TL;DR: Ein Angriff, bei dem eine große Anzahl von Computern (Botnetz) verwendet wird, um ein Netzwerk oder eine Website zu überlasten und unzugänglich zu machen.
Ein Distributed Denial of Service (DDoS)-Angriff ist eine Art von Cyberangriff, bei dem mehrere kompromittierte Computer oder andere Geräte, oft als Botnet organisiert, verwendet werden, um eine bestimmte Website, einen Dienst oder ein Netzwerk mit einer überwältigenden Menge an Datenverkehr zu überfluten. Dies führt dazu, dass die Zielressource überlastet wird und legitime Anfragen nicht mehr bearbeiten kann. Der Hauptzweck eines DDoS-Angriffs besteht darin, die Verfügbarkeit eines Dienstes zu beeinträchtigen oder komplett zu verhindern.
Funktionsweise eines DDoS-Angriffs:
- Botnet: Ein Angreifer infiziert mehrere Geräte mit Malware und verwandelt sie in sogenannte „Bots“. Diese Geräte können Computer, IoT-Geräte, Server usw. sein.
- Zielbestimmung: Der Angreifer wählt ein Ziel, das er lahmlegen möchte, wie eine Website, einen Online-Dienst oder ein Netzwerk.
- Koordinierter Angriff: Der Angreifer steuert die Bots, um gleichzeitig eine große Menge an Anfragen an das Ziel zu senden. Dies überlastet die Ressourcen des Ziels, wie Bandbreite, Speicher oder Rechenleistung.
- Dienstverweigerung: Aufgrund der Überlastung kann das Ziel legitime Anfragen nicht mehr verarbeiten, was zu einer Verlangsamung oder vollständigen Nichtverfügbarkeit des Dienstes führt.
Beeinträchtigtes Schutzziel eines Denial of Service Angriff:
Das Hauptziel, das durch einen DDoS-Angriff beeinträchtigt wird, ist die Verfügbarkeit. Die Verfügbarkeit ist eines der drei grundlegenden Schutzziele der Informationssicherheit, die auch als CIA-Triade bekannt sind:
- Vertraulichkeit (Confidentiality): Schutz der Informationen vor unbefugtem Zugriff.
- Integrität (Integrity): Sicherstellung, dass die Daten unverändert und vertrauenswürdig bleiben.
- Verfügbarkeit (Availability): Gewährleistung, dass Informationen und Ressourcen für autorisierte Benutzer zugänglich und nutzbar sind, wenn sie benötigt werden.
Ein DDoS-Angriff zielt direkt auf die Verfügbarkeit ab, indem er den normalen Betrieb eines Dienstes oder einer Ressource stört und legitime Benutzer daran hindert, darauf zuzugreifen. Dies kann schwerwiegende Auswirkungen haben, insbesondere für Unternehmen, die auf kontinuierlichen Online-Betrieb angewiesen sind, wie E-Commerce-Websites, Online-Banking-Dienste oder Cloud-Dienstanbieter.
Durch die Beeinträchtigung der Verfügbarkeit kann ein DDoS-Angriff zu Umsatzverlusten, Rufschädigung und Vertrauensverlust bei den Kunden führen. Daher ist der Schutz vor DDoS-Angriffen ein wesentlicher Bestandteil der Netzwerksicherheit und der Aufrechterhaltung des Geschäftsbetriebs.