Was ist eigentlich DDoS?
Der Begriff DDoS taucht regelmäßig in den Medien auf, wenn es um Probleme im Internet geht. Doch was verbirgt sich eigentlich dahinter?
DDoS ist die englische Abkürzung für Distributed Denial of Service. Dahinter verbirgt sich, dass ein Angreifer mittels einer Attacke versucht, einen Dienst, eine Anwendung, oder gar ein ganzes Netzwerk zu überlasten und somit den Betrieb zu unterbrechen. In der Regel bedient sich der Kriminelle dabei eines Botnetzes (vgl. Artikel: Was ist eigentlich ein Botnetz?), um viele verteilte (Distributed) Instanzen für seine Attacke fernzusteuern.
DDoS-Angriffe sind kein seltenes Phänomen mehr, sondern sie tauchen in schöner Regelmäßigkeit auch in der hiesigen Presse auf. Ein paar Beispiele dazu rufen die Erinnerung sicher wach:
- BKA-Hinweisportal wegen DDoS-Attacke nicht verfügbar
- DDoS-Angriff auf der österreichische Außenministerium
- Angriff auf Dyn – Netflix, Spotify und Twitter nicht erreichbar
- Rekord-Attacke mit 1,1 TeraBit/sek.
Das sind nur wenige der im letzten Halbjahr verzeichneten Angriffe, aber sie verdeutlichen das Risiko, das auch für jedes Unternehmen im Netz besteht. Die hier erwähnten Szenarien zeigten allesamt ein großes Volumen von bis zu 1,1 TeraBit/sek., mit denen die Systeme geflutet wurden. Selbst die feinste Anbindung eines Unternehmens kann so eine Datenmenge nicht bewältigen und bricht unter der schieren Last zusammen. Wenn man dann noch bedenkt, dass solch eine DDoS-Attacke Aufmerksamkeit und Ressourcen des Sicherheitspersonals bindet, erkennt man den Reiz für den Angreifer in direkter zeitlicher Folge zu versuchen, in das betroffene Netz einzudringen.
Berücksichtigt man ferner, dass das Anmieten eines solchen Botnetzes heute für wenige Dollar möglich ist, kann einem durchaus flau im Magen werden. Doch Gefahr lauert nicht nur bei Angriffen mit der Brechstange, sondern ist viel einfacher bei DDoS-Attacken auf einzelne Dienste und Applikationen zu erreichen. Hier genügt bereits ein einziger Rechner, um Anwendungen unerreichbar zu machen. Für Unternehmen sind u.a. Systeme wie Online-Shops, Ticket-Portale, oder auch der gute, alte E-Mail-Dienst Risikoträger. Kaum eine Firma kann heute für längere Zeit auf diese Verfügbarkeiten verzichten.
Eine dritte Variante zielt darauf ab, zentrale Infrastruktur-Systeme, wie z.B. Router, Core-Switches, oder Firewallsysteme zu überlasten und damit für einen kompletten Ausfall zu sorgen. Zu allem Überfluss ist selbstverständlich auch eine Kombination der verschiedenen Szenarien denkbar, so dass eine Verteidigung zur wirklich komplexen Herausforderung wird.
Als Provider sind wir seit vielen Jahren solchen Angriffen ausgesetzt. Vermehrt nehmen auch wir seit 2016 hier Aktivitäten wahr, bis hin zu gezielten Angriffen auf die Systeme einzelner Kunden.
In Deutschland ist die Beteiligung an solchen Angriffen strafbar ( Computersabotage nach § 303b Abs. 1 StGB ).
Weitere Informationen und Consulting zum Thema:
Bastian Breidenbach
Dennis Goslar