Definition

Bei einem Distributed Denial of Services (kurz DDoS) handelt es sich um eine Angriffsmethode, die meist von einem Botnetz ausgeführt wird.

Ein Botnetz ist ein Zusammenschluss aus mit Schadsoftware befallenen Rechnern.

Das Ziel ist, eine Website oder einen anderen über das Internet verfügbaren Dienst durch unzählige gleichzeitig stattfindende Anfragen so zu überlasten, dass dieser für echte Nutzer nicht mehr erreichbar wird.

Bei einem DDoS wird keine spezifische Sicherheitslücke ausgenutzt, sondern das angegriffene System schlicht überlastet. Man spricht daher auch von einem „volumetrischen Angriff“.

Wissenswertes

Die schädlichen DDoS-Anfragen stammen von einer Vielzahl verschiedener IP-Adressen, was eine Abwehr solcher Attacken erschwert…

Firewalls auf Basis von IP-Blockierungslisten sind mit DDoS-Angriffen daher schnell überfordert, da deren Blocklisten früher oder später zu groß werden und es schwer fällt, legitime Zugriffe von schädlichen Zugriffen zu unterscheiden.

Zur effektiven Bekämpfung von DDoS-Attacken ist das Erkennen von Datenmustern erforderlich, beispielsweise mithilfe künstlicher Intelligenz. Derartige Systeme sollten in einem Netzwerk vor der eigentlichen Firewall installiert werden.

Sonstiges

• Aussprache (nach IPA): dɪstɹɪbju:tɪd deni:ɪəl əv sɜ:vɪsɪz