DoSDDoSAngriffe - Infinite Lexicon - Infinite Lexicon

DoSDDoSAngriffe

DoS- und DDoS-Angriffe sind Angriffe auf die Verfügbarkeit von IT-Diensten, bei denen Ressourcen wie Bandbreite, Rechenleistung oder Speicherkapazität überlastet werden. DoS-Angriffe stammen typischerweise von einer einzelnen Quelle, während DDoS-Angriffe aus vielen verteilten Quellen stammen, meist kontrollierte Botnetze.

Häufige Angriffsvektoren umfassen volumenbasierte Floods (ICMP-, UDP- oder TCP-SYN-Floods), Protokoll-basierte Floods (z. B. Fragmentierungs- oder ACK-Floods)

Ziele sind oft öffentlich zugängliche Webseiten, APIs, Online-Dienste oder Infrastruktur wie DNS-Resolver. Die Folgen reichen von

Schutz- und Gegenmaßnahmen umfassen frühzeitige Erkennung durch Traffic-Monitoring, Filterung ungerechtfertigter Pakete, Ratenbegrenzung, Einsatz von Content Delivery

Historisch bekannte Vorfälle: Der Dyn-DDoS-Angriff von 2016 zeigte die Verwundbarkeit großer Online-Dienste gegenüber botnetzgestützten Floods. In

anwendungsbezogene

Amplification-Techniken,

NTP-Amplification.

vorübergehender

Nichterreichbarkeit

Reputationsschäden

Kundenzugänglichkeit.

Scrubbing-Diensten,

Lastverteilung,

Anycast-Netzwerke

Incident-Response-Teams.

Rahmenbedingungen

Informationssysteme

großflächigen