Denial-of-Service Attacke

Was ist eine Denial-of-Service Attacke?

Eine Denial-of-Service (DoS)-Attacke ist ein gezielter Versuch, einen Dienst, Server oder eine Anwendung durch Überlastung unerreichbar zu machen. Bei DDoS-Angriffen (Distributed DoS) erfolgt der Angriff verteilt über viele kompromittierte Systeme.

Technischer Aufbau & Varianten

Typen:

• Volumetrisch: UDP-Floods, Amplification (DNS, NTP)

• Protokollangriffe: SYN-Flood, Ping of Death

• Applikationsbasiert: HTTP-Floods, Slowloris

Botnetze übernehmen infizierte Endgeräte weltweit und erzeugen synchronen Angriffsverkehr.

Gegenmaßnahmen:

• Traffic-Filter

• Rate Limiting

• CDN & Anycast-Routing

• Scrubbing-Zentren

• Cloud-basierte DDoS-Mitigation-Dienste

Relevanz in der Praxis

DDoS-Angriffe stören:

• E-Commerce-Websites

• Online-Banking

• Behördenportale

• SaaS-Anbieter

Solche Angriffe verursachen Reputationsverlust, Umsatzeinbußen und können gezielt als Erpressung (Ransom DoS) genutzt werden.

Standards & regulatorische Anforderungen

• ISO/IEC 27035: Vorfallsreaktion

• NIS-2: Meldepflichten bei kritischen Diensten

• BSI IT-Grundschutz: Schutzmaßnahmen gegen Netzüberlastung

• DORA: Resilienzmaßnahmen für Finanzdienstleister

Verwandte Begriffe

• DDoS

• Botnet

• Rate Limiting

• Firewall

• CDN

• Incident Response

Beispiel aus der Praxis

Während eines Sonderangebots wurde ein Onlineshop Ziel eines DDoS-Angriffs.
80 % des Traffics stammten von einem Botnetz.
Durch Integration eines Cloud-DDoS-Schutzes mit Scrubbing-Center konnte der legitime Verkehr nach wenigen Minuten wiederhergestellt werden.