DDoS (Distributed Denial of Service)
Angriff, bei dem ein Ziel-System durch massenhaften Traffic aus vielen verteilten Quellen überlastet und für legitime Nutzer nicht mehr erreichbar gemacht wird.
Ein DDoS-Angriff (Distributed Denial of Service) zielt darauf ab, einen Server, Dienst oder ein Netzwerk durch eine Überschwemmung mit Traffic aus vielen gleichzeitig agierenden Quellen (Botnet) unzugänglich zu machen.
Unterschied DoS vs. DDoS
- DoS: Angriff von einer einzelnen Quelle - leicht durch IP-Blockierung abzuwehren
- DDoS: Angriff von tausenden oder Millionen kompromittierter Geräte - sehr schwer zu filtern, da der Traffic aus scheinbar legitimen IP-Adressen weltweit kommt
Wichtigste DDoS-Typen
Volumetric (Layer 3/4): Netzwerkbandbreite erschöpfen (UDP Floods, Amplification Attacks mit bis zu 3,4 Tbps)
Protocol (Layer 4): Serverressourcen durch TCP-Protokollschwächen erschöpfen (SYN Flood, ACK Flood)
Application Layer (Layer 7): Webserver durch scheinbar legitime HTTP-Anfragen überlasten (HTTP Flood, Slowloris) - wirkungsvoll bereits bei geringem Traffic
DDoS-Schutz
- Cloud-basierte Scrubbing-Dienste (Cloudflare, Akamai, AWS Shield)
- Rate Limiting und Bot-Management via WAF/CDN
- BGP Blackholing als Notfallmaßnahme
- Incident Response Plan mit definierten Eskalationswegen
Aktuelle Bedrohungslage
Laut BSI Lagebericht 2024 nahmen hochvolumige DDoS-Angriffe in Deutschland im ersten Halbjahr 2024 massiv zu. Politisch motivierte Gruppen (pro-russische Hacktivisten) griffen gezielt Behörden, Banken und kritische Infrastruktur an. DDoS-Dienste sind im Darknet bereits ab 7 EUR/Stunde buchbar.
