Was ist DDoS und wie können Sie sich schützen?

Was ist DDoS und wie können Sie sich schützen?
DDoS-Schutzroboter

Es kommt vor, dass ein von Ihnen regelmäßig genutzter Dienst über einen längeren Zeitraum (mehrere Stunden bis hin zu mehreren Tagen) ausfällt oder schwerwiegende Stabilitätsprobleme aufweist. Viele dieser Fälle sind das Ergebnis von Distributed-Denial-of-Service-Angriffen (DDoS) durch böswillige Parteien. Falls Sie sich fragen, was das ist und welche Auswirkungen sie auf Sie haben, gehen wir näher darauf ein und zeigen Ihnen auch, wie Sie sich davor schützen können, unabsichtlich Teil des Problems zu werden.

Was sind „DoS“ und „DDoS“?

DoS und DDoS sind beides Angriffe, die auf einen bestimmten Computer oder Server ausgeführt werden und normalerweise andere Geräte beschädigen, die im selben Netzwerk arbeiten. Beide Angriffe haben eines gemeinsam: Sie überfluten den Zielserver mit Verbindungsanfragen und/oder Daten.

Das Ziel von DoS- und DDoS-Angriffen ist es, den Server mit so vielen Daten zu überlasten, dass er keine neuen Verbindungen mehr akzeptiert oder die darauf laufende Software abstürzt. Wenn ein Server auf diese Weise überlastet ist, kommt es bei Zugriffsversuchen zu Verbindungstimeouts und instabilen Verbindungen.

Dies äußert sich auf verschiedene Weise, die für Sie spürbar ist:

  • Wenn der Server eine Website hostet, wird diese entweder nicht oder nur sehr langsam geladen. Andere Websites funktionieren jedoch einwandfrei, was bedeutet, dass es nichts mit Ihrer eigenen Konnektivität zu tun hat.
  • Sobald die Website geladen ist, werden einige Assets entweder nicht geladen, verursachen Fehler oder werden sehr langsam geladen.
  • Wenn Sie einen Live-Dienst wie ein Spiel oder eine App nutzen, kommt es zu massiven Verzögerungen bei Ihrer Reaktionszeit. Bei Spielen mit serverseitig gerenderten Positionen, wie den meisten PvP- oder MMORPG-Spielen, kommt es bei Aktionen, die einen einzigen Tastendruck erfordern, zu starkem Rubber-Banding und Verzögerungen.

DDoS und DoS sind sich in ihrer Absicht sehr ähnlich, Ausfälle wichtiger Dienste von einem bestimmten Knoten in einem Netzwerk zu verursachen. Der Unterschied liegt in der Anzahl der angreifenden Computer.

DoS- oder Denial-of-Service -Angriffe werden von einem einzelnen Computer ausgeführt.

DDoS-Angriffe ( Distributed Denial of Service ) werden von mehreren Computern ausgeführt, normalerweise Tausenden bis Millionen. Normalerweise haben die angreifenden Computer keine Ahnung davon. Sie sind auch unwissentlich Opfer des Angriffs.

Beide Angriffe können gefährlich sein, aber DDoS ist der gefährlichste von allen.

Ausführungsmethoden

DoS-Angriffe sind sehr einfach. Sie betreffen nur einen Endpunkt und überfluten einen anderen Endpunkt mit Datenpaketen in der Hoffnung, ihn zu blockieren. Normalerweise geschieht dies mithilfe eines Skripts, das entweder einen konstanten Paketstrom an einen offenen Port eines Systems sendet oder Schwachstellen in einem Protokoll ausnutzt, um ungesicherte Ports zu überlasten.

DDoS-Angriffe sind viel ausgefeilter und werden oft von Botnetzen ausgeführt.

Diese Knotenpunkte sind häufig versteckte Chatrooms in IRC-Netzwerken, obwohl einige Botnetze heutzutage auch mit moderneren Protokollen wie Matrix oder XMPP arbeiten können. Nachdem alle Computer mit dem Terminal verbunden sind, befiehlt der Hacker ihnen allen, den Zielcomputer zu überfluten.

Ein Diagramm, das zeigt, wie ein DDoS-Angriff aussieht
Bildquelle: Wikimedia Commons

Manchmal sind Tausende von Computern beteiligt, die ihre gesamte Bandbreite auf einen Server übertragen. Dies stellt ein extremes Risiko dar, insbesondere in der heutigen Zeit, da Bandbreite so günstig ist, dass weltweit eine ausreichend große Anzahl von PCs an Verbindungen angeschlossen ist, die es in Sachen Leistung mit manchen Webservern aufnehmen können.

Welche Auswirkungen hat DDoS auf Sie?

Es gibt zwei Möglichkeiten, Opfer eines DDoS-Angriffs zu werden: Ihr Computer kann entweder mit einem Virus infiziert sein, der Sie in ein Botnetz zwingt, oder Sie können das Ziel eines DDoS-Angriffs sein.

Ddosschutz Carna
Bildquelle: Wikimedia Commons

Wenn Sie an Ihrem privaten Computer arbeiten, müssen Sie sich normalerweise nur um Ersteres Sorgen machen. Sie werden anhand einiger der folgenden Anzeichen feststellen, dass Ihr Computer als Botnet-Zombie verwendet wird:

  • Ihr Computer dreht den CPU-Lüfter möglicherweise viel stärker als sonst hoch, selbst wenn Sie ihn nicht benutzen. Wenn Sie Ihren Task-Manager überprüfen, zeigen die CPU-Statistiken eine erhebliche Auslastung durch Anwendungen, die Sie normalerweise nicht erkennen.
  • Das Laden von Anwendungen dauert länger.
  • Ihr Task-Manager zeigt eine hohe Netzwerkauslastung an, selbst nachdem Sie Anwendungen geschlossen haben, die das Internet nutzen.
  • Ihre IP wird in der Datenbank des IP-Scanners von Kaspersky oder der IP-Reputationssuche von Capture Labs angezeigt .
  • Beim Verbinden mit Live-Service-Spielen steigt Ihr Ping höher als gewöhnlich, selbst wenn Sie eine Verbindung mit lokalen Servern herstellen.

So schützen Sie sich vor DDoS

Dienstanbieter schützen sich vor DDoS-Angriffen, indem sie die Aufgabe an spezialisierte DDoS-Minderungsdienste auslagern, die Lastausgleich und verschiedene andere Techniken einsetzen, um die Auswirkungen der Angriffe zu minimieren.

Um zu verhindern, dass Sie Teil dieses Wettrüstens werden, befolgen Sie einige einfache Schritte:

  • Halten Sie Ihr System auf dem neuesten Stand, damit es möglichst gut gegen Angriffe geschützt ist.
  • Klicken Sie sich nicht durch Dialoge, wenn Anwendungen um die Erlaubnis bitten, Ihren Computer zu verwenden, ohne zuerst herauszufinden, warum sie Root-Zugriff wünschen.
  • Üben Sie sichere Browsing-Techniken und meiden Sie zwielichtige Websites.
  • Öffnen Sie keine Links, die Sie nicht kennen – auch nicht in Nachrichten von Personen, denen Sie vertrauen –, bis Sie sich vergewissert haben, dass das Durchsuchen dieser Links gefahrlos möglich ist.
  • Vermeiden Sie das Öffnen von E-Mail-Anhängen, es sei denn, Sie vertrauen der Quelle der Nachricht.

Was passiert, wenn Sie mit einem DDoS-Virus infiziert sind?

Obwohl Software-Firewalls sehr effektiv verhindern können, dass bösartiger Datenverkehr in Ihr Netzwerk eindringt, benötigen sie dazu dennoch Ihre Eingaben. Wenn Sie versehentlich einen Virus zu den Akzeptanzregeln der Firewall hinzufügen, machen Sie ihren Zweck zunichte.

Überprüfen Sie, welche Programme Sie als Ausnahmen aufgeführt haben. Wenn Ihnen eines davon verdächtig vorkommt, führen Sie eine kurze Suche im Internet durch, um festzustellen, ob Sie es aus Ihrem Regelsatz entfernen sollten.

Generell gilt: Wenn Sie Ihr Antivirenprogramm auf dem neuesten Stand halten, können Sie derartige Vorfälle vermeiden. Natürlich gibt es seltene Ausnahmen (wie „Zero-Day“-Viren). Zwischen ihrer Existenz und der Verfügbarkeit eines Patches, mit dem sie entfernt werden können, vergeht jedoch immer ein sehr kurzes Zeitfenster.

Lassen Sie sich nicht zum Angriffsvektor werden

Wenn Sie sich mit diesem Wissen wappnen, können Sie sicherstellen, dass Ihr Computer nicht unwissentlich für illegale Aktivitäten verwendet wird. Es ist sehr wichtig, dass Sie diese Bedrohungen aus Ihrem System eliminieren, denn wenn Sie Teil eines Botnetzes sind, könnten bestimmte Webdienste wie Ihre Suchmaschine Ihren Datenverkehr als verdächtig einstufen und Sie zumindest so lange blockieren, bis Sie Ihre IP-Adresse ändern.

Wenn Sie auf einen besonders hartnäckigen Virus stoßen, können Sie mit einigen dieser Tipps versuchen, ihn zu beseitigen, ohne auf die automatisierten Prozesse Ihrer Antivirensoftware angewiesen zu sein.

Bildnachweis: SDXL

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert