Distributed Denial of Service (DDoS)

Distributed Denial-of-Service (DDoS) ist eine Art von DoS-Angriff, bei dem viele kompromittierte Systeme benutzt werden, um ein einzelnes Ziel anzugreifen. Ziel ist es, die Server-Ressourcen zu überlasten und legitime Nutzer zu blockieren.

Normalerweise greifen viele Personen, die viele Bots benutzen, hochkarätige Web-Server wie Banken oder Kreditkarten-Zahlungs-Gateways an. DDoS betrifft Computernetzwerke und das Ressourcenmanagement von CPUs.

In einem typischen DDoS-Angriff beginnt der Angreifer damit, eine Schwachstelle in einem Computersystem auszunutzen und es zum DDoS-Master zu machen. Der Angriffsmaster, auch bekannt als Botmaster, identifiziert und infiziert andere verwundbare Systeme mit Malware. Schließlich weist der Angreifer die kontrollierten Maschinen an, einen Angriff auf ein bestimmtes Ziel auszuführen.

Es gibt zwei Arten von DDoS-Angriffen: einen netzwerkzentrierten Angriff (der einen Dienst überlastet, indem er Bandbreite verbraucht) und einen anwendungsbezogenen Angriff (der einen Dienst oder eine Datenbank mit Anwendungscalls überlastet). Der Datenüberfluss zum Ziel verursacht eine Sättigung der Zielmaschine, sodass diese nicht mehr oder nur sehr langsam auf legitimen Datenverkehr reagieren kann (daher der Name "Denial of Service"). Die Besitzer der infizierten Computer wissen normalerweise nicht, dass ihre Computer kompromittiert wurden, und sie leiden ebenfalls unter einem Dienstverlust.

Ein Computer unter der Kontrolle eines Eindringlings wird als Zombie oder Bot bezeichnet. Ein Netzwerk von gemeinsam infizierten Computern ist als Botnet oder Zombiearmee bekannt. Sowohl Kaspersky Labs als auch Symantec haben Botnetze — nicht Spam, Viren oder Würmer — als die größte Bedrohung für die Internetsicherheit identifiziert.

Das United States Computer Emergency Readiness Team (US-CERT) definiert Symptome von Denial-of-Service-Angriffen, zu denen gehören:

  • Ungewöhnlich langsame Netzwerkleistung (Öffnen von Dateien oder Zugreifen auf Websites)
  • Nichtverfügbarkeit einer bestimmten Website
  • Unfähigkeit, auf irgendeine Website zuzugreifen
  • Dramatischer Anstieg der Anzahl der empfangenen Spam-E-Mails—(diese Art von DoS-Angriff wird als E-Mail-Bombe betrachtet)
  • Trennung einer drahtlosen oder kabelgebundenen Internetverbindung
  • Langfristige Verweigerung des Zugriffs auf das Web oder irgendwelche Internetdienste

Siehe auch