Was ist DDoS?

Angenommen Sie haben einen Onlineshop in dem Sie leckere, hausgemachte Kekse verkaufen und Stammkunden, die Ihre Kekse sowie die Rezepte auf dem Blog mögen. An einem bestimmten Tag sind Ihre Kunden nun auf der Website, während ein Angreifer eine DDoS-Attacke auf Ihren Server durchführt.

Der Angreifer wird mittels eines Programms mehrere falsche Anfragen an Ihren Server senden. Dadurch denkt dieser, dass Sie auf Ihrem Onlineshop zurzeit sehr viele Besucher haben und er diesen Datenverkehr nicht stemmen kann.

Dieser Angriff nennt sich DoS-Attacke und Ihre Kunden werden vor eine „Dienstverweigerung“ des Servers gestellt. Normalerweise können Server mit DoS-Angriffen umgehen, da sie nur aus einer „Richtung“ angegriffen werden. Dadurch kann Ihr Server schneller die Verbindung des Angreifers ausmachen und beenden.

Bei einer DDoS-Attacke ist Ihr Server jedoch Ziel von mehreren Angreifern. Dabei übernimmt ein Computer normalerweise die Führung und koordiniert die anderen Computer, welche weltweit verteilt sind. Das führt zu großen Problemen, da Ihr Server aufgrund der Attacke aus mehreren Richtungen die Verbindung nicht so leicht identifizieren und schließen kann.

Der Server wird sich dann darauf konzentrieren, die Vielzahl an Verbindungen zu schließen und dafür seine ganze Rechenkraft verwenden. Dadurch bleiben jedoch keine Ressourcen für die eigentliche Website übrig.

Vor allem wird der Server an Bandbreite verlieren, wovon auch die „guten“ Computer betroffen sind, die ganz normal Ihre Website besuchen möchten. Der Server kann die Anfragen dieser Personen nicht bedienen, da er mit den Angreifern beschäftigt ist. Als Ergebnis können diese Personen Ihre Website entweder gar nicht aufrufen oder nur mit sehr langen Ladezeiten.

DDoS-Angriff erkennen – so sieht er aus

Ein DDoS-Angriff findet dann statt, wenn mehrere Computer einen Server oder ein Netzwerk angreifen. Hat der Angriff einmal begonnen, kann er sich über Stunden oder Tage erstrecken. Wie lang genau, hängt vom Ziel des Angriffs ab.

Doch wie realisieren die Computer überhaupt den Angriff? Die Antwort ist Schadsoftware. Die Hacker nutzen Malware, welche sie auf Websites und E-Mail-Anhänge laden, mit der Hoffnung, dass jemand die Website besucht oder den Anhang öffnet.

Sobald Sie das tun, wird Ihr Computer ohne Ihr Wissen mit Malware infiziert. Wenn Sie sich mit Phishing-Mail auskennen, können Sie solche Situationen vermeiden. 

Ist Ihr Computer einmal infiziert, wird er Teil des Netzwerkes an infizierten Computern. In dieser „Armee“ an Rechnern können mehrere Computer infiziert sein, ohne dass die Besitzer etwas davon mitbekommen. Die DDoS-Attacke wird im Verborgenen ausgeführt.

Der Fachbegriff für dieses Netzwerk an Computern ist Botnet. Das Botnet beschreibt ein Netzwerk auf infizierten Computern, die ohne das Wissen der Besitzer als eine Einheit gesteuert werden.

Ein Botnet ist dabei nicht auf eine handvoll Computer beschränkt, sondern kann mehrere tausend Computer auf der ganzen Welt umfassen. Strippenzieher ist die Person, die auch die Malware auf den Websites und E-Mail-Anhängen untergebracht hat. 

Möchte der Hacker einen Angriff auf ein Netzwerk oder einen Server starten, muss er dafür nur einen Befehl an sein Botnet schicken.

Was ist der Zweck einer DDoS-Attacke?

Warum initiieren Hacker eine DDoS-Attacke? Was ist das tiefer liegende Ziel? Nachfolgend einige mögliche Gründe:

• Konkurrenz

Ein Angreifer könnte eine DDoS-Attacke ausführen, um sich seiner Konkurrenz zu entledigen. Hier ist eine finanzielle Motivation im Spiel, denn wenn durch den DDoS-Angriff die Seite der Konkurrenz blockiert wird, kann nichts verkauft werden.

• Politische Motivation

Möglicherweise hat der Angreifer etwas gegen eine politische Organisation und möchte dem Server schaden.

• Spaß

Unter Umständen findet ein Hacker einen DDoS-Angriff sogar witzig. Er ist vielleicht gelangweilt und vertreibt sich damit die Zeit oder möchte beweisen, dass er die nötigen Fähigkeiten besitzt.

So können Sie DDoS verhindern

Einige der nachfolgenden Dinge können DDoS-Attacken verhindern. Ist der Angriff einmal in vollem Gange, lässt sich ein Schaden schwer beheben. Vorsorge ist hier die beste Medizin.

• Bandbreite

Falls sich Ihr Server in einer Cloud befindet, sollten Sie mehr Bandbreite für ihn kaufen.

• United Thread Management

Investieren Sie das Geld und sorgen Sie für ein UTM. Ein UTM ist wie eine verbesserte und sichere Firewall, mit der Sie sich außerdem wunderbar vor Malware und allen anderen Viren und Risiken schützen können.

• DDoS-Schutz

Wenn Sie einen DDoS-Angriff um jeden Preis verhindern möchten, können Sie einen DDoS-Schutz nutzen. Viele Unternehmen bieten Dienstleistungen zum Schutz vor DDoS-Attacken an.

Was ist der Unterschied zwischen einem DDoS-Angriff und einem Brute-Force-Angriff?

Dafür hilft es zuerst einmal zu verstehen, was ein Brute-Force-Angriff überhaupt ist. Bei einem Brute-Force-Angriff versuchen Hacker Ihre Passwörtern, Logins etc. zu erraten. Dabei werden die Nutzer von der eigentlich besuchten Website zu einer Website des Hackers geleitet. Das funktioniert, indem die Hacker das Passwort der Seite richtig erraten haben.

Ein weiteres Ziel der Angreifer könnte sein, über Malware persönliche Daten zu stehlen. Beliebt sind hier vor allem Finanzdaten wie Kontoinformationen.

Der Unterschied zwischen einem Brute-Force-Angriff und einer DDoS-Attacke ist also die eigentliche Vorgehensweise und die verwendete Methode. Das Ziel ist jedoch gleich: Ein Opfer, eine Website oder ein Server bzw. Netzwerk anzugreifen.