Ein Distributed-Denial-of-Service-Angriff (DDoS-Angriff) ist ein gezielter Angriff auf einen Server, Dienst oder ein Netzwerk, um diese Systeme lahmzulegen. Der Angreifer nutzt dabei viele verschiedene Computer oder Geräte, um die Systeme mit einer Flut an Datenverkehr zu überlasten. Diese Geräte werden häufig durch Schadsoftware gekapert und zu einem sogenannten Botnetz zusammengeschlossen. Sobald das Botnetz aktiviert wird, senden die infizierten Geräte gleichzeitig Anfragen an das Zielsystem.
Das Ziel des DDoS-Angriffs ist, den Server oder die Website unbrauchbar zu machen, indem er den verfügbaren Speicher oder die Bandbreite überlastet. Dadurch können legitime Benutzer nicht mehr auf die Dienste zugreifen. Oft handelt es sich dabei um böswillige Aktionen von Hackern, die aus verschiedenen Gründen handeln können: von Rache bis hin zu Erpressung oder politischem Aktivismus.
Unterschied zum DoS-Angriff
Ein DDoS-Angriff ist eine erweiterte Form des Denial-of-Service-Angriffs (DoS). Beim DoS-Angriff greift nur ein einzelner Computer oder eine einzelne Internetverbindung das Zielsystem an. Zwar kann auch ein DoS-Angriff ein System zum Absturz bringen, allerdings ist die Wirkung aufgrund der beschränkten Ressourcen des Angreifers oft weniger verheerend. Dennoch können gut ausgeführte DoS-Angriffe erhebliche Schäden anrichten.
DDoS-Angriffe sind jedoch gefährlicher, da sie durch die Vielzahl der beteiligten Geräte eine deutlich höhere Last erzeugen. Dadurch fällt es schwerer, den Ursprung des Angriffs zu finden und abzuwehren.
Schutz vor DDoS-Angriffen
Unternehmen setzen spezielle Schutzmaßnahmen wie Firewalls, Intrusion-Prevention-Systeme und Cloud-basierte Dienste ein, um sich vor DDoS-Angriffen zu schützen. Diese Systeme erkennen ungewöhnlichen Datenverkehr und blockieren schädliche Anfragen, bevor sie das Zielsystem erreichen. Auch die ständige Überwachung des Netzwerkverkehrs ist eine wichtige Maßnahme, um frühzeitig auf mögliche Angriffe reagieren zu können.
