Eine Denial-of-Service Attacke (DoS) versucht einen Server so zu überfordern, dass dieser die Anfragen nicht mehr bearbeiten kann und dabei vielleicht zusammenbricht.
Bei einer Denial-of-Service Attacke, versucht ein Angreifer durch eine Vielzahl an Anfragen einen Server so zu überfordern, dass dieser nicht mehr in der Lage ist Anfragen zu bearbeiten und im schlimmsten Fall zusammenbricht. Bei einer einfachen Denial-of-Service Attacke überfordert der Angreifer meist einen Dienst. Diese Dienste:
Es gibt einige Maßnahmen, mit denen Sie eine (D)DoS Attacke erkennen können, bevor diese einen großen Schaden zufügen kann. Da diese nicht komplett zu vermeiden sind, ist es zudem wichtig einen Plan zu haben, falls es zu einem solchen Angriff kommt.
Sie sollten ihr Netzwerk und dessen Schwächen kennen. Auf Basis dieses Wissens können Sie entscheiden welche Dienste wichtiger sind und somit besonders überwacht werden müssen.
Sie sollten den Normalzustand Ihres Netzwerkes und der Systeme kennen. DDoS Angriffe zeichnen sich über einen erhöhten Netzwerkverkehr aus. Sollten Sie en erhöhtes Aufkommen entdecken, können Sie schnell Maßnahmen ergreifen.
Ihre System sollten gehärtet sein, dass bedeutet Sie nutzen beispielsweise keine unnötigen Dienste und haben strikte Rechtevergaben und starke Authentisierung.
Eine Denial-of-Service Attacke (DoS) versucht einen Server so zu überfordern, dass dieser die Anfragen nicht mehr bearbeiten kann und dabei vielleicht zusammenbricht. Bei der klassische Variante versucht ein Angreifer einen Service des Ziels mit einer großen Menge an Anfragen zu überfordern.
Eine Distributed Denial-of-Service Attacke (DDoS) versucht einen Server so zu überfordern, dass dieser die Anfragen nicht mehr bearbeiten kann und dabei vielleicht zusammenbricht. Bei einer Distributed Denial-of-Service (DDoS) Attacke nutzt der Angreifer ein Botnetz an vielen verschiedenen Computern, die gleichzeitig angreifen. Dadurch ist diese Art der Attacke in der Regel erfolgreicher.
Es gibt viele verschiedene Möglichkeiten sich vor einer (Distributed) Denial-of-Service Attacke zu schützen. Eine der wichtigsten ist dabei eine gute und starke Firewall. Um weitere Maßnahmen zu entdecken, klicken Sie hier.