Suchen

Anatomie eines DDoS-Angriffs - Teil 1 So gefährlich und erfolgreich sind DDoS-Angriffe

| Autor / Redakteur: Jim Öqvist, Check Point / Peter Schmitz

Distributed-Denial-of-Service (DDoS) Angriffe sind nicht neu, aber werden in letzter Zeit immer mehr und immer wirkungsvoller, denn der Ausfall von Servern und Diensten kostet Unternehmen inzwischen schnell viel Geld.

Firma zum Thema

Bei DDoS-Attacken versuchen Angreifer die Serverdienste und Leitungskapazität eines Unternehmens zu überschwemmen und damit lahmzulegen.
Bei DDoS-Attacken versuchen Angreifer die Serverdienste und Leitungskapazität eines Unternehmens zu überschwemmen und damit lahmzulegen.
(Bild: VBM)

Zunächst soll eine Definition helfen, ein wenig Licht auf das Phänomen DDoS zu werfen, das wir in dieser Artikelserie in den kommenden Wochen genau betrachten wollen. Denial-of-Service (DoS) bedeutet, dass eine DoS-Attacke von einem PC aus gestartet wird, um den anvisierten Service zu überlasten und damit nicht verfügbar zu machen.

Distributed-Denial-of-Service (DDoS) bedeutet, dass eine DDoS-Attacke koordiniert und zur gleichen Zeit von vielen PCs aus gestartet wird, um den anvisierten Service zu überlasten und damit für ihre Nutzer nicht verfügbar zu machen.

Die hier involvierten PCs sind typischerweise Teil eines Botnetzes und können über eine Region oder sogar die ganze Welt verteilt sein. Solche Botnetze zeichnen sich dadurch aus, dass sie sehr dynamisch agieren können und es sehr schwer ist, sie zu identifizieren und den Angriff zu blocken.

Es handelt sich dabei also um ein Instrument, das verschiedentlich variiert eingesetzt werden kann, um Webseiten und im Internet angebotene Dienste lahmzulegen. Hacker nutzen dafür in der Regel verschiedene Instrumente, wie volumetrische Attacken, DNS Amplification Attacken, SYN Flood Attacken oder Applikation Layer Attacken um Netzwerke, die Internetverbindung, den Server und die Firewall und auch Anwendungen lahm zu legen.

Bei einem groß angelegten Angriff auf den US-Bankensektor im letzten Jahr konnte darüber hinaus das Zusammenspiel der verschiedenen Attacken verfolgt werden. Hacker verlassen sich also nicht mehr nur auf ein Instrument, um zum Erfolg zu gelangen, sondern auf einen Mix.

Immer mehr und gefährlichere Attacken

Obwohl schon wesentlich länger bekannt, erhalten DDoS-Angriffe derzeit so viel Aufmerksamkeit wie noch nie. Das liegt daran, dass immer mehr Unternehmen im Internet Dienstleistungen anbieten und hier für viel Geld investieren und künftig auch verdienen wollen.

Dieser wachsende Markt macht es attraktiv für Hacker, ihre Botnetze nun nicht mehr für das Geschäftsmodell Spam zu nutzen, sondern für DDoS-Attacken zur Verfügung zu stellen.

(ID:42250956)