DDoS
DoS steht für Denial of Service (engl. für Dienstverweigerung) und stammt aus dem Bereich der Informationstechnik. Es bedeutet, dass ein Dienst unzugänglich gemacht oder außer Betrieb gesetzt wird, indem Angreifer betreffende Server mit mehr Anfragen bombardieren, als diese bewältigen kann. Für eine DoS-Attacke genügt dem Angreifer ein System bzw. eine einzige Internetverbindung. Liegt diesem Angriff eine größere Anzahl an (miteinander verbundenen) Systemen zugrunde, spricht man von DDoS (Distribution Denial of Service).
Funktionsweise
DDoS Angriffe sind im Gegensatz zu gängigen DoS Angriffen effektiver. Der Angriff erfolgt durch einen Verbund von Rechnern. Eine Möglichkeit ist das „Opfer“ mit einer Großzahl an IP-Paketen zu bombardieren, was dazu führt, dass der Dienst diesem Ansturm nicht mehr gerecht werden kann und wegen Überlastung nicht mehr antwortet.
Der Ablauf ist folgendermaßen: Der DDoS-Server oder DDoS-Dämon reagiert auf Anweisungen Ziele anzugreifen, indem er dauerhaft Daten an ein Ziel sendet. Daraufhin folgt die Übertragung der Anweisungen in ein entsprechendes Protokoll, welches für das DDoS-Programm anwendungsspezifisch ist. Die Angriffe werden von einem DDoS-Client geleitet, dieser unterstützt das gleiche Kontroll-Protokoll. Dieser wird dazu verwendet, Angriffsanweisungen für ein Ziel an DDoS-Server zu schicken.