Glossar

Distributed Denial of Service (DDoS)-Angriff

Was ist DDoS?

Distributed Denial of Service (DDoS)-Angriffe sind eine spezielle Art von Denial of Service (DoS)-Angriffen. DDoS-Angriffe werden von Hackern auf der ganzen Welt eingesetzt, die bösartige Ziele verfolgen.

Ein Denial of Service-Angriff hat den Zweck, dass eine Webanwendung ausfällt und für die Benutzer, an die sich diese Anwendung eigentlich richtet, nicht mehr verfügbar ist. Dies geschieht in der Regel durch eine gezielte Überflutung der Zielanwendung mit gefälschtem Datenverkehr oder gefälschten Anfragen, damit die Systeme überlastet werden und legitimer Traffic den Anwendungsserver nicht mehr erreichen kann.

Bei einem DDoS-Angriff verwendet der Angreifer viele verschiedene Quellen, um den gefälschten Datenverkehr in Gang zu setzen - in der Regel Zehntausende oder Hunderttausende kompromittierter Systeme (die zusammen als Botnetz bezeichnet werden). Das macht es schwierig, den Angriff allein durch Identifizierung und Sperrung bestimmter Quellen zu stoppen. Aus diesem Grund können DDoS-Angriffe mehr Schaden anrichten als herkömmliche DoS-Angriffe, da hierbei die Gefahr besteht, dass geschäftskritische Anwendungen über einen längeren Zeitraum nicht für Benutzer zur Verfügung stehen.

Es gibt zwei Arten von DDoS-Angriffen: Anwendungs-DDoS- und Volumen-DDoS-Angriffe.

DDoS-Angriffe über Anwendungen

Ein DDoS-Angriff über Anwendungen ist ein komplexes Unterfangen, bei dem sich ein Angreifer ein bekanntes Performance-Problem in Ihrer Anwendung zunutze macht, um diese zu überlasten. So kann ein Angreifer beispielsweise eine Funktion in der Anwendung finden, die eine Abfrage ausführt, für die eine hohe Leistung benötigt wird (z.B. eine Volltextsuche), um diese Funktion dann wiederholt auszulösen und auf diese Weise die Datenbank zu überlasten.

Volumen-DDoS-Angriffe

Ein Volumen-DDoS-Angriff ist nicht ganz so ausgefeilt wie ein DDoS-Angriff über Anwendungen. Dabei überflutet ein Angreifer Ihren Anwendungsserver mit einer großen Menge an gefälschtem Datenverkehr. Der Server wird diesen Datenverkehr zwar zurückweisen, aber wenn das Traffic-Volumen groß genug ist, reicht die Zeit, die zur Untersuchung und Ablehnung des Traffics benötigt wird, aus, um den Anwendungsserver zu überlasten, sodass legitime Anfragen nicht mehr ausgeführt werden können.

Warum DDoS von Interesse ist

DDoS-Angriffe gehören zu den häufigsten und schädlichsten Arten von Cyber-Angriffen. Mit relativ wenig technischem Fachwissen können Angreifer Websites zum Absturz bringen und den Geschäftsbetrieb ernsthaft stören. Eine Untersuchung von Kaspersky Labs zeigt sogar, dass 20% der Unternehmen mit 50 oder mehr Mitarbeitern bereits Opfer von mindestens einem DDoS-Angriff geworden sind. Und im Gegensatz zu dem, was Sie vielleicht in den Nachrichten hören, konzentrieren sich Angreifer nicht nur auf große Unternehmen und Regierungen. Die Mehrheit der Opfer von DDoS-Angriffen sind kleine bis mittelgroße Unternehmen.

Obwohl DDoS-Angriffe in erster Linie darauf abzielen, einen Dienst zum Erliegen zu bringen, sind sie häufig nur eine Tarnung für einen umfassenderen Angriff, der Datendiebstahl enthalten kann. Bei einem Dienstausfall ist es nämlich schwierig bis unmöglich, solch einen Datendiebstahl zu erkennen. Selbst wenn keine Daten gestohlen werden, führt ein erheblicher Prozentsatz an DDoS-Angriffen zu einem permanenten Datenverlust.

Wie Barracuda Sie unterstützen kann

Die Barracuda Web Application Firewall verwendet eine einzigartige Kombination aus Funktionen, um die Risiken von Anwendungs-DDoS- und Volumen-DDoS-Angriffen zu minimieren. Sie setzt auf eine Vielzahl von Risikobewertungstechniken wie anwendungsbezogene Schwellenwerte, Protokollprüfungen, Sitzungsintegrität, aktive und passive Client-Challenges, historische Client-Reputation-Blacklists, Geolokalisierung und Erkennung anomaler Leerlaufzeiten, um DDoS-Angriffe per Anwendung zu erkennen und zu blockieren.

Und mit der zusätzlichen Active DDoS Prevention kann die Web Application Firewall Volumen-DDoS-Angriffe herausfiltern, bevor sie Ihr Netzwerk oder Ihre Anwendungsserver erreichen.

Haben Sie weitere Fragen zu Distributed Denial of Service (DDoS)-Angriffen? Wir freuen uns auf Ihre Nachricht!