Definition

Distributed Denial-of-Service (DDoS)-Angriff

Bei einem Distributed Denial-of-Service (DDoS)-Angriff wird eine große Zahl infiltrierter Systeme für den Angriff auf ein einzelnes Ziel mobilisiert. Das Ziel-System kann diesen Ansturm meist nicht bewältigen und ist dadurch für seine Nutzer nicht mehr erreichbar. Die Flut eingehender Nachrichten erzwingt eine Abschaltung des Systems und somit auch der über dieses System für legitime Nutzer bereitgestellten Dienste.

Bei einer typischen DDoS-Attacke nutzt ein Hacker (oder besser gesagt Cracker) die Schwachstelle eines Computer-Systems und macht es zum DDoS-Master. Über dieses Master-System identifiziert der Eindringling andere ebenfalls anfällige Systeme und kommuniziert mit ihnen. So kann er im Internet verfügbare Cracking-Tools auf mehrere – manchmal sogar Tausende – infizierte System laden. Anschließend reicht ein einziger Befehl, um die von ihm so kontrollierten Maschinen einen Angriff gegen ein bestimmtes Ziel ausführen zu lassen. In der Folge wird das Ziel mit Daten-Paketen überflutet, was zu einer Blockade des Dienstes (Denial of Service) führt.

Die Medien konzentrieren sich bei der Berichterstattung in solchen Fällen meist auf das Ziel der DDoS-Attacke und stellen dieses als Opfer heraus. Tatsächlich gibt es bei einer DDoS-Attacke jedoch eine ganze Reihe von Opfern – das eigentliche Ziel sowie die durch den Cracker kontrollierten Systeme. Zwar sind sich die Eigentümer der für einen solchen Angriff benutzten Computer in der Regel gar nicht bewusst, dass ihre Systeme infiltriert wurden. Sie haben dennoch unter den Folgen zu leiden, da bei ihren Computern Fehlfunktionen und ein Leistungsabfall auftreten.

Zu den bisherigen Opfern von DDoS-Angriffen zählen unter anderem Yahoo, Buy.com, RIAA und das United States Copyright Office. Allerdings können DDoS-Attacken auch wesentlich größeren Schaden anrichten. So brachte beispielsweise im Oktober 2010 eine massive DDoS-Attacke die gesamte IT-Infrastruktur von Myanmar zum Erliegen.

Einen von einem Hacker kontrollierten Computer bezeichnet man als Zombie oder Bot. Eine Gruppe infiltrierter Computer wird Botnet oder Zombie-Armee genannt. Sowohl Kaspersky Labs als auch Symantec halten Botnets – nicht Spam, Viren oder Würmer – für die größte Bedrohung für die Sicherheit des Internet.

Diese Definition wurde zuletzt im November 2010 aktualisiert

Erfahren Sie mehr über Schutz vor DOS-Angriffen (Denial-of-Service)

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close