Business Security, Schutzprogramme

Die wichtigsten Arten von DDoS-Angriffen

Die wichtigsten Arten von DDoS-Angriffen
DDos-Angriffe stellen nach wie vor eine ernste Bedrohung für Unternehmen dar. Bildquelle: Pixabay

Es gibt eine Reihe von verschiedenen DDoS-Angriffen, die auch nach der strafrechtlichen Verfolgung und anschließenden Abschaltung des DDos-on-Demand Service Webstresser.org noch immer relevant sind und für viele Unternehmen weiterhin eine Bedrohung darstellen. Hier nun die wichtigsten zur Übersicht:

UDP-Flood

UDP-Flood-Attacken gelten nach wie vor als die beliebteste Art von DDoS-Angriffen. Ports werden bei diesem Angriff mit UDP-Paketen (Benutzer-Datagramm-Protokoll) überflutet, was dazu führt, dass vom Host die Diagnose-Information, dass das Ziel nicht erreichbar ist, zurückkommt. Werden Ports mit einer besonders großen Menge an UDP-Paketen überflutet, kann es schließlich dazu führen, dass der Host überfordert und nicht mehr erreichbar ist.

Ping-Flood oder ICMP-Flood

Dies ist eine weitere häufig auftretende Attacke, bei der ein Computer mit Ping-Paketen, auch ICMP-Echo-Pakete genant, überfordert wird. Normalerweise folgt ein Anfragepaket sehr rasch auf das nächste und da für jede Anfrage eine Antwort erzeugt wird, wird das System letztendlich überlastet.

Syn-Flood-Angriff

Ein gut verlaufender "Drei-Wege-Handschlag" verläuft etwa wie folgt: Der Server empfängt ein SYN-Paket, schickt ein SYN-ACK-Paket zurück; Der Client sendet daraufhin ein ACK-Paket an den Server. Ein SYN-Flood-Angriff versucht, diesen Ablauf zu stören. Es werden vom Angreifer mehrere SYN-Pakete verschickt, aber danach keine ACK-Pakete zum Server zurückgeschickt.​ Dadurch ist der Ablauf nicht ganz abgeschlossen, was zu einer Störung führt.

HTTP-Flood

Bei dieser Art von Attacke wird ein Server vom Angreifer mit HTTP-Anfragen überflutet. Durch die hohe Anzahl der Anfragen kann der Server schließlich nicht mehr auf normale Anfragen antworten und reagiert auf Anfragen von Nutzern mit Denial of Service.  

Slowloris

Werden eine hohe Anzahl an Verbindungen an einen Webserver geschickt und über einen längeren Zeitraum offengehalten, kann dieser bekanntlich abstürzen. Durch die Slowloris-Software werden möglichst viele Verbindungen so lange wie nur möglich offengehalten. Diese unvollständigen Anfragen führen dazu, dass der Webserver überfordert ist und Anfragen von Nutzern ablehnen muss.

Die Arten von DDoS-Attacken

Gekonnte Hacker können DDoS Attacken mit relativer Leichtigkeit durchführen und es gibt mehrere Arten von DDoS Attacken, die auftreten können. Zu den drei wichtigsten Kategorien zählen:

  • Angriffe durch große Datenmengen
  • Protokoll-Angriffe
  • Attacken über die Anwendungsschicht 

Schutz gegen DDoS-Angriffe

Es gibt Möglichkeiten, sich gegen DDoS-Angriffe zu schützen, so dass man ihnen nicht ausgeliefert sein muss: Durch sogenannte Scrubbing-Center kann der Datenverkehr, der zu einer Website führt, analysiert und bösartige Angriffe frühzeitig abgewehrt werden. Um gegen einen möglichen Protokoll-Angriff vorzugehen, kann der Verkehr ebenfalls analysiert und gestoppt werden und potentielle Angreifer können schon von vornherein aufgehalten werden.

Programme und Dienstleister, die gegen DDoS-Angriffe schützen, analysieren beispielsweise das Verhalten der Besucher der Website, gehen gegen Bots vor oder untersuchen verdächtige Erscheinungen, um gegen mögliche Bedrohungen vorzugehen und schützen zu können.

DDoS-Attacken sind eine ernste Gefahr für jedes Unternehmen. Bildquelle: Pixabay
DDoS-Attacken sind eine ernste Gefahr für jedes Unternehmen. Bildquelle: Pixabay

Was möchten DDoS-Hacker eigentlich bewirken?

Wie alle Hacks werden DDoS-Angriffe oft nur ausgeführt, um Aufmerksamkeit zu erhalten und die Hacker ins Rampenlicht zu rücken. Es gibt aber auch viele hochrangige Angriffe, bei denen Lösegeld verlangt wird. Es wird dann im Gegenzug angeboten, dass die Angriffe gestoppt werden, wenn eine bestimmte Summe gezahlt wird. Das muss nicht erst geschehen, wenn ein Angriff schon stattgefunden hat. Einige Erpresser drohen mit Angriffen und verlangen eine bestimmte Summe, damit sie gar nicht erst ausgeführt werden. Dennoch sind viele dieser Erpressungsversuche nicht erfolgreich.

Welche Unternehmen sind besonders gefährdet?

Jedes Unternehmen besitzt ganz eigene Schwachstellen, durch die es verwundbar ist. Einige Firmen sind anfälliger für DDoS-Attacken als andere. Jedes Unternehmen, das auf das Geschäft im Internet angewiesen ist, sollte daher Vorkehrungen zum Schutz gegen DDoS-Angriffe vornehmen. Es macht Sinn, auszuwerten, wie stark das Unternehmen wirtschaftlich betroffen sein würde, wenn beispielsweise die Website einige Stunden oder sogar einen ganzen Tag ausfallen würde. Welche Systeme wären betroffen und wie wichtig sind diese? Jeder Hack und jede Attacke auf den Dienst eines Unternehmens kann außerdem dazu führen, dass Kunden das Vertrauen in das Unternehmen verlieren. Das ist besonders bei Online-Shops der Fall, wo Kunden aus Sicherheitsgründen – egal ob gerechtfertigt oder nicht – zögern könnten, einzukaufen.

Ein Schutz vor DDoS-Attacken kann sich auf jeden Fall lohnen, wenn ein Unternehmen anfällig für Attacken ist. Vorsicht ist in vielen Fällen besser als Nachsicht.

Weiterführende Links:

Schutz vor DDoS-Attacken

Imperva: Arten von DDoS-Attacken

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

Business Security

Agil vs. stabil - Ein Konflikt zwischen Erfahrung und Innovation

Die IT-Branche erlebt oft einen Zusammenprall zwischen dem Innovationsdrang junger Talente und dem etablierten Sicherheitsbedürfnis erfahrener Experten, was zu Konflikten führen kann.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Business Security

Bankmitarbeiter auf Pornoseiten mit geschäftlicher E-Mail-Adresse unterwegs

Die private Nutzung geschäftlicher E-Mail-Adressen durch Bankmitarbeiter stellt ein erhebliches Sicherheitsrisiko dar.

Diese Themen könnten Sie auch interessieren!

X
Imperva erweitert sein globales Incapsula-Netzwerk

Imperva erweitert sein globales Incapsula-Netzwerk

Zielstellung ist, die Performance zu steigern und Angriffe schneller zu entschärfen. Imperva, Inc. (NASDAQ: IMPV),...
oben