Was ist ein Denial-of-Service (DDoS)-Angriff?

Distributed Denial of Service Attack ist ein cyberkrimineller Netzwerkangriff, bei dem Hacker Websites oder Dienste mit gef├Ąlschtem Datenverkehr von mehreren "Zombie"-Ger├Ąten ├╝berfluten.

Was ist ein Denial-of-Service (DDoS)-Angriff? DDoS-Definition und -Typen | Gridinsoft

Was ist ein DDoS?

March 13, 2023

DDoS-Angriffe sind eine Sache, von der Sie wahrscheinlich schon geh├Ârt, aber noch nie etwas gesehen haben. Doch jedes Mal, wenn es passiert, sehen Sie die Beschwerden, dass eine bestimmte Website nicht antwortet, und gegens├Ątzliche Behauptungen von Website-Betreibern ├╝ber den Cyberangriff. Ist es also m├Âglich, die Website f├╝r solche Angriffe unverwundbar zu machen? Und wie werden sie durchgef├╝hrt?

DDoS ist eine Abk├╝rzung f├╝r ÔÇ×Distributed Denial of ServiceÔÇť. Diese Definition erkl├Ąrt viel ├╝ber das Wesen dieser Situation. Zun├Ąchst m├╝ssen jedoch die Gr├╝nde sowie Vermeidungsm├Âglichkeiten aufgezeigt werden. Lassen Sie uns also zun├Ąchst dar├╝ber sprechen, wie es funktioniert ÔÇô es gibt Ihnen Tipps, wie Sie die Website vor DDoS-Angriffen sch├╝tzen k├Ânnen.

Distributed Denial of Service tritt auf, wenn der Server so viele Anfragen erh├Ąlt, dass er sie nicht verarbeiten kann. Dem Server fehlt m├Âglicherweise RAM oder CPU, aber der Effekt ist derselbe - Webseiten werden nicht mit den folgenden Fehlernummern ge├Âffnet:


500mit dem Server stimmt etwas nicht, ohne genauere Angabe;
502ung├╝ltige Antwort vom Server;
503Server ist vor├╝bergehend nicht verf├╝gbar, um eine Anfrage zu bearbeiten;
504Zeit f├╝r Serverantwort wurde ├╝berschritten;
509Host empf├Ąngt mehr Datenverkehr, als die Website verarbeiten kann;
520Server gibt einen unbekannten Fehler zur├╝ck;
521urspr├╝nglicher Website-Server ist f├╝r den zwischengeschalteten Server nicht verf├╝gbar;
522Zeit├╝berschreitung bei Verbindung;
523Zwischenserver kann keine Verbindung zu Ihrem Hostserver herstellen;
524Zeit├╝berschreitung bei der Verbindung ├╝ber den Cloudflare-Server.

Wie f├╝hrt man einen DDoS-Angriff durch?

Das ├ťberladen des Servers ist nicht einfach, insbesondere wenn es sich um die Seiten gro├čer Unternehmen oder Online-Dienste handelt. Mehr als ein Dutzend Google-Dienste, Netflix, Amazon und Microsoft ÔÇô erhalten Hunderttausende von Anfragen pro Minute ÔÇô und ihre Server laufen ohne Probleme weiter. Die richtige Einstellung des Response-Routing und das Mieten oder Bauen von mehr Servern wird Ihren Service f├╝r mehr Kunden verf├╝gbar machen und ├╝berlastungsbest├Ąndiger.

Cyberkriminelle, die DDoS-Angriffe ausf├╝hren, erfinden nichts Neues. Die Essenz dieser Art von Cyberangriff besteht darin, eine enorme Menge an Anfragen zu erzeugen, die den Server ├╝berlasten. Diese Angriffe werden gew├Âhnlich mit Hilfe von Botnets durchgef├╝hrt - Gruppen von Computern, die mit einem Virus infiziert sind, der sie zu ÔÇ×ZombiesÔÇť macht. Diese Maschinen (einige der aufgedeckten Botnets waren gr├Â├čer als 100.000 Computer) werden von einer einzigen Kommandozentrale aus gesteuert. Gauner k├Ânnen ihnen sagen, dass sie Anfragen an jede beliebige Website senden sollen ÔÇô sogar an google.com. Wenn das Botnetz gro├č genug ist, k├Ânnen Sie es herunterfahren oder es schwierig machen, sich selbst mit gro├čen und bekannten Ressourcen zu verbinden.

DDoS attack botnet
Das Schema eines DDoS-Angriffs unter Verwendung von Botnet

Manchmal f├╝hren Leute unbeabsichtigte DDoS-Angriffe durch, wenn die Menge viele Anfragen an denselben Server sendet. Beispielsweise haben Sie eine solche Situation m├Âglicherweise w├Ąhrend der Wahlen 2020 in den USA erlebt, als die Leute die Seite fec.gov (auf der die offiziellen Ergebnisse ver├Âffentlicht wurden) massiv ├Âffneten und aufgrund der Server├╝berlastung gewisse Probleme verursachten.

Arten von DDoS-Angriffen

Obwohl alle DDoS-Angriffe auf Botnets basieren und mit dem einzigen Endziel begangen werden, unterscheiden sie sich in den Methoden zur Erzeugung von ├╝berm├Ą├čigem Datenverkehr. Der Server verarbeitet gleichzeitig Dutzende verschiedener Prozesse, die sich auf eine einzelne Anfrage beziehen. Eine der beliebtesten Methoden ist eine Fehlbildung von einer von ihnen, die eine erh├Âhte Belastung verursacht. Die St├Ąrke von DDoS liegt jedoch nicht nur in den modifizierten Parametern einer Anfrage, sondern auch in der Anzahl dieser Anfragen.

DDoS-Angriffsschema
DDoS-Angriffe Typen

Was macht also die normale Anfrage so schwer zu bearbeiten? Cyberkriminellen, die DDoS-Angriffe ausf├╝hren, steht eine breite Palette von Tools zur Verf├╝gung. Experten unterteilen diese Methoden in volumenbasierte Angriffe, Angriffe auf Anwendungsebene und Angriffe auf Protokolle. Die ersten geben klar an, wie sie ausgef├╝hrt werden; Diese Angriffe sind die einfachsten. Allerdings ist die Effizienz pro einzelnem Angriffssystem f├╝r volumenbasierte Angriffe ziemlich gering. Diese Angriffe erfordern normalerweise viel gr├Â├čere Botnets oder Benutzer.

App-Layer-Angriffe

Angriffe auf Anwendungsebene setzen voraus, dass Schwachstellen im System des Servers oder in der Anwendungssoftware auf diesem Server ausgenutzt werden. Eine der am h├Ąufigsten verwendeten Sicherheitsverletzungen ist insbesondere das HTTP GET oder POST-Anfragen. Das Erstellen des Flusses dieser Anforderungen, der das System ├╝berlasten kann, erfordert viel weniger Ressourcen als andere Methoden. Dar├╝ber hinaus m├╝ssen Sie die Pakete nicht einmal falsch formatieren - die Standard-HTTP-Methoden sind gut genug. Sie sind jedoch ziemlich schwer vorzubereiten, da der Angriff auf eine bestimmte Serverkonfiguration abzielen muss.

App-Layer-DDoS-Angriff
Schema des DDoS-Angriffs durch App-Layer

Protokollangriffe

Protokollangriffe scheinen der Durchschnitt zwischen App-Layer-Angriffen und Volumen-basierten Angriffen zu sein. Eine relativ hohe Effizienz wird mit einer einfachen Handhabung und einer gro├čen Methodenvielfalt kombiniert. Pings of Deaths, fragmentierte Paketangriffe, SYN-Spam ÔÇô das ist nur die Oberfl├Ąche. Jede dieser Methoden hat ein Dutzend Untertypen, die es erm├Âglichen, die Sicherheitsl├╝cke in jedem System zu finden.

Wie lange halten DDoS-Angriffe an?

zwei m├Âgliche Fristen k├Ânnen den DDoS-Angriffsprozess stoppen. Die erste besteht darin, das Ziel des Angriffs zu erreichen (siehe unten), und die zweite besteht darin, die Notfall-Anti-DDoS-Ma├čnahmen der Server-Betreuer anzuwenden, oder sogar beides. Beispielsweise der Die j├╝ngste weltweit bekannte Angriffskette im Zusammenhang mit dem Krieg in der Ukraine dauerte seit Beginn der Kriegsf├╝hrung fast eine Woche. Ein Dutzend russischer und ukrainischer Regierungsstellen, Websites von Medienagenturen und Banken waren nicht erreichbar. Die Angreifer haben ihr Ziel erreicht, beabsichtigten aber wahrscheinlich, die Websites so lange wie m├Âglich au├čer Betrieb zu halten. In der Zwischenzeit haben es die Website-Betreiber in dieser Woche geschafft, mit dem ├╝bersch├╝ssigen Traffic fertig zu werden - durch Verbindungssperren oder Traffic-Filterung. Beide Seiten haben ihren Job gemacht - Angreifer haben die Seiten erfolgreich zerst├Ârt und Systemadministratoren haben den Angriff gespiegelt.

Dennoch ist der wirkliche Erfolg der Angeklagten nur dann gegeben, wenn der Angriff die Website nicht betrifft. Nat├╝rlich k├Ânnen Sie nichts tun, und gering qualifizierte Skript-Kiddies werden Ihre Website immer noch nicht zum Wackeln bringen. Aber der echte Angriff, der von erfahrenen Hackern orchestriert wird, erfordert einige echte Technologien, um ihm entgegenzuwirken.

Wie werden Websites vor DDoS-Angriffen gesch├╝tzt?

Der erste DDoS-Angriff erfolgte in der Woche vom 7. Februar 2000 . Dieser Angriff wurde von einem 15-j├Ąhrigen Jungen begangen, der eine Reihe von Angriffen auf E-Commerce-Dienste durchgef├╝hrt hat, darunter Amazon und eBay. Seitdem haben Systemadministratoren viele M├Âglichkeiten der DDoS-Pr├Ąvention entdeckt. Eine der beliebtesten und bekanntesten ist das L├Âsen von Captchas. Wenn Sie viele Klicks machen, fordert Sie ein einzigartiges System auf, genau wie ein Computer aus einem Botnet, der versucht, den Server mit Anfragen zu ├╝berlasten, das Captcha zu l├Âsen.

Cloudflare captcha
Das klassische Beispiel f├╝r Captcha ÔÇô a Filtern Sie nach Bot-bezogenen Anfragen

Eine weitere weit verbreitete M├Âglichkeit, die potenzielle Serverlast zu verringern, besteht darin, Anfragen des Bots zu verhindern. Dienste wie Cloudflare nehmen die Anfrage zuerst an Ihre Website und bieten die ÔÇ× BesucherÔÇť, um das gleiche Captcha zu l├Âsen. Diese Methode ist viel effektiver als das zuvor erw├Ąhnte Captcha-L├Âsen, da Bots den Endpunkt des Angriffs nicht erreichen k├Ânnen.

Ein wesentliches Element ist nat├╝rlich die Backend-Optimierung. Das schlecht gestaltete Back-End kann Probleme verursachen, selbst wenn niemand Ihre Website angreift. Durch die Optimierung des Codes erh├Âhen Sie jedoch die Obergrenze der Anforderungen f├╝r den Zeitraum und sparen eine erhebliche Menge Geld, das Sie f├╝r Server-Upgrades ausgeben w├╝rden.

DoS- und DDoS-Angriffe - was ist der Unterschied?

Es gibt einen Schwager von DDoS-Angriffen, der weniger bekannt ist, aber dennoch in der realen Welt auftritt. Denial-of-Service-Angriffe bedeutet, eine erstickende Menge an Datenverkehr zu erzeugen, der auf eine bestimmte Maschine oder ein kleines Netzwerk abzielt. Das ├ťberfluten des Netzwerks oder der Maschine erfordert viel weniger Aufwand als eine gut gemachte Site mit verteilten Servern und Anti-DDoS-Schutz. Solche Angriffe k├Ânnen angewendet werden, um die Arbeit eines kleinen Unternehmens auszusetzen oder einfach nur einen bestimmten Benutzer zu t├Ąuschen.

DoS-Angriffe erfordern keine spezielle Software, da die meisten Ziele dieser Art von Angriffen ├╝berhaupt nicht gesch├╝tzt sind. Systemadministratoren k├Ânnen einige restriktive Ma├čnahmen anwenden, aber es ist zu teuer, ein winziges Netzwerk mit ernsthaftem, vollwertigem Anti-DDoS-Zeug zu retten. Deshalb sind diese Angriffe im Allgemeinen erfolgreich. Gl├╝cklicherweise sind diese Angriffe aufgrund der geringen Rentabilit├Ąt nicht so beliebt.

DDoS-Beispiele

Die beste Demonstration dessen, wie es funktioniert und wie man ihm entgegenwirken kann, ist die ├ťberpr├╝fung vergangener oder laufender Angriffsf├Ąlle. Zum Gl├╝ck f├╝r die wissenschaftliche Klarheit gab es in den letzten Jahren viele Angriffe zu ├╝berpr├╝fen. Der erste und j├╝ngste ist die obige Kette von DDoS-Angriffen auf russische Regierungsseiten und Webseiten von Gesch├Ąftsbanken. Das Besondere an diesem Angriff ist, dass er vollst├Ąndig von Freiwilligen durchgef├╝hrt wurde. Benutzer wollten ihre Computer und Mobiltelefone Bedrohungsakteuren anbieten, die den Verkehrsfluss mit speziellen Skripten erstellen. Dieser Angriff beanspruchte etwa 9,8┬áTbit/s Bandbreite, was etwa einer durchschnittlichen Rate in 2023 entspricht.

Ein weiteres Beispiel bezieht sich auf den Rekord, bezieht sich aber auch auf ein russisches Unternehmen. Yandex, das All-in-One-Internetunternehmen mit dem Spitznamen russisches Google, meldete einen Weltrekord-DDoS-Angriff. Aufgrund der Mitteilung des Unternehmens erlitten sie einen Fluss von 22 Millionen Anfragen pro Sekunde. Sogar Cloudflare ÔÇô das Unternehmen, das sich mit ├╝berm├Ą├čigem Datenverkehr wie sein Brot und Butter befasst ÔÇô sagte, dass sie nur einen Angriff mit 17,2 Millionen RPS erlebt haben. Dieser Angriff wurde in Anforderungen pro Sekunde gemessen, da er auf volumenbasierten Methoden begangen wurde. Bedrohungsakteure haben versucht, den Zugriff auf die Website zu st├Âren, indem sie zu viele Anfragen gestellt haben, und sie sind gescheitert ÔÇô Yandex hat keine Probleme festgestellt.

Neueste DDoS-Angriffe: