Distributed-Denial-of-Service-Angriff (DDoS)
Was ist Distributed-Denial-of-Service-Angriff (DDoS)?
Distributed-Denial-of-Service-Angriff (DDoS)Denial-of-Service-Angriff von vielen verteilten Quellen gleichzeitig — meist über ein Botnet — zur Überlastung von Bandbreite, Infrastruktur oder Anwendung.
Ein DDoS-Angriff nutzt viele kompromittierte Hosts (Botnet), offene Reflektoren oder gemietete Stresser/Booter-Dienste, um ein Opfer gleichzeitig aus vielen Quellen mit Traffic oder Anfragen zu fluten. Das erschwert Filterung und erschöpft schnell die Kapazität. Die Angriffe verteilen sich auf mehrere Ebenen: Volumetrisch (Leitungssättigung, oft per Amplifikation), Protokoll (Erschöpfung zustandsbehafteter Geräte wie Firewalls oder Load Balancer) und Applikationsebene (scheinbar legitime, ressourcenintensive Anfragen). DDoS wird für Erpressung, Hacktivismus, Wettbewerbssabotage oder zur Tarnung anderer Eindringversuche eingesetzt. Mitigation erfordert hochskalierte Scrubbing-Netzwerke, Anycast, Cloud- oder On-Prem-DDoS-Schutz, verhaltensbasiertes Rate Limiting und eingespielte Reaktionsprozesse.
● Beispiele
- 01
Ein Botnet vom Mirai-Typ flutet einen DNS-Anbieter mit 1,5 Tbps UDP-Traffic und nimmt abhängige Websites offline.
- 02
Ein HTTP/2-"Rapid Reset"-Flood von Tausenden Clients erschöpft die CPU eines Load Balancers.
● Häufige Fragen
Was ist Distributed-Denial-of-Service-Angriff (DDoS)?
Denial-of-Service-Angriff von vielen verteilten Quellen gleichzeitig — meist über ein Botnet — zur Überlastung von Bandbreite, Infrastruktur oder Anwendung. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Distributed-Denial-of-Service-Angriff (DDoS)?
Denial-of-Service-Angriff von vielen verteilten Quellen gleichzeitig — meist über ein Botnet — zur Überlastung von Bandbreite, Infrastruktur oder Anwendung.
Wie schützt man sich gegen Distributed-Denial-of-Service-Angriff (DDoS)?
Schutzmaßnahmen gegen Distributed-Denial-of-Service-Angriff (DDoS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Distributed-Denial-of-Service-Angriff (DDoS)?
Übliche alternative Bezeichnungen: DDoS.