DoS vs. DDoS
DoS (Denial-of-Service)-Angriff ist eine Art von Angriff, der von einem einzelnen Host ausgeführt wird, der seinen beabsichtigten Benutzern einen bestimmten Dienst verweigert, indem er den Computer, der den Dienst anbietet, entweder zum Absturz bringt oder überflutet. Ein DDoS-Angriff (Distributed Denial-of-Service) ist ein DoS-Angriff, der gleichzeitig von mehreren Hosts ausgeführt wird.
Was ist DoS?
DoS-Angriff ist ein Versuch, eine bestimmte Computerressource für legitime Benutzer nicht verfügbar zu machen. Angreifer mit unterschiedlichen Motiven können DoS-Angriffe auf unterschiedliche Weise ausführen und letztendlich den Zugriff auf eine Internetseite oder einen Dienst für kurze Zeit oder dauerhaft stoppen oder einschränken. In der Regel werden hochkarätige Webserver, die von bekannten Banken, Kreditkartenunternehmen und anderen bekannten Organisationen verwendet werden, von DoS-Angreifern angegriffen.
DoS-Angriffe können entweder dadurch ausgeführt werden, dass der Opfercomputer seine Ressourcen unnötig nutzt (so dass er seinen beabsichtigten Dienst nicht mehr bereitstellen kann) oder der Angreifer als Hindernis zwischen dem Opfercomputer und den beabsichtigten Benutzern agiert, so dass dies weitergeht Kommunikation ist nicht möglich. Ersteres ist durch die Sättigung des Opfercomputers durch eine unbestimmte Anzahl von Anfragen möglich, wodurch sichergestellt wird, dass der Computer nicht in der Lage ist, auf die beabsichtigten Benutzer zu reagieren. DoS-Angriffe verstoßen gegen viele Gesetze, wie z. B. die Richtlinie zur ordnungsgemäßen Nutzung des Internets von IAB, Richtlinien für akzeptable Benutzer von vielen verschiedenen ISPs und die Gesetze einzelner Länder. DoS-Angriffe können durch Angriffe auf beliebige Netzwerkgeräte wie Router, Webserver, E-Mail-Server und Domain Name System-Server verursacht werden.
Was ist DDoS?
Ein DDoS-Angriff ist eine Art von DoS, bei der der Angriff das Ergebnis von Anfragen ist, die von mehreren Systemen kommen (im Gegensatz zu nur einem System). Ein DDoS-Angriff kann leicht durch Malware ausgeführt werden. Beispielsweise wurde die beliebte MyDoom-Malware verwendet, um einen DDoS-Angriff an einem bestimmten Datum und zu einer bestimmten Uhrzeit durchzuführen, indem die Ziel-IP-Adresse fest codiert wurde. Ebenso kann ein DDoS-Angriff von Zombie-Agenten ausgeführt werden, die in einem Trojaner versteckt sind. Auch Fehler in automatischen Systemen, die externe Verbindungen abhören, könnten von DDoS-Angreifern genutzt werden, um die Sicherheit eines Systems zu verletzen. Beispielsweise nutzte das DDoS-Tool namens Stcheldraht vom Angreifer verw altete Client-Programme, um bis zu tausend Zombie-Agenten zu initiieren, die den DDoS-Angriff ausführten.
Was ist der Unterschied zwischen DoS und DDoS?
Jeder Angriff, der darauf abzielt, seinen beabsichtigten Benutzern einen Dienst zu verweigern, kann als DoS-Angriff bezeichnet werden. Wenn der Angriff jedoch gleichzeitig von mehreren Hosts initiiert wird, spricht man von einem DDoS. Wird der Angriff aber nur von einem einzelnen Host durchgeführt, dann wird er als (regulärer) DoS-Angriff (im Gegensatz zum Distributed DoS-Angriff) unterschieden. DDoS hat den Vorteil, dass mehr Angriffsverkehr generiert werden kann. Außerdem ist es sehr schwierig, Angriffe zu blockieren, da es so viele Orte gibt, von denen die Anfragen kommen. Ebenso ist es sehr schwierig, den tatsächlichen Angreifer zu finden, der den Angriff initiiert hat (da ein DDoS-Angreifer den Angriff initiieren und sich fernh alten kann, während alle anderen infizierten Computer Anfragen an einen einzelnen Host senden, ohne zu erkennen, dass sie jetzt Teil eines DDoS-Angriffs sind)..