Distributed-Denial-of-Service (DDoS)

Distributed-Denial-of-Service (DDoS)

Datum:
Lesedauer:
1 MIN

Distributed-Denial-of-Service (DDoSDistributed Denial of Service) ist eine Cyberangriffsmethode die Server oder Dienste in ihrer Funktion stark einschränkt oder nicht mehr verfügbar macht. Bei einem solchen Angriff werden erst viele Computer infiziert, um diese dann zu einem Botnetz zusammenzufügen. Auf diese Weise findet der Angriff dezentral von verschiedenen Quellen statt.

Durch diese Angriffsmethode können deutlich mehr Anfragen gleichzeitig an das Ziel gestellt werden. Ebenfalls erschwert es auch die Quelle des Angriffs ausfindig zu machen, da dieser Angriff dezentral stattfindet und eine Vielzahl von Quellen blockiert werden müssen, um den Angriff zu stoppen. Durch die größere Anzahl von parallelen Anfragen an den Server oder Dienst, können diese schneller überlastet werden.

Minderung und Abwehr

Zur Minderung und Abwehr gegen DDoSDistributed Denial of Service können eine Serverlastverteílung sowie verschiedene Filterungs-und Analysemethoden des Datenstroms verwendet werden. So kann der Datenstrom dahingehend analysiert werden, ob von einer IP-Adresse eine große Zahl von Anfragen oder Verbindungen bestehen. Auf Grund von einem definierten Grenzwert können dann alle Verbindungen getrennt oder bei wiederholten Auftreten jegliche Anfragen blockiert werden.

von  Presse und Informationszentrum CIR  E-Mail schreiben