Verteilte Netzwerkangriffe werden häufig als DDoS-Attacken (Distributed Denial-of-Service) bezeichnet. Bei dieser Art von Angriff nutzen Kriminelle die Kapazitätsbeschränkungen aus, die für jede Netzwerkressource besteht, wie z. B. die Infrastruktur, in der die Seite eines Unternehmens gehostet wird. Für einen DDoS-Angriff werden mehrere Anfragen an die angegriffene Webressource gesendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten und so die Verfügbarkeit der Seite zu stören.
Zu den DDoS-Zielen zählen für gewöhnlich folgende Unternehmen:
- Online-Shopping-Seiten
- Online-Kasinos
- Jedes andere Unternehmen und jede Organisation, das/die Online-Services anbietet
So funktioniert ein DDoS-Angriff
Netzwerkressourcen, wie z. B. Webserver, können nur eine bestimmte Anzahl von Anfragen gleichzeitig verarbeiten. Zusätzlich zur Kapazitätsgrenze des Servers ist auch die Bandbreite der Server-Internetverbindung beschränkt. Wenn also die Anzahl von Anfragen die Kapazitätsgrenze einer der Infrastrukturkomponenten überschreitet, leidet die Servicequalität wie folgt:
- Die Antwort auf Anfragen erfolgt deutlich langsamer als gewöhnlich.
- Manche – oder sogar alle – Benutzeranfragen bleiben unbeantwortet.
Für gewöhnlich ist es Ziel der Hacker, den normalen Betrieb der Webressource vollständig zu stören – eine vollständige „Dienstverweigerung“ (Denial-of-Service) also. Der Angreifer kann auch Zahlungen verlangen, um die Attacke einzustellen. In manchen Fällen soll durch DDoS-Angriffe auch das Unternehmen der Konkurrenz in Verruf gebracht und geschädigt werden.
Einsatz von Botnets für DDoS-Angriffe
Um eine Vielzahl von Anfragen an die angegriffene Ressource zu senden, nutzen die Cyberkriminellen oft „Zombie-Netzwerke“ mit infizierten Computern. Da der Kriminelle die Kontrolle über die Aktionen infizierter Computer im Zombie-Netzwerk hat, kann das schiere Ausmaß des Angriffs die Webressource des Opfers schnell überlasten.
Aufbau aktueller DDoS-Bedrohungen
Anfang bis Mitte der 2000er war diese kriminelle Aktivität stark verbreitet. Die Anzahl erfolgreicher DDoS-Angriffe ist jedoch zurückgegangen. Die sinkende Verbreitung von DDoS-Angriffen hängt wahrscheinlich mit folgenden Punkten zusammen:
- Polizeiliche Untersuchungen, die zur Verhaftung von Kriminellen auf der ganzen Welt geführt haben
- Technische Gegenmaßnahmen, die erfolgreich vor DDoS-Angriffen schützen
Weitere Artikel und Links zu verteilten Netzwerkangriffen/DDoS
- So dringt Malware in Systeme ein
- Was ist ein Trojaner?
- Cyberverbrechen
- Computervandalismus
- Kleindiebstahl
- Spam und Phishing
- Kaspersky DDoS Protection
Produktempfehlungen: