MaDe-Online

Das Private Online Netzwerk

A B C D E F G H I K L M N O P R S T U V W X Y Z
Da Di Dn Do
Doc Dok Dos

DoS/DDoS

Verfasst von

admin

in

DoS und DDoS sind Angriffsarten, die darauf abzielen, IT-Systeme durch Überlastung lahmzulegen. Während ein DoS-Angriff von einem einzelnen Gerät ausgeht, nutzt ein DDoS-Angriff ein ganzes Netzwerk kompromittierter Systeme.

Definition

  • DoS (Denial of Service): Ein Angriff, bei dem ein einzelnes System gezielt mit Anfragen überflutet wird, sodass es Dienste nicht mehr bereitstellen kann.
  • DDoS (Distributed Denial of Service): Eine erweiterte Form, bei der viele verteilte Systeme (meist Teil eines Botnetzes) gleichzeitig ein Ziel angreifen.

Ziel

Die Verfügbarkeit von Diensten, Webseiten oder Netzwerken wird gestört oder vollständig unterbrochen – oft mit dem Ziel, wirtschaftlichen Schaden zu verursachen oder andere Angriffe zu verschleiern.

Technische Funktionsweise

  • Überlastung: Server oder Netzwerke werden mit mehr Datenverkehr bombardiert, als sie verarbeiten können.
  • Blockierung: Ressourcen wie Bandbreite, Speicher oder Verbindungen werden vollständig beansprucht.
  • Verzögerung oder Absturz: Systeme reagieren langsam oder brechen zusammen.

Typen von Angriffen

Typ Beschreibung
SYN-Flooding Ausnutzung des TCP-Handshakes durch gefälschte Verbindungsanfragen.
Ping-Flooding Massives Senden von Ping-Anfragen, um das Zielsystem zu überlasten.
UDP-Flood Überflutung mit UDP-Paketen ohne Antwortmöglichkeit.
HTTP-Flood Simulierte legitime Webanfragen, die Webserver überfordern.

Unterschiede DoS vs. DDoS

  • Quelle: DoS kommt von einem Gerät, DDoS von vielen gleichzeitig.
  • Erkennung: DoS ist leichter zu identifizieren und zu blockieren.
  • Effektivität: DDoS ist schwerer abzuwehren und deutlich zerstörerischer.

Schutzmaßnahmen

  • Traffic-Analyse: Frühzeitige Erkennung ungewöhnlicher Muster.
  • Firewall & Load Balancer: Verteilen und filtern den Datenverkehr.
  • DDoS-Schutzdienste: Anbieter wie Cloudflare oder Akamai bieten spezialisierte Filterlösungen.
  • Redundanz: Verteilte Serverinfrastruktur erhöht Widerstandsfähigkeit.

Auswirkungen

  • Finanziell: Umsatzverluste durch Ausfallzeiten.
  • Reputation: Vertrauensverlust bei Kunden und Partnern.
  • Sicherheit: DDoS kann als Ablenkung für Datenexfiltration dienen.

📌 DDoS-Angriffe sind heute eine der häufigsten und wirkungsvollsten Formen digitaler Sabotage. Ein ganzheitliches Sicherheitskonzept ist essenziell, um Systeme resilient gegenüber solchen Angriffen zu machen.

© 2025 MaDe-Online

Weitere Beiträge