Denial-of-Service Attacke

Ein Angriff, der ein System mit Anfragen überflutet, um dessen Ressourcen zu erschöpfen und es unerreichbar zu machen. DoS- und DDoS-Angriffe (Distributed Denial of Service) generieren massenhaft synthetischen Traffic, um Bandbreite, CPU-Leistung oder Speicherressourcen zu überlasten. Varianten sind volumetrische Angriffe (z. B. UDP-Flood), Protokollangriffe (z. B. SYN-Flood) und Applikationslayer-Angriffe (z. B. HTTP-Flood). DDoS-Angriffe nutzen Botnetze—Netzwerke infizierter Endgeräte—um verstärkte Last zu erzeugen. Zur Abwehr kommen Traffic-Filter, Rate Limiting, Anycast-Netzwerke und Cloud-basierte DDoS-Schutzdienste zum Einsatz. Ein gut gestaltetes Incident-Response-Playbook beinhaltet automatisierte Verkehrsanalysen, Blackholing und Scrubbing-Zentren, um legitimen Traffic so schnell wie möglich zu separieren und aufrechtzuerhalten.