{"id":14829,"date":"2022-11-30T15:02:00","date_gmt":"2022-11-30T14:02:00","guid":{"rendered":"https:\/\/test-blog.mailfence.com\/?p=14829"},"modified":"2024-11-14T11:43:00","modified_gmt":"2024-11-14T10:43:00","slug":"was-ist-eine-ddos-attacke","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/de\/was-ist-eine-ddos-attacke\/","title":{"rendered":"Was ist eine DDoS-Attacke?"},"content":{"rendered":"\n

Alle paar Monate tauchen Berichte \u00fcber DDoS-Angriffe<\/a> in den Nachrichten auf. Server st\u00fcrzen ab, Websites fallen aus, und Unternehmen k\u00f6nnen Millionen von Dollar verlieren, w\u00e4hrend ihre Dienste unterbrochen werden. Service Provider von Netflix und Reddit bis hin zu Stromversorgern und vielen anderen haben solche Angriffe erlebt.<\/p>\n\n\n\n

Wie werden Distributed Denial-of-Service (DDoS)-Angriffe ausgef\u00fchrt?<\/h2>\n\n\n\n

Einfach ausgedr\u00fcckt f\u00fchrt ein Distributed Denial-of-Service (DDoS)-Angriff dazu, dass ein Webservice nicht mehr verf\u00fcgbar ist. Er funktioniert nach dem Prinzip der \u00dcberlastung der F\u00e4higkeit einer Website, mehrere Anfragen gleichzeitig zu bearbeiten. Diese \u00dcberlastung bedeutet, dass legitimen Besuchern\/Benutzern der Zugriff verweigert wird.<\/p>\n\n\n\n

DDoS-Angriffe werden in der Regel \u00fcber ein Netzwerk von Bots, den sogenannten Botnets<\/a>, ausgef\u00fchrt. Ein Bot ist einfach ein Skript oder Softwareprogramm, das dazu dient, sich wiederholende Aufgaben zu erledigen. Webcrawler und Suchmaschinen sind beispielsweise Bots. Im Falle einer DDoS-Attacke besteht die sich wiederholende Aufgabe darin, eine Anfrage an einen Webserver zu stellen, und zwar immer und immer wieder.<\/p>\n\n\n\n

Ein Computer, Server oder IoT-Ger\u00e4t kann zu einem Bot werden, wenn der Benutzer versehentlich Malware von einem b\u00f6swilligen Akteur herunterl\u00e4dt. Dieser Bot stellt dann eine Verbindung zu den Command-and-Control-Servern her, die \u00fcber Anweisungen zum Starten eines Angriffs verf\u00fcgen. Sobald sich die Malware<\/a> ausreichend verbreitet und eine Armee von Bots erstellt hat, ist das Botnet bereit, f\u00fcr b\u00f6swillige Zwecke eingesetzt zu werden. Das Ziel ist in der Regel ein DDoS-Angriff oder das Stehlen von Daten, das Versenden von Spam oder das Einfordern von L\u00f6segeldern.<\/p>\n\n\n\n

Verschiedene Typen von Endger\u00e4ten k\u00f6nnen f\u00fcr einen Angriff in einen Bot verwandelt werden: Computer, Server, sogar IoT-Ger\u00e4te. Im Jahr 2016 zum Beispiel wurde der Domain Name Service (DNS) Dyn von einem Botnet massiv von einem DDoS-Angriff heimgesucht. Das Mirai-Bo<\/a>t<\/a>net<\/a> nutzte Sicherheitsl\u00fccken in 30.000 WiFi-Kameras aus, die Hackern den Zugang zu den WiFi-Routern der Benutzer erm\u00f6glichten und ein massives Botnetz schufen. Dieser Angriff hatte Auswirkungen auf tausende andere Websites, die die Dyn-Dienste nutzen.<\/p>\n\n\n\n

Unterschiedliche Angriffsarten<\/strong><\/h2>\n\n\n\n

Es gibt drei verschiedene Arten von DDoS-Angriffen. Die h\u00e4ufigste sind volumetrische Angriffe, die etwa zwei Drittel der DDoS-Angriffe ausmachen. Bei den volumetrischen Angriffen werden \u00fcber ein Botnet Anfragen an die Server auf einmal gestellt, wodurch deren Bandbreitenkapazit\u00e4t \u00fcberlastet wird. Dies verhindert, dass echter Verkehr durchkommt. Eine h\u00e4ufige Art von volumetrischen Angriffen ist ein User Data Protocol (UDP)-Flood-Angriff. Wie der Name schon sagt, wird bei diesem Angriff eine Flut von UDP-Paketen verschickt, auf die der Server dann vergeblich versucht zu antworten.<\/p>\n\n\n\n

Protokoll-Angriffe sind die zweith\u00e4ufigste Art von DDoS-Angriffen und machen etwa 20% der F\u00e4lle aus. Diese Angriffe zielen auf Schwachstellen in der Netzwerkschicht (Layer 3) oder der Transportschicht (Layer 4). SYN-Floods, eine Art von Protokollangriff, senden eine gro\u00dfe Anzahl von Anfragen mit gef\u00e4lschten Quell-IP-Adressen an das Ziel. Die Identit\u00e4t des Absenders wird durch die Verk\u00f6rperung einer anderen Adresse verschleiert. Diese Art des Angriffs nutzt das Handshake-Verfahren des Transmission Control Protocol (TCP) aus. Dabei handelt es sich um einen dreistufigen Prozess, bei dem ein Client Informationen mit einem Server austauscht, um eine Verbindung zum Senden und Empfangen von Daten herzustellen. Bei einem SYN-Flood-Angriff bedeutet die Menge dieser Anfragen, dass das Ziel nicht auf alle Anfragen antworten kann, wodurch seine Ressourcen ersch\u00f6pft werden.<\/p>\n\n\n\n

Angriffe auf der Anwendungsebene (Layer 7) machen etwa 15% der DDoS-Angriffe aus. Auf der Anwendungsschicht werden Anfragen an einen Webserver gestellt, um z.B. eine bestimmte Seite und deren Ressourcen zu laden. Das Botnet \u00fcberlastet diesen Server mit Anfragen und veranlasst ihn, mehrere Anfragen zu stellen, um bestimmte Assets wie Dateien oder Datenbankabfragen zu laden. Dies w\u00e4re vergleichbar mit der Arbeit in einem Sandwich-Shop und der pl\u00f6tzlichen Aufforderung, 63 Fu\u00df lange Subs zu erstellen<\/a>.<\/p>\n\n\n\n

Weitreichende Auswirkungen von DDoS-Attacken<\/strong><\/h2>\n\n\n\n

Die gesch\u00e4ftlichen Auswirkungen eines DDoS k\u00f6nnen enorm sein. L\u00e4ngere Unterbrechungen einer E-Commerce-Website k\u00f6nnen zu Umsatzeinbu\u00dfen in Millionenh\u00f6he f\u00fchren, ganz zu schweigen von der Reputationssch\u00e4digung durch einen Serviceausfall. Kunden \u00e4rgern sich und k\u00fcndigen Ihren Service, sogar rechtliche Probleme k\u00f6nnen aus Service-Unterbrechungen resultieren.<\/p>\n\n\n\n

Schlimmer noch: DDoS-Angriffe sind relativ billig durchzuf\u00fchren. F\u00fcr nur 5 Dollar pro Stunde k\u00f6nnen Sie einen Botnet-Service f\u00fcr 24 Stunden anheuern, um ein Ziel anzugreifen. Solche Dienste werben oft unter dem Vorwand, dass sie „Stress“-Dienste f\u00fcr Leute anbieten, die ihre Server einem Stresstest unterziehen wollen.<\/p>\n\n\n\n

Nur ein bisschen Pr\u00e4vention gegen DDoS-Angriffe ist eine Menge wert<\/strong><\/h2>\n\n\n\n

Was kann man in Anbetracht der Gefahr und der Folgen von DDoS-Angriffen tun, um sie zu verhindern? Es gibt Pr\u00e4ventivma\u00dfnahmen sowohl intern als auch mit Hilfe von Dritten.<\/p>\n\n\n\n

Das Software Engineering Institute der Carnegie Mellon University gibt einige praktische Tipps f\u00fcr die IT-Architektur<\/a>. Schritte wie das Auffinden von Servern in verschiedenen Rechenzentren oder die Beseitigung von Engp\u00e4ssen und Single Points of Failure reduzieren die Wahrscheinlichkeit, durch einen DDoS-Angriff offline zu gehen. Firewalls und Load Balancer k\u00f6nnen ebenfalls vor Angriffen auf das Layer 4 (Transport Layer) Protokoll sch\u00fctzen.<\/p>\n\n\n\n

Es gibt auch eine Reihe von externen Diensten, die DDoS-Schutz bieten. Amazon bietet allen AWS-Kunden ohne Aufpreis einen DDoS-Schutz an, der ausreichen sollte, um die meisten Angreifer abzuschrecken. F\u00fcr schwerwiegendere Angriffe gibt es dann h\u00f6here Stufen, die allerdings mit zus\u00e4tzlichen Kosten verbunden sind.<\/p>\n\n\n\n

F\u00fcr Organisationen, die sich auf die Menschenrechte konzentrieren, aber nicht \u00fcber die Budgets gro\u00dfer Technologieunternehmen verf\u00fcgen, bietet Project Shield Schutz. Von Jigsaw gebaut und im Besitz der Google-Muttergesellschaft Alphabet, sch\u00fctzt es die Webdienste von Wahlbeobachtungsdiensten und Menschenrechtsorganisationen.<\/p>\n\n\n\n

Schlie\u00dflich arbeiten Ingenieure an neuen M\u00f6glichkeiten, DDoS-Angriffe zu stoppen. Eine dieser Methoden ist das k\u00fcrzlich an Amazon erteilte Patent<\/a>, das die zugrunde liegenden Konzepte der Bitcoin-Blockkette nutzt, um Dienste vor DDoS-Angriffen zu sch\u00fctzen. Bei diesem System m\u00fcsste eine Anfrage an den Webserver des Ziels ein kryptografisches Puzzle ausf\u00fcllen. Dieses Konzept wird als Proof-of-Work bezeichnet. Ein einzelner Computer, der diese Anfrage stellt, w\u00e4re durch diese Anforderung nicht wesentlich belastet. Ein koordinierter Botnet-Angriff w\u00fcrde jedoch hohe Kosten in Form von Rechenleistung zur Vervollst\u00e4ndigung dieser R\u00e4tsel mit sich bringen. Das schreckt Angreifer ab.<\/p>\n\n\n\n

Fazit<\/strong><\/h2>\n\n\n\n

DDoS-Angriffe haben sich als effektive M\u00f6glichkeit erwiesen, um Webdienste zu st\u00f6ren. Trotz der Fortschritte bei den Techniken zur Schadensbegrenzung und Pr\u00e4vention werden DDoS-Angriffe eine st\u00e4ndige Bedrohung f\u00fcr gro\u00dfe und kleine Unternehmen bleiben. Ein guter Ausgangspunkt, um sich zu sch\u00fctzen, ist die eigene Einstellung zum Datenschutz und zur Sicherheit, die mit verschl\u00fcsselten E-Mails<\/a> beginnt und sich an Best Practices im Bereich Online-Sicherheit\/Privatsph\u00e4re<\/a> orientiert. Dadurch verringert sich die Chance, dass Ihre Endger\u00e4te zu einem Bot werden, der zu DDOS-Angriffen beitr\u00e4gt.<\/p>\n\n\n\n

Als eine der sichersten<\/a> und vertraulichsten<\/a> E-Mail-Dienste  nehmen wir die Sicherheit unserer Infrastruktur sehr wichtig und bem\u00fchen uns, die Sicherheit unseres Dienstes in jeder Hinsicht zu verbessern. Wir freuen uns auf Ihr Feedback\/Ihre Kommentare<\/p>\n\n\n\n

N\u00fctzliche Ressourcen<\/h4>\n\n\n\n