DDoS-Angriff

Ein Distributed-Denial-of-Service-Angriff (DDoS) zielt darauf ab, einen Server, eine Anwendung oder ein Netzwerk so stark zu überlasten, dass legitime Nutzerinnen und Nutzer keinen Zugriff mehr haben. Im Unterschied zum einfachen DoS stammt der Datenverkehr dabei von einer Vielzahl verteilter Quellen, häufig von einem Botnetz aus gekaperten Geräten.

Man unterscheidet volumetrische Angriffe, die schlicht die verfügbare Bandbreite sättigen, Protokollangriffe, die Schwächen in Netzwerkprotokollen ausnutzen, sowie Angriffe auf der Anwendungsschicht, die mit scheinbar normalen Anfragen ressourcenintensive Funktionen überfordern. Letztere sind besonders schwer von echtem Verkehr zu unterscheiden.

Zum Schutz dienen spezialisierte DDoS-Mitigation-Dienste und Content-Delivery-Netzwerke, die bösartigen Verkehr filtern und über viele Standorte verteilen. Ergänzend helfen Rate Limiting, ausreichend dimensionierte Kapazitäten und ein Reaktionsplan, der Eskalationswege und Kontakte zum Provider im Vorfeld festlegt.