Ein „Denial-of-Service“ (DoS)-Angriff ist eine bösartige Cyberattacke, die darauf abzielt, einen Computer, ein Netzwerk oder einen Online-Dienst für Nutzer unzugänglich zu machen. Dies wird erreicht, indem die Zielressource mit einer Überflutung von Anfragen oder Datenverkehr belastet wird, bis sie überlastet ist und nicht mehr ordnungsgemäß funktionieren kann. Das Ziel eines DoS-Angriffs ist es, den regulären Betrieb zu stören, indem die Verfügbarkeit des Dienstes für legitime Nutzer blockiert wird.
Es gibt verschiedene Methoden, um einen DoS-Angriff durchzuführen, einschließlich:
- Volumetrische Angriffe: Hier wird die Bandbreite des Zielnetzwerks mit einer enormen Menge an Datenverkehr überflutet.
- Protokollangriffe: Diese zielen auf Schwachstellen in den Protokollen ab, die für die Kommunikation zwischen Netzwerken verwendet werden, um den Server oder die Infrastruktur zu überlasten.
- Anwendungsebene-Angriffe: Sie zielen auf Webanwendungen ab und sind oft schwieriger zu erkennen. Sie können einen Server mit relativ wenigen Anfragen überlasten, indem sie ressourcenintensive Anfragen senden.
Eine spezielle Form des DoS-Angriffs ist der „Distributed Denial-of-Service“ (DDoS)-Angriff, bei dem der Angriff von vielen verschiedenen Quellen gleichzeitig ausgeht, was ihn schwerer zu blockieren macht. Angreifer nutzen häufig ein Netzwerk von kompromittierten Computern, sogenannte Botnets, um solche Angriffe zu orchestrieren.
Um sich gegen DoS- und DDoS-Angriffe zu schützen, setzen Unternehmen und Organisationen auf verschiedene Sicherheitsmaßnahmen, wie z.B. Überlastungssteuerung, Intrusion-Detection-Systeme, Firewalls und den Einsatz spezialisierter DDoS-Schutzdienste, die darauf ausgelegt sind, den Datenverkehr zu filtern und legitime Anfragen von bösartigem Datenverkehr zu unterscheiden.
