DDoS-Angriffe

Übersicht
Wechseln zu
Kontakt
Kontaktieren Sie uns!
Unsere Vertriebsexperten helfen Ihnen gerne weiter
E-Mail Vertrieb
E-Mail Vertrieb
Vertriebschat
Vertriebschat

Was ist ein DDoS-Angriff?

Bei einem DDoS-Angriff (Distributed Denial of Service) wird versucht, einen Server, einen Service oder ein Netzwerk mit Internetverkehr zu überfluten, um den Service zu unterbrechen.

Was ist DDoS?

DDoS steht für „Distributed Denial of Service“ (verteilte Dienstverweigerung). Dabei handelt es sich um eine Form des Cyberangriffs, bei dem versucht wird, einen Online-Dienst zum Absturz zu bringen, indem die IP-Adresse des anvisierten Geräts mit mehr Kommunikationsanfragen und Daten überflutet wird, als es verarbeiten kann. Diese Anfragen können das System überlasten und die Netzwerkverbindungen auf dem Zielgerät blockieren, so dass der normale Datenverkehr nicht mehr durchkommt.

Warum werden DDoS-Angriffe von Hackern eingesetzt?

Bei einem DDoS-Angriff besteht das Hauptziel darin, Ihre Website, Ihr Produkt oder Ihren Service für Kunden unzugänglich zu machen. Ein Grund, warum Hacker DDoS-Angriffe einsetzen, ist der Wettbewerb zwischen Unternehmen. Fast die Hälfte der angegriffenen Unternehmen glaubt, dass ein direkter Konkurrent dafür verantwortlich war.

DDoS-Angriffe können auch genutzt werden, um eine Meinung oder ein Ziel als eine Form von „Hacktivismus“ zum Ausdruck zu bringen. So sind einige DDoS-Angriffe auch politisch motiviert. DDoS-Angriffe können und werden auch zwischen Ländern oder Regierungen durchgeführt.

Ein weiterer häufiger Grund für DDoS-Angriffe ist Rache. So sind beispielsweise vermehrt DDoS-Angriffe von ehemaligen Mitarbeitern zu verzeichnen, die mit ihren ehemaligen Arbeitgebern unzufrieden sind.

DDoS-Angriffe können auch ein Zeichen für einen bevorstehenden größeren Angriff sein. Der DDoS könnte zur Aufklärung dienen, um zu erfahren, wie eine Organisation auf einen Angriff reagieren würde, oder einfach als Ablenkung vor einem größeren Angriff.

Zugehörige HPE Lösungen, Produkte oder Services

HPE GreenLake für Security 

Zugehörige Themen

Cloud-Sicherheit 

Infrastruktursicherheit 

Netzwerksicherheit 

Was sind Beispiele für einen DDoS-Angriff?

Ein Beispiel für einen DDoS-Angriff ist der Angriff auf Anwendungsebene. Der Server generiert eine Antwort auf eine eingehende Client-Anfrage, indem er die mit der Anfrage verbundenen Informationen abruft, sie verpackt und an den Browser zurücksendet. Dies erfolgt auf Anwendungsebene. Bei einem Angriff auf Anwendungsebene verwenden Hacker Bots oder Maschinen, um immer wieder Informationen von derselben Quelle anzufordern und sie zu überfluten.

Eine andere Form des DDoS-Angriffs ist ein Protokollangriff. Mit diesen Angriffen wird versucht, Serverressourcen wie Firewalls, Routing-Engines und Lastausgleichssysteme auszuschöpfen. Eine Form des Protokollangriffs ist die SYN-Flood. Bei einer SYN-Flood überflutet der Angreifer den Server mit zahlreichen SYN-Paketen mit gefälschten IP-Adressen, sobald zwei Computer einen TCP-Handshake durchführen, um einen sicheren Kommunikationskanal zu initiieren. Der Server antwortet auf jedes Paket, während der Client nie antwortet, so dass der Server wartet und wartet, bis er abstürzt.

Das dritte gängige Beispiel für einen DDoS-Angriff ist ein volumetrischer Angriff. Diese werden ausgelöst, indem ein Server mit so viel Datenverkehr bombardiert wird, dass seine Bandbreite dies nicht mehr bewältigen kann. Ein beliebter volumetrischer Angriff ist die DNS-Amplifikation, bei der ein Angreifer mit einer gefälschten IP-Adresse des Ziels Anfragen an einen DNS-Server sendet. Der DNS-Server sendet dann seine Antwort an den Zielserver. Die große Menge an DNS-Serverantworten überlastet den Zielserver.

Wie kann ich mein Unternehmen vor einem DDoS-Angriff schützen?

Der Schutz vor DDoS-Angriffen erfordert eine mehrschichtige Cloud-Sicherheit, die sowohl Automatisierungstechnologie als auch menschliche Intelligenz umfasst, um Ihr Unternehmen so gut wie möglich zu überwachen und zu schützen. Zu den Tipps zur Abwehr von DDoS-Angriffen gehören:

  • Einführung solider Verfahren zur Netzwerküberwachung
  • Regelmäßige Durchführung grundlegender Sicherheitswartungen und -aktualisierungen
  • Einrichten grundlegender Traffic-Schwellen
  • Vorbereitung eines DDoS-Reaktionsplans
  • Sicherstellung einer ausreichenden Serverkapazität
  • Erkundung von cloud-basierten DDoS-Schutzlösungen
  • Nutzung eines Content Delivery Network (CDN)
  • Professionelle Unterstützung bei der DDoS-Abwehr

HPE und Sicherheit gegen DDoS-Angriffe

Sichern Sie Ihre Daten und Ihre Geräte mit HPE GreenLake for Security. Wir können Ihnen ein Zero Trust-Framwork zur Verfügung stellen, damit Sicherheitslücken geschlossen und die Komplexität verringert wird. Umfassende Sicherheit, intelligent umgesetzt. Entscheiden Sie sich für einen Silicon-to-Cloud-Ansatz zur Sicherung Ihrer Dateninfrastruktur, der Clouds, Rechenzentren und Edge-Bereiche umfasst und zum Schutz vor Ransomware-Angriffen beiträgt.