DDoS: Definition, Merkmale und Schutzmaßnahmen

Was ist ein DDoS-Angriff?

Angriffe vom Typ Distributed Denial of Service (DDoS) sind ein Mittel der Cyberkriminalität. Sie haben zum Ziel, Dienste zu unterbrechen und/oder Geld von den so angegriffenen Unternehmen zu erpressen. Solche Angriffe können zum Beispiel politisch, religiös, durch Wettbewerbs- oder Profitdenken motiviert sein.

Aus technischer Sicht ist ein DDoS-Angriff eine verteilte Version eines Denial of Service (DoS)-Angriffs mit dem Ziel, die Erreichbarkeit von Diensten zu unterbrechen. Dieser Angriff nutzt ein hohes Traffic-Aufkommen dazu, die Verbindungen zwischen Diensten, Servern und Netzwerken zu überlasten. Dadurch sind dadurch nicht mehr erreichbar. DoS-Angriffe unterbrechen einen Dienst. Verteilte Angriffe, DDoS, werden in viel größerem Umfang durchgeführt und legen so komplette Infrastrukturen sowie skalierbare Dienste lahm, darunter auch Cloud-Dienste.

What_is-DDOS

DDoS hat schwere Folgen für das laufende Geschäft

Icons/concept/infinite@3x Created with Sketch.
Webseite nicht verfügbar

Liegt die Homepage Ihres Unternehmens auf einem Webserver und wird dieser durch DDoS angegriffen, so können Kunden diese Seite nicht mehr aufrufen. Der Ruf und das Vertrauen in Ihre Marke können dadurch beschädigt werden.

Icons/concept/Warning Created with Sketch.
Aktivierung des SLA

Wenn Ihre Kunden Ihren Dienst nicht nutzen können, sind Folgen für Ihre Bilanz nicht auszuschließen. Gegebenenfalls sind Sie verpflichtet, Service Level Agreements einzuhalten. Gelingt dies nicht, sind finanzielle Schäden für Ihr Unternehmen wahrscheinlich.

Icons/concept/Curve Created with Sketch.
Kettenreaktion

Wenn mehrere Websites auf Ihren Dienst angewiesen sind, sind sie eventuell nicht verfügbar, solange er gestört ist.

Einige Beispiele für DDoS-Angriffe

  • Die neuseeländische Börse war im August 2020 Ziel eines massiven DDoS-Angriffs. Die IT-Dienste waren drei Tage in Folge nicht verfügbar. Der Verlust betrug Millionen von Dollar.
  • Im Februar 2020 meldete ein internationaler Hyperscaler einen enormen Workload von 2,3 Tbit/s, das entspricht 20,6 Millionen Anfragen pro Sekunde.
  • Im Februar und März 2018 meldeten mehrere Unternehmen eine neue Art von Angriff. Er basierte auf einem Memcached-Fehler und verwendete Techniken zur Verstärkung und Reflektierung. OVHcloud hat Angriffe mit bis zu 1,3 Tbit/s erkannt und Gegenmaßnahmen ergriffen.
  • Ein DDoS-Cyberangriff auf den Domain Name System (DNS)-Anbieter Dyn im Oktober 2016 führte zum Ausfall bedeutender Internetdienste. Es handelte sich dabei um eine Reihe von DDoS-Angriffen auf Systeme, die Dyn betrieb,
  • Im September 2016 griffen Kriminelle die bekannte Webseite zu Sicherheitsthemen KrebsOnSecurity an. Dazu verwendeten sie das Mirai-Botnet aus über 600.000 infizierten IoT-Geräten wie zum Beispiel Kameras. Dieser Angriff leitete an seinem Höhepunkt 620 Gbit/s an Traffic auf die so attackierte Website. Zu dieser Zeit meldete OVHcloud Angriffe mit über 1 Tbit/s.

Arten von DDoS-Angriffen

DDoS_attacks

Volumetrische DDoS-Angriffe

DDoS-Angriffe mit extrem hohem Traffic sind am häufigsten. Ein DDoS-Angriff zielt darauf ab, einen Server, einen Dienst oder eine Infrastruktur derart zu überlasten, dass diese nicht mehr erreichbar ist. Hierzu wird eine Vielzahl von Anfragen versandt. Die Netzwerkverbindung oder Ressourcen des Servers sind also derart überfrachtet, dass statthafte Anfragen den Server entweder nicht erreichen, oder dieser sie nicht bearbeiten kann. Hacker sind in der Lage, Computer oder andere verbundene Geräte wie IoT oder Kameras in großer Zahl zu infizieren. So entsteht ein Botnet für einen breit angelegten und umso erfolgreicheren Angriff. Eine verbreitete Technik ist es, große Mengen an kleinen Datenpaketen an ein solches Botnet mit gefälschter IP-Adresse zu senden (IP-Spoofing). Diese vielen kleinen Pakete reagieren mit größeren Paketen, die direkt an das Opfer gesendet werden. Die Ziele solcher Fluten von Traffic sind in der Regel nicht in der Lage, darauf zu reagieren. Auch werden ihre Internetverbindungen vollständig überlastet und die jeweilige Bandbreite komplett beansprucht. Diese Technik wird als Reflektierungs- und Verstärkungs-Angriff bezeichnet.

Protokollangriffe

Angriffe dieser Art zielen auf Protokolle für die Netzwerkkommunikation ab. Hierbei werden ihre Schwachstellen ausgenutzt, damit der Server oder Dienst eines Angriffsziels nicht mehr verfügbar ist. In einigen Fällen werden die Geräte überlastet, über die die angegriffenen Dienste mit dem Internet verbunden werden.

Ein Beispiel hierfür ist ein Smurf DDoS-Angriff.

Hier findet der Denial-of-Service-Angriff auf Netzwerkebene statt. Ein Angreifer sendet ein Paket an eine Netzwerkadresse, worauf jeder Host automatisch antwortet. Mit dieser Methode und dem IP-Spoofing können Angreifer eine große Anzahl von Antworten auslösen. Ein Opfer wird von dem enormen Datenverkehr überwältigt. Eine ausreichende Masse an ICMP-Antworten (Internet Control Message Protocol) kann ein Ziel handlungsunfähig machen.

Protocol_attack
Application_layer_attack

Angriffe auf die Anwendungsschicht (Application Layer, L7)

Anwendungen verwenden die fortschrittlichste Programmierungslogik und belegen in der Regel die meisten Ressourcen. Außerdem werden sie relativ selten getestet. Sie sind also das ideale Angriffsziel.

Angriffe auf diese Ebene erfordern meistens die geringste Menge an Ressourcen. Allgemeine Firewall- und DoS-Schutzsysteme entdecken sie für gewöhnlich nicht.

Ein Beispiel dafür ist der Angriff auf einen Game-Server wie für Minecraft. Das Spiel verliert an Fluss, die Verbindungen einiger Spieler brechen ab, auch zu Ausfallzeiten kommt es. Game-Server können daher nicht mehr genutzt werden, die Plattform verliert ihren Rang und das Image des Besitzers nimmt Schaden. So verliert eine Plattform Spieler und Geld.

Die effiziente Abwehr derartiger Angriffe erfordert ein gutes Verständnis des Aufbaus und Einsatzes von Anwendungen.

Mehr zu unseren DDoS-Schutzlösungen

Unsere Services sind von Haus aus mit dem OVHcloud DDoS-Schutz ausgestattet

Bare Metal-Server

Vom Webseiten-Hosting bis zur hochresilienten Infrastruktur: Nutzen Sie den Dedicated Server, der Ihren Anforderungen und Zielen entspricht. Passen Sie Ihre Maschine mit nur wenigen Klicks Ihrem Projekt an.

  • Lieferung in 120 Sekunden
  • Unbegrenzter Traffic für alle unsere Server*
  • Keine Einrichtungsgebühr bei Vertragsbindung

* Mit Ausnahme der Rechenzentren in Asien-Pazifik.

Zu den Servern

Hosted Private Cloud

Ihr digitaler Wandel mit unseren skalierbaren Lösungen für Hosted Private Cloud. Unsere Produkte sind flexibel, innovativ und bieten optimale Sicherheit für Ihre Daten. Konzentrieren Sie sich ganz auf Ihr Geschäft.

  • Ressourcen on demand
  • Trusted Cloud Hosting
  • Multi-Cloud-Umgebungen
  • Disaster Recovery Plans

Mehr erfahren

Public Cloud

Die OVHcloud Public Cloud bietet Ihnen eine große Anzahl an Cloud-Lösungen, die nach Gebrauch abgerechnet werden. Unsere Infrastruktur ist klar konzipiert, um Sie bei Ihren Vorhaben zu unterstützen: Nutzen Sie die Flexibilität von On-Demand-Ressourcen und skalieren Sie bei Bedarf von kleinen Projekten auf umfangreiche Deployments.

  • Managed Kubernetes
  • IOPS
  • Managed Private Registry
  • Object Storage

Entdecken Sie unsere Angebote