defense.at Onlinemagazin

DDoS - Distributed Denial of Service

Was ist DDoS ? Ein DDoS ist eine Erweiterung des DoS und stellt einen verteilten Angriff auf Ihr System dar.

Unter DDoS ( Distributed Denial of Service ) versteht man auch wie bei DoS (Denial of Service) einen Angriff auf ein System, indem man den Service des Systems so oft in Ansprich nimmt, bis der Service durch Überlastung nicht mehr verfügbar ist. Im Gegensatz zu DoS (Denial of Service) gelten aber folgende Voraussetzungen:

-Mehrere Rechner attackieren ein Opfer.
-Das Startsignal wird von einem Rechner aus gegeben.
-Meist hat ein Angreifer mehrere Rechner über Trojaner unter Kontrolle und "greift" somit ein Opfer an. (siehe auch Botnet)

Ein Distributed Denial of Service Angriff versucht, einen Rechner oder ein Netzwerk daran zu hindern, seine normalen Dienste anzubieten. Die meisten Angriffe zielen auf die Bandbreite oder die Zahl der moglichen Verbindungen des angepeilten Rechners. Mittels Fluten des Netzwerkanschlusses mit sinnlossen Daten kann verhindert werden, dass normale Anfragen noch durchkommen konnen. Alternativ konnen so viele Verbindungsan-fragen gestartet werden, dass das Betriebsystem keine freien Ressourcen mehr hat, um Anfragen von normalen Usern entgegenzunehmen.

Primitive DDoS-Angriffe belasten die Dienste eines Servers, beispielsweise HTTP, mit einer größeren Anzahl Anfragen, als dieser in der Lage ist, zu bearbeiten, woraufhin er eingestellt wird oder reguläre Anfragen so langsam beantwortet, dass diese abgebrochen werden. Wesentlich effizienter ist es jedoch Programmfehler auszunutzen, um eine Fehlerfunktion (wie einen Absturz) der Serversoftware auszulösen, worauf diese ebenso auf Anfragen nicht mehr reagiert.
Dies geschieht bei einer DDoS-Attacke mit Hilfe mehrerer Systeme auf ein gemeinsames Ziel.

----

Diese FAQ entstand in Zusammenarbeit mit unseren Mitgliedern chrimp, magic, bofh, c-shell, Hacker