DDoS attack | DDoS-Angriff | Distributed Denial-of-Service Attack | Distributed-Denial-of-Service-Angriff

08.04.2009 | Redakteur: Gerald Viola

Im Internet ist ein Distributed-Denial-of-Service-(DDoS-)Angriff ein Angriff, in dem eine Vielzahl kompromittierte System ein einzelnes Ziel angreift, um damit eine Unterbrechung der normalen Operationen für die Nutzer des Zielsystems zu bewirken. Weil das Zielsystem mit eingehenden Nachrichten überflutet wird, werden die Betreiber gezwungen es abzuschalten, wodurch die normalen Leistungen für legitime Nutzer nicht zur Verfügung stehen.

Ein Hacker (oder Cracker, wenn Sie’s vorziehen) beginnt einen DDoS-Angriff, indem er eine Schwachstelle an einem Computersystem ausnutzt und diesen Computer zum DDoS-Master macht. Vom Master-System aus identifiziert der Angreifer andere System, die kompromittiert werden können und greift sie an. Der Angreifer lädt die im Internet erhältlichen Cracking-Tools auf mehrere – manchmal Tausende – kompromittierten Systeme. Mit einem einzelnen Befehl weist der Angreifer die in seiner Kontrolle stehenden Maschinen dazu an, viele Flooding-Angriffe gegen ein bestimmtes Ziel zu fahren. Die Überflutung mit Paketen verursacht einen Denial-of-Service beim Zielsystem.

Während sich die Presse in der Regel auf das Ziel der DDoS-Angriffe als Opfer konzentriert, gibt es in Wirklichkeit viele Opfer in einem DDoS-Angriff - das endgültige Ziel aber auch die vom Angreifer kontrollierten Systeme.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2020867 / Glossar)