DDoS: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
| − | <seo title="DDoS" metadescription="Was bedeutet der Begriff "DDoS" und wie funktioniert diese Art von Cyber-Angriff?" /> | + | <seo title="DDoS - Was ist das?" metadescription="Was bedeutet der Begriff "DDoS" und wie funktioniert diese Art von Cyber-Angriff?" /> |
DoS steht für Denial of Service (engl. Dienstverweigerung) und stammt aus dem Bereich der Informtionstechnik. Es bezeichnet die Nichtverfügbarkeit eines Dienstes, der in der Regel verfügbar ist bzw. sein sollte. Es gibt verschiedene Ursachen von DoS, meistens ist es jedoch Folge einer Überlastung von Infrastruktursystemen. | DoS steht für Denial of Service (engl. Dienstverweigerung) und stammt aus dem Bereich der Informtionstechnik. Es bezeichnet die Nichtverfügbarkeit eines Dienstes, der in der Regel verfügbar ist bzw. sein sollte. Es gibt verschiedene Ursachen von DoS, meistens ist es jedoch Folge einer Überlastung von Infrastruktursystemen. | ||
Version vom 15. Mai 2019, 08:48 Uhr
DoS steht für Denial of Service (engl. Dienstverweigerung) und stammt aus dem Bereich der Informtionstechnik. Es bezeichnet die Nichtverfügbarkeit eines Dienstes, der in der Regel verfügbar ist bzw. sein sollte. Es gibt verschiedene Ursachen von DoS, meistens ist es jedoch Folge einer Überlastung von Infrastruktursystemen.
Man unterscheidet hierbei zwischen unbeabsichtigter und mutwilliger Beabsichtigung. Zweiteres sind Angriffe auf einen Server, einen Rechner oder andere Bereiche in einem Datennetz. Liegt diesem Angriff eine größere Anzahl an Systemen zugrunde, spricht man von DDoS (Distribution Denial of Service), einer verteilten Dienstblockade. Das Ziel der Angreifer liegt darin, die Verfügbarkeit des angreifenden Computers außer Kraft zu setzten.
Funktionsweise
DDoS Angriffe sind im Gegensatz zu gängigen DoS Angriffen effektiver. Der Angriff erfolgt von vielen verteilten Rechnern aus. Eine Möglichkeit ist das „Opfer“ mit einer Großzahl an fehlerhaften IP-Paketen zu belasten, was dazu führt, dass der Dienst diesem Ansturm nicht mehr gerecht werden kann und wegen Überlastung abbricht.
Der Ablauf ist folgendermaßen: Der DDoS-Server oder DDoS-Dämon reagiert auf Anweisungen Ziele anzugreifen, indem er dauerhaft Daten an ein Ziel sendet. Daraufhin folgt die Übertragung der Anweisungen in ein entsprechendes Protokoll, welches für das DDoS-Programm anwendungsspezifisch ist. Die Angriffe werden von einem DDoS-Client geleitet, dieser unterstützt das gleiche Kontroll-Protokoll. Dieser wird dazu verwendet, Angriffsanweisungen für ein Ziel an DDoS-Server zu schicken.