Distributed Denial of Service

Ein Distributed Denial-of-Service (DDoS) ist ein Angriff, bei dem viele kompromittierte Systeme dazu gebracht werden, ein einzelnes Ziel anzugreifen, um Serverressourcen zu überlasten und legitime Benutzer zu blockieren.

In der Regel greifen viele Personen, die viele Bots verwenden, hochkarätige Web-Server wie Banken oder Kreditkartenzahlungsgateways an. DDoS betrifft Computernetzwerke und die Verwaltung von CPU-Ressourcen.

Bei einem typischen DDoS-Angriff beginnt der Angreifer damit, eine Schwachstelle in einem Computersystem auszunutzen und es zum DDoS-Master zu machen. Der Angriffs-Master, auch bekannt als Botmaster, identifiziert und infiziert andere anfällige Systeme mit Malware. Schließlich weist der Angreifer die kontrollierten Maschinen an, einen Angriff auf ein bestimmtes Ziel zu starten.

Es gibt zwei Arten von DDoS-Angriffen: einen netzzentrischen Angriff (der einen Dienst durch Verbrauch von Bandbreite überlastet) und einen anwendungsorientierten Angriff (der einen Dienst oder eine Datenbank mit Anwendungssignalen überlastet). Der Datenüberfluss zum Ziel verursacht eine Sättigung in der Zielmaschine, so dass sie nicht oder nur sehr langsam auf legitimen Datenverkehr reagieren kann (daher der Name "Denial of Service"). Die Besitzer der infizierten Computer wissen normalerweise nicht, dass ihre Computer kompromittiert wurden, und sie erleiden ebenfalls einen Dienstverlust.

Ein Computer, der unter der Kontrolle eines Eindringlings steht, wird als Zombie oder Bot bezeichnet. Ein Netzwerk von ko-infizierten Computern ist als Botnetz oder Zombie-Armee bekannt. Sowohl Kaspersky Labs als auch Symantec haben Botnetze — nicht Spam, Viren oder Würmer — als die größte Bedrohung für die Internetsicherheit identifiziert.

Das United States Computer Emergency Readiness Team (US-CERT) definiert Symptome von Denial-of-Service-Angriffen wie folgt:

• Ungewöhnlich langsame Netzwerkleistung (beim Öffnen von Dateien oder beim Zugriff auf Webseiten)
• Nichtverfügbarkeit einer bestimmten Webseite
• Unfähigkeit, auf irgendeine Webseite zuzugreifen
• Dramatischer Anstieg der empfangenen Spam-E-Mails — (diese Art von DoS-Angriff wird als Email-Bombe betrachtet)
• Unterbrechung einer drahtlosen oder kabelgebundenen Internetverbindung
• Langfristige Verweigerung des Zugriffs auf das Web oder auf jegliche Internetdienste