hin zu speziellen Entwicklerforen etwas hören oder lesen können. Es ist ein allgemeines Ärgernis, das es seit Ende der 90er Jahre gibt, mit dem viele Hacker oder sogar verärgerte Mitarbeiter ein System von einem entfernten Standort aus lahm legen können.

Lesen Sie auch unseren Artikel Was ist der beste VPN-Service?

Hier erfahren Sie, wie ein DDoS-Angriff gestartet wird, was er bewirkt und wie groß die möglichen Auswirkungen auf ein ahnungsloses oder unvorbereitetes Ziel sind.

DoS vs. DDoS

Der Begriff "DoS" steht für Denial-of-Service-Attacke. Bei diesem Cyberangriff werden die Dienste eines Hosts eingeschränkt oder unterbrochen.

Am häufigsten wird dies dadurch erreicht, dass der Host mit übermäßigen Anforderungen überflutet wird. Dies führt zu einer Überlastung des Zielcomputers und kann dazu führen, dass dieser nicht mehr auf die meisten, wenn nicht auf alle legitimen Anforderungen anderer Benutzer reagiert.

Ein DDoS ist im Grunde genommen ein DoS-Angriff in einem viel größeren Maßstab. Es wird auch als verteilter Denial-of-Service-Angriff bezeichnet. Die gleiche Flutungstechnik wird auf dem Zielcomputer verwendet, ist jedoch mit einem Twist verbunden.

DDoS-Angriffe haben mehrere Ursprungsquellen. Daher ist es immer schwieriger, sie zu verhindern. Ein DoS-Angriff kann durch Blockieren der Quelle gestoppt werden. Im Falle eines DDoS-Angriffs ist dies jedoch nicht so einfach, wie eine grundlegende Ingress-Filterung nicht effektiv ist.

DDoS-Implikationen

  • Unfähigkeit, legitime Benutzer zu unterscheiden
  • Website nicht verfügbar
  • Langsame Netzwerkleistung
  • Erhöhte Anzahl von Spam-E-Mails
  • Verweigerung des Zugangs zu Internetdiensten
  • Trennung von Kabel- oder WLAN-Internetverbindungen
  • Absturz der Hardware

Gemeinsame Angriffstaktiken

IP-Spoofing ist eine der häufigsten DDoS-Methoden. Durch das Erstellen gefälschter IP-Adressen wird es noch schwieriger, die ursprünglichen Quellen der Angriffe zu finden und zu blockieren.

Botnetze sind auch ein Markenzeichen von DDoS-Angriffen. Wenn Sie nicht wissen, was ein Botnetz ist, stellen Sie es sich als ein Netzwerk von Computern vor, die sich wie Sleeper-Agenten verhalten. Die Computer erhalten Befehle, um einen bestimmten Host oder ein bestimmtes Zielsystem anzugreifen.

Oftmals empfangen und führen diese Maschinen die Aufträge aus, ohne dass die Eigentümer davon erfahren. Dies macht DDoSing extrem leistungsfähig, da das Potenzial zur Erweiterung des Netzwerks recht hoch ist. Es verhindert auch, dass Hosts einfach mehr Bandbreite hinzufügen, um das Problem zu beheben.

Verwendungszweck

Viele DDoS-Angriffe werden in Erpressungsprogrammen gegen Finanzinstitute oder Geschäftsinhaber eingesetzt. Die Angreifer beginnen normalerweise klein mit einem einfachen DDoS-Angriff als Proof-of-Concept. Die Ziele werden dann auf die Schwachstelle im System aufmerksam gemacht und zur Zahlung einer Gebühr aufgefordert.

Die meisten Zahlungsanforderungen erfolgen in Bitcoin oder anderen alternativen virtuellen Währungen, die bekanntermaßen nur schwer auf die Angreifer zurückzuführen sind.

Einige DDoS-Angriffe sollen die Hardwarekomponenten des Zielsystems beschädigen. Dies wird als PDoS, permanenter Denial-of-Service oder Phlashing bezeichnet.

PDoS beinhaltet die Fernsteuerung der Verwaltung der Hardwaregeräte des Zielsystems, einschließlich, aber nicht beschränkt auf Drucker, Router und die meisten Netzwerkhardware. Die Angreifer verwenden geänderte oder beschädigte Firmware-Images, um die Original-Firmware einer Zielhardware zu ersetzen.

Nach einem dieser Angriffe kann das System irreparabel beschädigt werden. Dies bedeutet, dass das Ziel möglicherweise alle Geräte ersetzen muss. Das kostet Zeit und Geld.

PDoS-Angriffe sind kaum zu bemerken. Sie können auch ausgeführt werden, ohne auf ein Botnetz oder Root-Server angewiesen zu sein.

Unbeabsichtigtes DDoS

Manchmal kann die Ursache für eine Überlastung der Website nur ein Anstieg der Popularität sein. Wenn Tausende oder Hunderttausende gleichzeitig auf denselben Zugriffslink zu einer Website klicken, wird dies von den Administratoren möglicherweise als DDoS-Versuch angesehen.

Zugegeben, dies geschieht normalerweise nur auf weniger vorbereiteten Websites oder auf neuen Websites mit begrenzter Bandbreite. Es gibt einige Kreise, eine Variation davon ist VIPDoS. Der VIP steht für Prominente, die innerhalb von Sekunden Links veröffentlichen können, die Tausende von Klicks anziehen.

Vorab festgelegte Ereignisse können auch zu einer vorübergehenden Dienstverweigerung führen. Dies liegt daran, dass Millionen von Menschen bei genügend Zeit im Voraus wissen, dass sie einen begrenzten Zeitraum haben, in dem sie von einem Service profitieren können.

Diese Art von unbeabsichtigtem DDoS ist beispielsweise bei der australischen Volkszählung 2016 aufgetreten.

DDoS-Schutz

Während es verschiedene Verteidigungstechniken gibt, die den durch einen DDoS-Angriff verursachten Schaden schützen oder abschwächen, besteht das beste Verteidigungssystem darin, mehrere Verteidigungsebenen zu verwenden.

Um so gut wie möglich vorbereitet zu sein, müssen Sie zunächst anerkennen, dass ein eingehender DDoS-Angriff möglich ist. Kombinieren Sie Angriffserkennung, Verkehrsklassifizierung, Echtzeit-Reaktionstools und Hardwareschutz, um eine höhere Wahrscheinlichkeit zu haben, einen Angriff abzuwehren.

Eine hohe Bandbreite ist ebenfalls wichtig, da es trotz fortschrittlicher Sicherheitsmaßnahmen unmöglich sein kann, einen 100-GB-DDoS-Angriff auf eine Bandbreite von 10 GB zu stoppen.

Häufig verwendete Methoden zur DDoS-Prävention umfassen:

  • Firewalls
  • Intrusion Prevention Systeme (IPS)
  • Anwendungs-Front-End-Hardware
  • Blackhole-Routing
  • Router
  • Schalter
  • Upstream-Filterung

Ein letzter Gedanke

Obwohl immer mehr Abwehrmechanismen und -werkzeuge weiterentwickelt werden, nimmt die Anzahl der DDoS-Angriffe weltweit weiter zu. Einige Länder versuchen, potenzielle Angreifer abzuschrecken, indem sie eine Strafe für die Gefängnisstrafe vorschlagen.

Nur sehr wenige Länder haben diesbezüglich genau festgelegte Gesetze erlassen. Großbritannien ist eines der wenigen Länder, das klarere Richtlinien für den Umgang mit DDoSing hat. Es gibt eine Gefängnisstrafe von maximal 10 Jahren, die für jeden, der DDoSing erwischt hat, verhängt werden kann. Es ist auch das einzige Land, das DDoSing eindeutig als illegale Aktivität definiert.

Die beliebte Hacker-Gruppe Annonymous hat Lobbyarbeit geleistet, um einen DDoS-Angriff als akzeptierte Form des Protests anstelle eines illegalen Angriffs einzustufen. Denken Sie, sie haben Recht oder ist DDoSing in den Händen von Personen mit schlechten Absichten zu gefährlich, um als legal angesehen zu werden?

Was ist ein ddos-Angriff?

Die Wahl des Herausgebers

So überprüfen Sie Ihren Mac auf Rootkits

Wenn sich Ihr Mac seltsam verhält und Sie ein Rootkit vermuten, müssen Sie sich ans Werk machen, indem Sie verschiedene Tools herunterladen und scannen. Es ist erwähnenswert, dass Sie ein Rootkit installiert haben könnten, ohne es zu wissen

So machen Sie die private Browsing-Funktion von Safari&8217; tatsächlich privat

Sobald Sie Ihren Webbrowser öffnen, können (und werden) alle Ihre Online-Aktivitäten verfolgt werden. Die Websites, die Sie besuchen, die Dinge, die Sie online kaufen, und die Dienste, bei denen Sie sich anmelden

So konvertieren Sie eine MP3- oder M4A-Datei in einen iPhone-Klingelton

Also, was ist überhaupt ein iPhone-Klingelton. Nun, eigentlich ist es einfach nur ein normales iTunes

8 Nützliche Tastenkürzel für OS X

Apple ist die erste Wahl für Benutzer, die produktiver und effizienter arbeiten möchten, und das aus gutem Grund. Immerhin ist macOS mit vielen Tastaturkürzeln ausgestattet, die das Arbeiten erleichtern

Mac-Tastaturkürzel für den Fall, dass Ihr Mac einfriert

Da Macs zu den zuverlässigsten Computern auf dem Markt gehören, erleben nicht viele Benutzer dieses Gefühl, das Sie bekommen, wenn Sie das sich drehende Rad des Todes auf dem Display sehen. Aber wenn es passiert und Ihr Computer einfriert, ist es gut, die Möglichkeit zu haben, das richtige Tastaturkürzel zu verwenden, um das Problem zu lösen.

Erste Schritte mit Subversion unter Verwendung von SvnX

Wenn Sie ein Entwickler sind, können Sie mit Versionskontrollsoftware Änderungen an Ihrem Code nachverfolgen. Dies ist bei Projekten, bei denen Sie als Teil eines Teams arbeiten, unerlässlich, damit Sie Änderungen verfolgen können, sobald sie auftreten