Definitionen Was ist ein DDoS-Angriff?

Autor / Redakteur: zeroshope / Manfred Klein

DDoS-Angriffe sind weit verbreitet. Seit Jahrzehnten taucht der Begriff immer wieder in den Medien auf. Es handelt sich um eine Attacke, bei der Online-Dienste blockiert werden. Dies geschieht durch eine bewusste Überlastung des Angebots.

Firma zum Thema

DDoS-Angriff: Online-Dienste bewusst überlasten
DDoS-Angriff: Online-Dienste bewusst überlasten
(© aga7ta – Fotolia)

DDoS steht für „Distributed-Denial-of-Service“ beziehungsweise in deutscher Übersetzung für „verteilte Verweigerung eines Dienstes“. Es handelt sich um Cyber-Kriminalität, die das Ziel hat, Online-Services zu blockieren oder wenigstens merklich zu verlangsamen. Dies geschieht durch eine gezielte Überlastung des jeweiligen Dienstes: Zeitgleich werden hierfür möglichst viele Anfragen gestellt, um diese durch das schiere Volumen nicht mehr bearbeitbar zu machen.

Der typische Ablauf eines DDoS-Angriffs

Eine solche Attacke funktioniert nach den folgenden Schritten:

  • 1. Schadsoftware wird auf fremden Computern eingeschleust, um deren Steuerung zu übernehmen.
  • 2. Diese Computer verbinden sich online.
  • 3. Auf diese Weise entsteht ein sogenanntes Bot-Netzwerk.
  • 4. Das Netzwerk stellt zeitgleich Anfragen an einen Dienst.
  • 5. Der Service bricht unter der Überlastung zusammen.

Eine Sonderform dieser Attacke ist der DRDoS-Angriff. Die Abkürzung steht für „Distributed-Reflected-Denial-of-Service“ – reflektiert werden dabei bestehende Internetdienste. Dies klingt komplizierter als es ist: Die Angreifer verzichten auf ein Bot-Netz, um ihre Attacke durchzuführen. Stattdessen arbeiten sie mit umgeleiteten Internet-Diensten, die dann den schädlichen Traffic auf das jeweilige Ziel richten.

Wieso funktionieren DDoS-Angriffe? Eine Metapher als Erklärung

Internet-Dienste funktionieren im Prinzip wie öffentliche Verkehrsmittel. Als Metapher sei ein Bus genannt: Dieser kann eine bestimmte Zahl von Fahrgästen (Anfragen) an ihr Ziel (Bearbeitung der Anfragen) bringen und beginnt dann von neuem. Kommen zu viele Fahrgäste kann der Bus nicht mehr alle mitnehmen. Es dauert länger, bis sie alle ihr Ziel erreichen. Kommen deutlich zu viele Passagiere, kann der Bus nicht einmal mehr losfahren, weil die Route blockiert ist.

Wird der Zustrom der Fahrgäste gesteuert, erhält die Person, die ihn steuert, faktisch die Kontrolle über den Bus. Sie bestimmt, ob er fahren kann beziehungsweise wie schnell er unterwegs ist. Zurück zum Online-Dienst bedeutet dies: Der Angreifer kann beispielsweise Lösegeld erpressen, damit er den Dienst wieder freigibt.

(ID:47779632)