DDoS: Unterschied zwischen den Versionen

Aus Seobility Wiki
Wechseln zu: Navigation, Suche
Zeile 7: Zeile 7:
 
DDoS Angriffe sind im Gegensatz zu gängigen DoS Angriffen effektiver. Der Angriff erfolgt durch einen Verbund von Rechnern. Eine Möglichkeit ist das „Opfer“ mit einer Großzahl an IP-Paketen zu bombardieren, was dazu führt, dass der Dienst diesem Ansturm nicht mehr gerecht werden kann und wegen Überlastung nicht mehr antwortet.  
 
DDoS Angriffe sind im Gegensatz zu gängigen DoS Angriffen effektiver. Der Angriff erfolgt durch einen Verbund von Rechnern. Eine Möglichkeit ist das „Opfer“ mit einer Großzahl an IP-Paketen zu bombardieren, was dazu führt, dass der Dienst diesem Ansturm nicht mehr gerecht werden kann und wegen Überlastung nicht mehr antwortet.  
  
Der Ablauf ist folgendermaßen: Der DDoS-Server oder DDoS-Dämon reagiert auf Anweisungen Ziele anzugreifen, indem er dauerhaft Daten an ein Ziel sendet. Daraufhin folgt die Übertragung der Anweisungen in ein entsprechendes Protokoll, welches für das DDoS-Programm anwendungsspezifisch ist. Die Angriffe werden von einem DDoS-Client geleitet, dieser unterstützt das gleiche Kontroll-Protokoll. Dieser wird dazu verwendet, Angriffsanweisungen für ein Ziel an DDoS-Server zu schicken.
+
Grundsätzlich gibt es verschiedene Arten von DDoS Angriffen. Drei typische Angriffsmuster sind dabei:
 +
 
 +
* '''Überlasten der Systemressourcen''', auch Flooding genannt: Dabei werden Server mit Anfragen überschwemmt, bis ein Verbindungsaufbau für reguläre Nutzer nicht mehr möglich ist.
 +
*''' Überlasten der Bandbreite:''' Angreifer nutzen aus, dass Geräte wie Router nur eine begrenzte Datenmenge gleichzeitig verarbeiten können und und überlasten die verfügbaren Kapazitäten.
 +
* '''Ausnutzen von Softwarefehlern und Sicherheitslücken:''' Schwachstellen in der Software werden ausgenutzt, beispielsweise um Systeme zu kontrollieren oder zum Absturz zu bringen.
  
 
== Ähnliche Artikel ==
 
== Ähnliche Artikel ==

Version vom 18. September 2020, 13:36 Uhr

DoS steht für Denial of Service (engl. für Dienstverweigerung) und stammt aus dem Bereich der Informationstechnik. Es bedeutet, dass ein Dienst unzugänglich gemacht oder außer Betrieb gesetzt wird, indem Angreifer betreffende Server mit mehr Anfragen bombardieren, als diese bewältigen kann. Für eine DoS-Attacke genügt dem Angreifer ein System bzw. eine einzige Internetverbindung. Liegt diesem Angriff eine größere Anzahl an (miteinander verbundenen) Systemen zugrunde, spricht man von DDoS (Distribution Denial of Service).

Funktionsweise

DDoS Angriffe sind im Gegensatz zu gängigen DoS Angriffen effektiver. Der Angriff erfolgt durch einen Verbund von Rechnern. Eine Möglichkeit ist das „Opfer“ mit einer Großzahl an IP-Paketen zu bombardieren, was dazu führt, dass der Dienst diesem Ansturm nicht mehr gerecht werden kann und wegen Überlastung nicht mehr antwortet.

Grundsätzlich gibt es verschiedene Arten von DDoS Angriffen. Drei typische Angriffsmuster sind dabei:

  • Überlasten der Systemressourcen, auch Flooding genannt: Dabei werden Server mit Anfragen überschwemmt, bis ein Verbindungsaufbau für reguläre Nutzer nicht mehr möglich ist.
  • Überlasten der Bandbreite: Angreifer nutzen aus, dass Geräte wie Router nur eine begrenzte Datenmenge gleichzeitig verarbeiten können und und überlasten die verfügbaren Kapazitäten.
  • Ausnutzen von Softwarefehlern und Sicherheitslücken: Schwachstellen in der Software werden ausgenutzt, beispielsweise um Systeme zu kontrollieren oder zum Absturz zu bringen.

Ähnliche Artikel

Überprüfen Sie Ihre Webseite mit
dem SEO Check!