Was ist DDOS?
Zur Navigation springen
Zur Suche springen
Was ist ein DDoS-Angriff
- böswilliger Versuch, den normalen Traffic eines Zielsystem zu stören,
- Die Technik beruht auf eine Flut von Internet-Traffic.
- kompromittierter Computersysteme sind die Quelle des Angriffs
- Dies können Computer, Server, Netzwerkkommponenten oder auf IOT Geräte sein.
- Man generiert eine Art Stau und macht so den Dienst nicht mehr zugänglich.
Wie funktioniert ein DDoS-Angriff
- Jedes Gerät im Internet kann Quelle als auch Ziel einer DDOS Attacke sein.
- Oft mal werden sogenannte Botnetz eingerichtet, diese kann dann der Angreifer zentrall orchestrieren.
Wie man einen DDoS-Angriff identifiziert?
- Service arbeitet langsam
- Service ist nicht mehr verfügbar
- Unerwartete Traffic Spitzen
- Ähnlich Traffic Muster
- Zyklisches Auftreten
Welche allgemeinen Arten von DDoS-Angriffen gibt es?
Angriffe auf die Anwendungsebene
- Beispiele
- HTTP-Flood-DDoS-Angriff
- HTTP-Flood
Protokoll-Angriffe
- Beispiele
- SYN-Flood
- ICMP-Flood
Volumetrische Angriffe
- Komplette Auslastung der Bandbreite
- Beispiele
- NTP-Amplification-DDoS-Angriff
- DNS-Amplification
Wie kann ein DDoS-Angriff bekämpft werden?
- Blackhole-Routing
- Rate Limiting