Was ist ein Distributed-Denial-of-Service (DDoS)-Angriff?

Ein Distributed-Denial-of-Service (DDoS)-Angriff ist eine Methode, eine Website funktionsunfähig zu machen, sodass sie für legitime Benutzer nicht mehr verfügbar ist.

Bei einem DDoS-Angriff wird eine Website aus dem Verkehr gezogen, indem der Zielserver mit Datenverkehr überflutet und bis zur Funktionsunfähigkeit überlastet wird. Es ist beinahe so, als ob Tausende von Menschen gleichzeitig versuchen, sich durch eine offene Tür zu drängen. Dabei wird dafür gesorgt, dass niemand durch die Tür gelangen kann, einschließlich der Personen, die einen guten Grund dafür haben, auf die andere Seite zu gelangen.

Angriffe wie dieser werden in der Regel über eine große Anzahl von Client-Computern und anderen, mit dem Netzwerk verbundenen Geräten koordiniert, die möglicherweise zu diesem speziellen Zweck eingerichtet wurden oder, was wahrscheinlicher ist, mit einem Virus infiziert wurden, der es dem Angreifer ermöglicht, das Gerät aus der Ferne zu steuern und für den Angriff zu nutzen.

Da der Angriff aus so vielen verschiedenen Quellen stammt, kann es sich als äußerst schwierig erweisen, diesen zu blockieren. Stellen Sie sich noch einmal den Haufen von Menschen vor, die die offene Tür stürmen. Einfach nur eine nicht legitime Person (oder eine böswillige Datenverkehrsquelle) am Durchkommen zu hindern, wird nicht wirklich helfen, da Tausende andere diesen Platz einnehmen können.

Der beste Weg, sich gegen einen DDoS-Angriff zu verteidigen, ist, ihn zu verhindern. Das Wichtigste, was Sie tun können, um diese Art von Angriffen zu verhindern, ist ein System einzusetzen, das zwischen böswilligem und legitimem Datenverkehr unterscheiden kann. Es gibt eine Reihe von Sicherheitslösungen, die Ihnen dabei helfen können, wie Webanwendungs-Firewalls und DNS-Dienste.