{"id":2536,"date":"2022-12-09T10:13:57","date_gmt":"2022-12-09T08:13:57","guid":{"rendered":"https:\/\/wp.neosec.de\/?p=2536"},"modified":"2023-10-16T14:49:18","modified_gmt":"2023-10-16T13:49:18","slug":"was-ist-ein-ddos-angriff","status":"publish","type":"post","link":"https:\/\/wp.neosec.de\/was-ist-ein-ddos-angriff\/","title":{"rendered":"Was ist ein DDoS-Angriff?"},"content":{"rendered":"\n<p>Dabei handelt es sich um einen verteilten Denial-of-Service-Angriff, der darauf abzielt, legitime Benutzer am Zugriff auf die Dienste des Opfers zu hindern. Angreifer, die sich als Benutzer ausgeben, senden so viele Anfragen an Server wie m\u00f6glich. Dadurch verlangsamen sie die Server, verhindern Benutzeranfragen und zwingen die Server manchmal zu einem Neustart.<\/p>\n\n\n\n<p>Die meisten dieser Angriffe werden von so genannten Botnetzen aus durchgef\u00fchrt. Dabei handelt es sich um mit Malware infizierte Ger\u00e4te, die die Anweisungen der Hacker ausf\u00fchren. Solche Ger\u00e4te werden als Bots oder Zombies bezeichnet. Dabei kann es sich sowohl um gew\u00f6hnliche Computer als auch um IoT- und andere mit dem Netz verbundene Ger\u00e4te handeln.<\/p>\n\n\n\n<p>Das Ausma\u00df eines DDoS-Angriffs kann enorm sein. Im Jahr 2017 wurde die Google Cloud mit einem Spitzenverkehrsvolumen von <a href=\"https:\/\/www.zdnet.com\/article\/google-says-it-mitigated-a-2-54-tbps-ddos-attack-in-2017-largest-known-to-date\/\" data-type=\"URL\" data-id=\"https:\/\/www.zdnet.com\/article\/google-says-it-mitigated-a-2-54-tbps-ddos-attack-in-2017-largest-known-to-date\/\" target=\"_blank\" rel=\"noreferrer noopener\">2,54 Terabyte pro Sekunde angegriffen<\/a>. Das ist fast doppelt so viel wie der gesamte weltweite Internetverkehr <a href=\"https:\/\/www.netvalley.com\/netvalley\/intvalstat.html\" data-type=\"URL\" data-id=\"https:\/\/www.netvalley.com\/netvalley\/intvalstat.html\" target=\"_blank\" rel=\"noreferrer noopener\">in einer Stunde im Jahr 1999<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Welche Probleme verursacht ein verteilter Denial-of-Service-Angriff?<\/h2>\n\n\n\n<p>Das Hauptziel eines DDoS-Angriffs ist es, dem Unternehmen finanzielle Verluste zuzuf\u00fcgen. Vor allem durch Gewinneinbu\u00dfen, weil die Dienstleistungen des Unternehmens f\u00fcr die Kunden nicht mehr verf\u00fcgbar sind oder der Zugang zu ihnen erheblich erschwert wird. Oder das Unternehmen wird gezwungen, die Informationsinfrastruktur zu erweitern, ohne dass dies wirklich notwendig ist, sondern nur, um die Gesch\u00e4ftsleitung durch eine Erh\u00f6hung des Datenverkehrs zu t\u00e4uschen. Dabei handelt es sich eigentlich um einen DDoS-Angriff, allerdings ohne scharfe Spitzen, so dass er schwer zu erkennen ist.<\/p>\n\n\n\n<p>Ein anderes gef\u00e4hrliches Ziel kann als &#8220;Deckung&#8221; f\u00fcr einen weiteren Angriff dienen. Auf diese Weise k\u00f6nnen Hacker die Verteidigung dazu zwingen, alle Anstrengungen und Aufmerksamkeit auf die Bew\u00e4ltigung des DDoS-Angriffs zu richten und einen weiteren Angriff zu verpassen. Oder bringen Sie das Opfer dazu, seltsames Verhalten eines Servers, einer Website, einer Datenbank usw. mit einem verteilten Denial-of-Service-Angriff hervorzubringen. Gleichzeitig wird der M\u00f6glichkeit eines weiteren Anschlags h\u00e4ufig nicht gen\u00fcgend Aufmerksamkeit geschenkt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Wie erkennt man einen DDoS-Angriff?<\/strong><\/h2>\n\n\n\n<p>Einen DDoS-Angriff kann man erkennen durch:<\/p>\n\n\n\n<ul>\n<li>Ein starker Anstieg des Verkehrsaufkommens, sowohl auf einzelnen Seiten als auch auf der Website insgesamt.<\/li>\n\n\n\n<li>Identisches Verhalten von &#8220;Nutzern&#8221; oder \u00e4hnlichen Standorten, Browsern, Ger\u00e4ten usw.<\/li>\n\n\n\n<li>Verkehrs\u00fcberlastung zu bestimmten Zeiten (17:00 Uhr) oder mit einem bestimmten Wiederholungsintervall (alle 10 Minuten).<\/li>\n\n\n\n<li>ungew\u00f6hnliche Anfragen an den Server.<\/li>\n<\/ul>\n\n\n\n<p>Es ist jedoch nach wie vor schwierig zu erkennen, wo sich der Bot und wo sich der rechtm\u00e4\u00dfige Benutzer befindet, da die so genannten &#8220;Zombies&#8221; selbst Benutzerger\u00e4te sind. Manchmal sind die Angriffe recht einfach und leicht zu filtern. Und manchmal k\u00f6nnen sie recht anspruchsvoll sein und eine tiefere Analyse erfordern. <a href=\"https:\/\/neosec.eu\/phishing-as-a-service-gewinnt-im-dark-web-an-bedeutung\/index.html\" data-type=\"URL\" data-id=\"https:\/\/neosec.eu\/phishing-as-a-service-gewinnt-im-dark-web-an-bedeutung\/index.html\" target=\"_blank\" rel=\"noreferrer noopener\">Wie bei anderen Arten von Angriffen<\/a> l\u00e4sst sich leider auch die Entstehung von Denial-of-Service als Dienst nachvollziehen. Unter dem Deckmantel der Erbringung von Testdiensten bietet dies sogar Personen, die weit vom Hacken entfernt sind, die M\u00f6glichkeit, leistungsstarke DDoS-Angriffe durchzuf\u00fchren.<\/p>\n\n\n\n<p>Wenn Sie hingegen ein neues Produkt auf den Markt bringen, kann es sein, dass die Website einen gro\u00dfen Nutzeransturm erlebt. Und niemand will Angreifern helfen, indem er legitime Nutzer mit seinen eigenen H\u00e4nden abweist. Werbeaktionen und Sonderangebote k\u00f6nnen auch dazu f\u00fchren, dass Menschen ein &#8220;seltsames&#8221; Verhalten an den Tag legen, indem sie die Seite regelm\u00e4\u00dfig aktualisieren oder die Website zu bestimmten Zeiten besuchen. Daher ist es nicht zielf\u00fchrend, sich bei der Verkehrsfilterung nur auf solche Indikatoren zu verlassen. Wie immer ist hier ein umfassender Ansatz erforderlich.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Brauchen wir wirklich einen Schutz und wie kann dieser aussehen<\/h2>\n\n\n\n<p>DDoS ist ein g\u00e4ngiger Angriff, der erhebliche finanzielle Verluste verursachen kann. Oder Sie erh\u00f6hen Ihre Kosten f\u00fcr die digitale Infrastruktur erheblich, indem Sie vorgeben, den Verkehr zu erh\u00f6hen. Eine auch nur kurzzeitige Nichtverf\u00fcgbarkeit von Dienstleistungen kann dazu f\u00fchren, dass einige Kunden f\u00fcr immer verloren gehen.<\/p>\n\n\n\n<p>Wie bereits erw\u00e4hnt, sind Verhaltensfaktoren einer der wichtigsten,aber nicht sehr zuverl\u00e4ssigen Indikatoren. Die Hauptaufgabe des Schutzes in dieser Situation wird darin bestehen, keinen Schaden anzurichten. Es ist absolut inakzeptabel, legitimen Kunden den Zugang zu diesem Dienst zu verwehren. Eine manuelle Filterung des Datenverkehrs und die Beurteilung seiner Rechtm\u00e4\u00dfigkeit ist ebenfalls absolut unm\u00f6glich.<\/p>\n\n\n\n<p>Angriffe werden von der Firewall automatisch erkannt und f\u00fchren nicht zur Unterbrechung der Client-Verbindung, sondern verlangsamen nur die Antwort des Servers. Und zwar so, dass es f\u00fcr die Kunden fast nicht wahrnehmbar ist, aber den Angriff zunichte macht. Au\u00dferdem werden einige IP-Adressen, bei denen es sich offensichtlich um Bots handelt, f\u00fcr einen wirksameren Schutz vollst\u00e4ndig gesperrt.<\/p>\n\n\n\n<p>Komplexere Angriffe werden durch die Art der Anfrage bestimmt und am Server &#8220;vorbeigeschickt&#8221; , um den Aufruf spezieller Anfragen zu verhindern, die den Server belasten, aber von legitimen Clients nicht aufgerufen werden k\u00f6nnen.<\/p>\n\n\n\n<p>Wir bieten L\u00f6sungen f\u00fcr einen permanenten automatischen Schutz zum Blockieren und Entsch\u00e4rfen von DDoS-Angriffen. Au\u00dferdem erhalten Sie Unterst\u00fctzung bei der tieferen Analyse von Angriffen und der Verbesserung des Schutzes je nach Bedarf. Wir bewerten die Sicherheit umfassend und lassen Angreifern keinen Raum f\u00fcr Man\u00f6ver.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dabei handelt es sich um einen verteilten Denial-of-Service-Angriff, der darauf abzielt, legitime Benutzer am Zugriff auf die Dienste des Opfers zu hindern. Angreifer, die sich&#8230;<\/p>\n","protected":false},"author":6,"featured_media":2537,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false},"categories":[24,16,2],"tags":[],"acf":[],"taxonomy_info":{"category":[{"value":24,"label":"DDoS"},{"value":16,"label":"Sicherheitsl\u00fccken"},{"value":2,"label":"Tips"}]},"featured_image_src_large":["https:\/\/wp.neosec.de\/wp-content\/uploads\/2022\/12\/no-signal-1024x683.jpg",1024,683,true],"author_info":{"display_name":"Vadym Khvoinytskyi","author_link":"https:\/\/wp.neosec.de\/author\/vakym\/"},"comment_info":0,"category_info":[{"term_id":24,"name":"DDoS","slug":"ddos","term_group":0,"term_taxonomy_id":24,"taxonomy":"category","description":"","parent":0,"count":1,"filter":"raw","cat_ID":24,"category_count":1,"category_description":"","cat_name":"DDoS","category_nicename":"ddos","category_parent":0},{"term_id":16,"name":"Sicherheitsl\u00fccken","slug":"sicherheitsluecken","term_group":0,"term_taxonomy_id":16,"taxonomy":"category","description":"","parent":0,"count":12,"filter":"raw","cat_ID":16,"category_count":12,"category_description":"","cat_name":"Sicherheitsl\u00fccken","category_nicename":"sicherheitsluecken","category_parent":0},{"term_id":2,"name":"Tips","slug":"tips","term_group":0,"term_taxonomy_id":2,"taxonomy":"category","description":"","parent":0,"count":6,"filter":"raw","cat_ID":2,"category_count":6,"category_description":"","cat_name":"Tips","category_nicename":"tips","category_parent":0}],"tag_info":false,"_links":{"self":[{"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/posts\/2536"}],"collection":[{"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/comments?post=2536"}],"version-history":[{"count":11,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/posts\/2536\/revisions"}],"predecessor-version":[{"id":3452,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/posts\/2536\/revisions\/3452"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/media\/2537"}],"wp:attachment":[{"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/media?parent=2536"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/categories?post=2536"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/tags?post=2536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}