DDoS – wie ein plötzlicher Verkehrsstau, der eine Autobahn blockiert
Ein DDoS-Angriff (Distributed Denial of Service) ist ein böswilliger Versuch, den normalen Datenverkehr eines Zielservers, -dienstes oder -netzwerks zu stören, indem der Internetverkehr auf das Ziel oder die umliegende Infrastruktur geflutet wird. Die Effektivität von DDoS-Angriffen wird erreicht, indem mehrere kompromittierte Computersysteme als Quellen für den Angriffsverkehr genutzt werden. Bei den angegriffenen Rechnern kann es sich um Computer und andere mit dem Netzwerk verbundene Ressourcen handeln, wie z.B. IoT-Geräte.
Ein DDoS-Angriff kann beispielsweise mit einem plötzlichen Stau verglichen werden, der eine Autobahn blockiert und den normalen Verkehr daran hindert, sein Ziel zu erreichen. DDoS-Angriffe werden auf Netzwerke von Maschinen ausgeführt, die mit dem Internet verbunden sind. Diese Netzwerke bestehen aus Computern und anderen Geräten (z. B. IoT-Geräten), die mit Malware infiziert sind, die es dem Angreifer ermöglicht, sie fernzusteuern. Diese einzelnen Geräte werden Bots genannt, und eine Gruppe von Bots wird als Botnet bezeichnet.
Fernsteuerung von Botnetzen durch Angreifer
Sobald das Botnet aufgebaut ist, kann der Angreifer den Angriff steuern, indem er jedem Bot Fernbefehle sendet. Wenn das Botnet den Server oder das Netzwerk des Opfers angreift, sendet jeder Bot Anfragen an die IP-Adresse des Ziels, wodurch der Server oder das Netzwerk möglicherweise überlastet und der normale Datenverkehr blockiert wird.
Herausforderungen bei der Identifizierung von DDoS-Verkehr
Da jeder Bot ein legitimes Internetgerät ist, kann es schwierig sein, den Angriffsverkehr vom normalen Verkehr zu unterscheiden. Das offensichtlichste Symptom eines DDoS-Angriffs ist, dass eine Website oder ein Dienst plötzlich langsam wird oder nicht mehr verfügbar ist.
Wenn Sie mehr über dieses Thema erfahren möchten, lesen Sie dies:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
