Was ist ein DDoS?

9 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

DDoS steht für Distributed Denial of Service. Denial of Service bedeutet schlicht, dass man einen Dienst (Service) unerreichbar macht für reguläre Anfragen, in der Regel durch Überlastung. So ein DoS-Angriff ist in der Regel leicht zu erkennen und vor allem auch leicht abzuwehren: Man sperrt einfach die angreifende IP-Adresse auf einer vorgelagerten Firewall.

Distributed bedeutet verteilt. Der DoS-Angriff wird also nicht mit einem angreifenden Rechner durchgeführt, sondern mit vielen, sehr vielen angreifenden Rechnern. Der Angriff kommt also von sehr vielen IP-Adressen, die womöglich noch wechseln. Ein Abwehren dieses Angriffs ist dadurch sehr schwer.

Um einen DDoS-Angriff durchzuführen, muss man also sehr viele Rechner unter seiner Kontrolle haben. Häufig kommen dafür Bot-Netze zum Einsatz. Weil nicht jeder ein Botnetz aufbauen kann und möchte (das braucht auch seine Zeit), kann man so etwas als Dienstleistung mieten.

DoS- und DDoS-Angriffe sind strafbar. Wirst Du erwischt, darfst Du mit hohen Geld- oder auch Haftstrafen rechnen.


Crimeofficial  31.01.2022, 11:01

Falls du noch da bist, kurze Frage. Wie kann es sein, dass unbekannte IP Adressen, die sich nicht im Netzwerk befinden einfach so ohne weiteres unbegrenzte Datenmengen an einen Router / ein Netzwerk senden können?

franzhartwig  31.01.2022, 11:54
@Crimeofficial

Ich verstehe die Frage nicht. Dich kann doch auch jeder auf der Straße ansprechen oder Dir einen Zettel in den Briefkasten werden. Kommunikation ist nicht nur mit bekannten Adressen möglich.

Hallo,

Distributed Denial of Service (DoS; engl. für „Verweigerung des Dienstes“) bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Internetdienstes, der eigentlich verfügbar sein sollte. Grund ist meistens die Überlastung des Datennetzes. DDos kann unbeabsichtigt verursacht werden oder durch einen Angriff auf die Server oder Komponenten des Datennetzes.

Wenn die Anfragen von einer großen Zahl an Rechnern aus durchgeführt werden spricht man von einer Distributed-Denial-of-Service attack (DDoS-Angriff, deutsch wörtlich verteilter Dienstverweigerungsangriff). Da beim DDoS-Angriff die Anfragen von einer Vielzahl von Quellen ausgehen, ist es nicht möglich, den Angreifer zu blockieren, ohne die Kommunikation mit dem Netzwerk komplett lahmzulegen.

[ Quelle: Wikipedia (modifiziert)]

MfG

Harry

Woher ich das weiß:Studium / Ausbildung – IT-Kaufmann und Maschinenbauer

Eine DoS-Attacke (Denial of Service) verursacht eine Überlastung eines Servers, Netzwerkknotens etc. durch überschwemmen mit unzähligen Anfragen.

Woher ich das weiß:Berufserfahrung

Dultus, UserMod Light   01.07.2021, 09:02

Anzumerken, dass DDoS zwar ein DoS-Angriff ist, aber anders ausgeführt wird. DDoS steht nämlich für Destributed Denial of Service.

Wenn jemand eine Attacke in Form von Bots auf einen Server ausführt der zu einem Crash des Servers führt durch extrem viele Anfragen die von den Bots ausgehen, wodurch die Server überlasten.


Eine Angriffsform die wie eine Sitzblockade funktioniert.

Mit Tools wie LOIC werden sehr viele Anfragen an einen Server gesendet, der dann am Ende unter der Last einbricht. Durch sogenannte Load Balancer (Geräte die die Anfragen "koordienieren") werden DDoS-Angriffe schwerer, man braucht mehr Anfragen an den Server.

Dann gibt es noch sehr teure Software zum Schutz vor DDoS, die bei Verdacht einfach IP-Adressen von potentiellen Angreifenden sperrt.

Woher ich das weiß:Studium / Ausbildung