Der Unterschied zwischen DOS- und DDOS-Angriffen Unterschiede zwischen
Denial of Service (DOS) - und DDOS-Angriffe (Distributed Denial of Service) sind Werkzeuge, mit denen Hacker Online-Dienste stören. Die Auswirkungen dieser Angriffe können wild sein - manchmal kosten größere Unternehmen Millionen von Dollar.
Wenn Sie ein Unternehmen betreiben, das potentiell ein Ziel für einen dieser Angriffe ist, oder wenn Sie nur an dem Thema interessiert sind, lesen Sie weiter, um sich vor diesen Arten von Angriffen zu schützen.
DOS-Angriffe
Ein DOS-Angriff ist ein Versuch, einen Online-Dienst (Webseite) mit Verkehr zu überlasten. Ziel ist es, die Website oder das Netzwerk zu unterbrechen, um legitime Benutzer daran zu hindern, auf den Dienst zuzugreifen.
Der DOS-Angriff wird normalerweise von einem einzigen Computer aus gestartet, im Gegensatz zu einem DDOS-Angriff, der von mehreren Rechnern gestartet wird.
Hier ist eine gute Metapher.
Stellen Sie sich ein Einkaufszentrum vor, wo bei einem kürzlichen Vorfall Tieraktivisten in den Armen sind. Diese Tieraktivisten (illegitimer Verkehr) drängen den Eingang, um Käufer (legitimen Verkehr) daran zu hindern, das Gelände zu betreten.
Die Käufer kommen nicht in die Läden und die Läden verlieren Geld.
Das ist so etwas wie ein DOS-Angriff, metaphorisch gesprochen.
DDOS-Angriffe
DDOS-Angriffe sind normalerweise schlimmer als DOS-Angriffe. Sie werden von mehreren Computern gestartet. Die beteiligten Maschinen könnten Hunderttausende oder mehr umfassen.
Diese Maschinen gehören natürlich nicht alle dem Angreifer. Diese Maschinen werden dem Hacker-Netzwerk normalerweise mittels Malware hinzugefügt. Diese Gruppe von Maschinen wird auch als Botnet bezeichnet.
Ein DDOS-Angriff ist besonders frustrierend, da es sehr schwierig ist, legitimen Datenverkehr vom Angreiferverkehr zu unterscheiden.
Es gibt viele verschiedene DDOS-Angriffe, wie HTTP oder SYN Flooding.
HTTP-Flooding ist lediglich die Praxis, Tausende und Abertausende von Anfragen an den Server zu senden, um sie zu überfordern.
Die SYN-Flut füllt das TCP-Netzwerk mit nicht bestätigten Datenpaketen. Dies kann schlimme Folgen haben und kann sich sogar auf Benutzer auswirken, die nicht mit dem beabsichtigten Opfer zu tun haben.
Warum würden sie mich angreifen?
Es gibt viele Gründe für diese Art von Angriffen. Es könnte sein, dass Unternehmen im Krieg sind und es im Internet führen. Es könnte sein, dass jemand Rache für etwas sucht. Oder, wie in unserem Beispiel für ein Einkaufszentrum, könnte es von Aktivisten orchestriert werden. Auch "Hacktivisten" genannt.
Einige Kriminelle haben mit dieser Methode sogar Geld von Unternehmen erpresst. Genau wie eine moderne Technologie-Mafia.
Was kostet das?
Die Kosten von DOS- und DDOS-Angriffen können sehr unterschiedlich sein.Angriffe auf einige Unternehmen könnten ein paar Dollar kosten, andere könnten Millionen verlieren. Kleinere Unternehmen können die Verluste jedoch schlechter spüren als größere Unternehmen.
Die weitaus gröberen Kosten sind der potenzielle Schaden, den sie Ihren Kunden zufügen könnten.
Einige DOS- und DDOS-Angriffe können Ablenkungen sein, um einen Sicherheitsverstoss zu verschleiern. Sollte dies der Fall sein und die Verletzung erfolgreich sein, könnten tausende persönliche Daten von Kunden gefährdet sein.
Schaut euch das Debakel des PlayStation Network im Jahr 2011 an.
Wer ist gefährdet?
Jeder. Niemand ist vor einem DOS- oder DDOS-Angriff sicher. Im Jahr 2010 erlebten EA, Twitter und das PlayStation Network (unter anderem) die Hauptlast eines landesweiten DDOS-Angriffs. Millionen waren verloren. Auch bei so großen Unternehmen, welche Hoffnung haben die kleinen Fische?
Es ist also am besten zu wissen, wie man einen dieser Angriffe stoppt, sollten sie auf dich zukommen …
Wie schütze ich mich selbst?
Der Schutz vor DOS-Angriffen kann ziemlich einfach sein. Opfer können die IP-Adresse des Angreifers je nach Schwere des Angriffs auf Firewall- oder ISP-Ebene blockieren.
Es existieren Sicherheitstools und Unternehmensprodukte, die ICMP- oder SYN-Angriffe blockieren können.
DDOS-Angriffe sind weitaus schwieriger zu verhindern, und es gibt verschiedene Methoden. Eine davon ist, dass der ISP den gesamten eingehenden Datenverkehr auf den Webserver löscht, legitim oder nicht. Dies kann dazu beitragen, Ihre persönlichen Daten zu speichern und zu sichern.
Andere Möglichkeiten sind die Verwendung von SYN-Cookies oder HTTP-Reverse-Proxies, abhängig von der Art des Angriffs.
Wie kann ich helfen?
Wenn Sie eine Person sind, die sich darüber ärgert, dass sich Ihr PC im Botnet eines Hackers befindet, werden Sie froh sein, dass es eine Heilung gibt.
Jeder gute Virenschutz kann Ihren Computer vor jeglicher Malware schützen. Ab und zu könntest du etwas besonders Gemeines treffen, und dann wäre es nur eine Sache, es deiner Antiviren-Firma zu melden, aber meistens wird das nächste Update sich um solche Übel kümmern.
Wenn Sie es sich leisten können, mehrere Antivirenprogramme auszuführen, ist das sogar noch besser.
Manche Malware ist so hinterhältig, dass sie in die Hintertür treten und Ihre Antiviren-Software deaktivieren. Diese Arten von Viren können sogar Modems (aus eigener Erfahrung) infizieren, seien Sie also vorsichtig.
Eine letzte Anmerkung zu DDOS
DDOS-Attacken passieren buchstäblich jeden Tag. Wenn Sie Assets online haben und Angst vor einem DDoS-Angriff haben, wenden Sie sich am besten an einen Web-Sicherheitsexperten. Sie können teuer sein, und die Software, die Sie benötigen, könnte noch teurer sein, aber Sie wissen nie, wann Sie Schutz benötigen.
Vorbeugen ist besser als heilen.
Zusammenfassung
| DOS | DDOS |
| Angriff von einem einzigen Computer gestartet. | Angriff durch viele Maschinen, auch Botnet genannt. |
| Kann relativ einfach mit der richtigen Sicherheit gestoppt werden. | Kann ein echter Kopfschmerz sein, um zu verhindern. |
| Geringe Bedrohungsstufe, da diese nur selten zur Abdeckung eines Sicherheitsabsturzes verwendet werden. | Mittlere bis hohe Bedrohungsstufe, da diese verwendet werden können, um Netzwerke und sogar Systeme ernsthaft zu beschädigen. |
| Keine Malware beteiligt. | Ein Botnet besteht normalerweise aus Tausenden von infizierten PCs. |
