So läuft ein DDoS-Angriff ab
Denial-of-Service-Attacken sind ein beliebter werdendes Mittel von Hackern, um Webseiten und Server anzugreifen. Doch wie funktioniert ein DDoS-Angriff?
Für Unternehmen sind dauerhaft verfügbare Server oder Clouddienste sehr wichtig, um Geschäftsmodelle und -prozesse darauf abzubilden. Diese Verfügbarkeiten setzen meist eine Verbindung zum Internet voraus. Daher sind die Server und Dienste zunehmend von DDoS-Angriffen bedroht. Botnetze verfügen über eine große Kapazität und werden von Interessenten gemietet, um Konkurrenten oder politische Ziele mit den Attacken anzugreifen.
Was ist DDoS?
Bei Denial of Service (DoS)-Angriffen wird die Ausgangslage nach Überlastung der Infrastruktursysteme bezeichnet. Die Angreifer erreichen diese Überlastung meist durch eine Attacke auf einen Server, um die durch den Server bereitgestellten Dienste „arbeitsunfähig zu machen“.
Distributed Denial of Service (DDoS)-Angriffe machen sich die Grundlage der DoS-Attacke zu Nutze. Allerdings greifen mehrere Rechner gleichzeitig die Schwachstellen an. Im Nachhinein kann dann schwer festgestellt werden, woher die Angriffe kamen.
Wie laufen die Angriffe ab?
Bereits Monate vor dem eigentlichen Angriff platziert der Angreifer einen Software-Agenten auf diversen Rechnern im Internet, ohne das der Anwender das bemerkt. Durch die Platzierung entsteht schnell ein Botnetz. Dieses Netz überwacht ein Operator des Angriffs.
Wenn der eigentliche DDoS-Angriff startet, startet dieser auf einen der infizierten Rechner, auf dem ein Agent installiert wurde. Zusammen mit den infizierten Rechnern haben die Akteure so ein großes Angriffsvolumen. Ziel der Angriffe ist es, Firewalls, Anwendungen oder Web Services für alle Nutzer lahm zu legen.
Quelle Titelbild: iStock / AnuchaCheechang
