Verteilte Denial-of-Service-Angriffe (DDoS)

Ein verteilter Denial-of-Service-Angriff (DDoS) ist ein aggressiver Cyberangriff, der darauf abzielt, Online-Dienste, vor allem Websites, unverfügbar zu machen, indem er sie mit überflüssigem Internetverkehr überflutet. Dies wird in der Regel durch den Einsatz eines Netzwerks kompromittierter Computer, eines sogenannten "Botnet", durchgeführt, um eine Flut von Anfragen an das Ziel zu senden und so dessen Lähmung zu verursachen.

DDoS-Angriffe sind im Cybersicherheitsbereich aufgrund ihrer enormen Grösse und des potenziellen Schadens berüchtigt. Indem sie die Infrastruktur eines Systems überlasten, können sie Geschäfte unterbrechen, finanzielle Verluste verursachen und das Vertrauen unter den Stakeholdern untergraben. Die Motive variieren – von wettbewerbsbedingten Störungen, politischen Agenden bis hin zu reinem Cyber-Vandalismus – das Ergebnis ist fast immer störend.

Diese Angriffe können grob anhand der verwendeten Techniken kategorisiert werden. Volumenbasierte Angriffe sättigen die Bandbreite eines Netzwerks, während protokollbasierte Angriffe Schwachstellen in Serverressourcen ausnutzen. Anwendungsschichtangriffe konzentrieren sich auf spezifische Webanwendungen.

Die Minderung von DDoS-Angriffen erfordert einen vielschichtigen Ansatz, einschliesslich Verkehrsfilterung, Ratenbegrenzung und der Nutzung von Cloud-basierten Lösungen, um den bösartigen Verkehr zu absorbieren.