DoS & DDoS

Aus IT-Forensik Wiki
Version vom 13. Juli 2020, 15:31 Uhr von St191717 (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Eine Denial-of-Service-Attacke (DoS) beschreibt einen Angriff eines einzelnen Computers auf einen Server, einen Dienst, eine Webseite oder ein Netzwerk mit dem Ziel, das angegriffene System mit Internetverkehr zunächst zu überfluten und letztlich zum Erliegen zu bringen, sodass es für andere Geräte und Benutzer im gesamten Netzwerk nicht mehr verfügbar ist.

Eine Distributed-Denial-of-Service-Attacke (DDoS) ist eine Denial-of-Service-Attacke, welche von mehreren Computern als verteilter Angriff ausgeführt wird und ein gemeinsames Zielsystem attackiert. Bei DDoS-Attacken ist es schwierig, den genauen Ursprung des Angriffs zu bestimmen.

Beide Angriffstypen zählen zu den am weitesten verbreiteten Cybersicherheitsbedrohungen und stellen für die jeweiligen potentiellen Opfer erhebliche Bedrohungen dar, indem sie bei einem erfolgreichen Angriff den jeweiligen Betreibern erhebliche Schäden zufügen.

Grundsätzlich gibt es mehrere verschiedene Arten von DoS- bzw. DDoS-Attacken, welche sich auf unterschiedliche Schichten des OSI-Referenzmodels für Netzwerke ereignen können:

  • Netzwerkschicht (Schicht 3): Smurf-Attacke, ICMP Floods und IP/ICMP Fragmentierung
  • Transportschicht (Schicht 4): SYN Floods und UDP Floods, TCP Connection Exhaustion
  • Anwendungsschicht (Schicht 7): Hauptsächlich Angriffe bzgl. HTTP-Verschlüsselung

Quellen:
https://www.comparitech.com/net-admin/dos-vs-ddos-attacks-differences-prevention/
https://us.norton.com/internetsecurity-emerging-threats-what-is-a-ddos-attack-30sectech-by-norton.html
https://www.comparitech.com/de/blog/information-security/dos-and-ddos-attacks/