Ein „Distributed-Denial-of-Service“ (DDoS)-Angriff ist eine spezielle und aggressivere Form des Denial-of-Service (DoS)-Angriffs. Bei einem DDoS-Angriff wird das Ziel – sei es eine Webseite, ein Online-Dienst, ein Server oder eine Netzwerkinfrastruktur – mit einem massiven Datenstrom aus vielen verschiedenen Quellen gleichzeitig überflutet. Dies unterscheidet sich von einem traditionellen DoS-Angriff, der typischerweise von einem einzigen Ort oder einer geringen Anzahl von Quellen ausgeht.
DDoS-Angriffe nutzen ein Netzwerk von kompromittierten Computern, die als „Botnet“ bezeichnet werden. Jeder dieser kompromittierten Computer, bekannt als „Bot“, wird von einem Angreifer ferngesteuert, um Verkehr an das Ziel zu senden. Da der Verkehr von so vielen verschiedenen Quellen kommt, ist es für das Opfer und dessen Schutzmechanismen schwieriger, den Angriff zu mitigieren und legitimen Datenverkehr von bösartigem Datenverkehr zu unterscheiden.
DDoS-Angriffe können verschiedene Formen annehmen, darunter:
- Volumetrische Angriffe: Ziel ist es, die Bandbreite des Opfers zu überlasten.
- Protokollangriffe: Ziel ist es, Serverressourcen oder -dienste zu erschöpfen.
- Angriffe auf der Anwendungsebene: Ziel ist es, Webanwendungen zu überlasten, indem spezifisch Ressourcen-intensive Anfragen gestellt werden.
Diese Angriffe können schwerwiegende Auswirkungen haben, darunter die Unterbrechung von Online-Diensten, finanzielle Verluste und Schädigung des Ansehens von Unternehmen oder Organisationen. Um sich gegen DDoS-Angriffe zu schützen, setzen Betroffene auf eine Kombination aus präventiven Maßnahmen, wie z.B. Überwachung und Analyse des Datenverkehrs, Einsatz von Web Application Firewalls (WAFs), DDoS-Schutzdiensten und der Fähigkeit, im Falle eines Angriffs schnell zu reagieren.