Ddos machen

Ddo' machen

Normalerweise haben Sie wenig Chancen, die tatsächliche Quelle des Angriffs zu finden. Das Datennetz, um einen oder mehrere Dienste zu deaktivieren. DDoS-Attacke - Was tun gegen DDoS-Attacken? DDOS-Attacke läuft? Wofür steht ein DDoS-Angriff? Der so genannte "Distributed Denial of Service"-Angriff ist einer der schwerwiegendsten Angriffe auf einen nicht leicht zu handhabenden Service. Die Ursache des Begriffs liegt in DoS-Angriffen (Denial of Service), die darauf abzielen, einen einzelnen Service oder einen ganzen Datenserver so zu überfordern, dass er keine weitere Arbeit mehr kann.

Das Ergebnis ist zum Beispiel, dass die Nutzer einer Website diese nicht mehr einsehen können und mit Enttäuschung zur Mitbewerberin migrieren. Eine DoS setzt in der Regel einen oder weniger "Angreifer" voraus, während eine DDoS ein ganzes Botnet oder eine ganze Gruppe übernehmen kann. Eine DDoS, die von einem Botnet oder einer Gruppe gegen einen spezifischen Rechner gerichtet ist, sendet eine große Zahl von Requests an diesen Rechner.

SYN-Flood (Anfragen auf TCP-Ports) oder Smurf-Angriffe (Senden von Paketen - ICMP-Anfragen) werden dafür meistens benutzt. Wenn ein Botnet so eingerichtet ist, dass es ein DDoS gegen einen Datenserver ausführt, erhält man die IP-Adresse des angreifenden Datenservers oder den Domänennamen. Ab diesem Zeitpunkt beginnt jedes einzelne Bauteil des Botnetzes, Anforderungen an diesen zu richten.

Angenommen, ein Botnetz kann aus mehreren tausend Rechnern oder angesteckten Heim-PCs zusammengesetzt sein, kann man berechnen, dass mit Zehntausenden bis hin zu mehreren zehntausend Requests pro Minute jeder einzelne Rechner schließlich so viel zu tun hat, dass er keine Zeit mehr hat, andere Requests zu verarbeiten. Der befallene Rechner unterscheidet nicht zwischen Botnet-Requests und Besucher-Requests.

Da gibt es eine Menge Motivationen, anderen das Dasein zu erschweren. Tritt zum Beispiel ein gewisses Angebot zu einem gewissen Zeitpunkt auf, kommen einige Online-Shop-Betreiber auf die Idee, den Wettbewerb für Kundinnen und Kunden mittels eines DDoS-Angriffs unzugänglich zu machen. Auf der anderen Seite werden DDoS-Angriffe auch als Warnung oder Demonstration vor gewissen Prozessen eingesetzt.

Der Umstand, dass Botnets gemietet werden und in der Regel für einen gewissen Zeitabschnitt zu einem verhältnismäßig geringen Preis zur Verfügung stehen, ermöglicht es auch immer jünger werdenden Internetnutzern, Wettbewerber oder Netzbetreiber zu erpressen, die ihr Geld ausgeben. Wie kann man gegen einen DDoS-Angriff vorgehen? Operatoren eines angemieteten Root-Servers können nicht so viel gegen ankommenden Datenverkehr tun.

So gibt es z.B. bei der Verwendung von IP-Tabellen mehrere Wege, um ankommende unbrauchbare Datenpakete zu löschen und so den Datenserver zu entlasten. 2. Ein eingehender DDoS-Angriff nutzt jedoch in der Regel die Serverbandbreite aus und der Rechner ist immer noch nicht verfügbar. Zahlreiche Anbieter stellen für die einzelnen Systeme eine Firewall zur Verfügung. Falls Sie permanent unter DDoS-Angriffen leiden oder in Gefahr sind, kann es Sinn machen, einen zu mieteten.

In jedem Falle sollten Sie sich an Ihren Anbieter wenden und ihn über die DDoS-Angriffe informieren. Normalerweise können die Switches oder Router so konfiguriert werden, dass kein Datenverkehr zum Datenserver durchkommt. Das bedeutet, dass ein DDoS-Angriff zunächst in den leeren Raum gerät. Der Datenverkehr durchläuft also zunächst deren gesamte Struktur, wird herausgefiltert und dann an den jeweiligen Rechner weitergeleitet.

DDoS-Attacken werden von diesem Provider bereits abgebrochen und scheitern nicht am tatsächlichen Einsatz. DDoS-Attacken sind in Deutschland ein "Computerangriff" nach 303 Absatz 1 SGB und können mit einer Gefängnisstrafe von bis zu 3 Jahren oder einer Geldbuße geahndet werden, wenn eine vorsätzliche Absichtserklärung dahinter steht, einem anderen einen Schaden anzulasten frühere Suchbegriffe: