Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

DDoS-Angriff

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Bei einem Distributed-Denial-of-Service-Angriff überlasten viele Systeme gleichzeitig einen Dienst, bis er nicht mehr erreichbar ist. Schutz bieten spezialisierte Filter und Upstream-Maßnahmen.

Wie funktioniert ein DDoS-Angriff?

Bei einem Distributed-Denial-of-Service-Angriff (DDoS) überfluten viele Systeme gleichzeitig einen Dienst mit Anfragen, bis dieser überlastet und nicht mehr erreichbar ist.

Die Anfragen kommen verteilt von zahlreichen Geräten, oft aus einem Botnet aus gekaperten Rechnern. Weil der Verkehr aus vielen Quellen stammt, lässt er sich nicht einfach durch Sperren einer einzelnen Adresse stoppen.

Welche Schäden verursacht ein DDoS-Angriff?

Ein DDoS-Angriff stiehlt keine Daten, sondern macht Dienste unerreichbar. Für Unternehmen bedeutet das direkten Umsatzausfall und Imageschaden.

Betroffen sind Online-Shops, Buchungssysteme oder die gesamte Internetanbindung eines Standorts. Mitunter dient ein DDoS auch als Ablenkung, während Angreifer parallel an anderer Stelle ins Netz einzudringen versuchen.

Wie schützt man sich vor DDoS-Angriffen?

Einzelne Firewalls reichen gegen große Angriffe nicht, weil schon die Internetleitung verstopft wird. Schutz setzt deshalb vorgelagert an.

  • Spezialisierte DDoS-Schutzdienste beim Anbieter (Upstream)
  • Filterung und Begrenzung verdächtiger Anfragen
  • Verteilung über Content-Delivery-Netze
  • Ein vorbereiteter Incident-Response-Plan

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Was ist der Unterschied zwischen DoS und DDoS?+

Bei einem DoS-Angriff (Denial of Service) kommt die Überlastung von einer einzigen Quelle. Bei einem DDoS-Angriff (Distributed Denial of Service) greifen viele verteilte Systeme gleichzeitig an. Das macht DDoS wirkungsvoller und schwerer abzuwehren, weil sich der Verkehr nicht auf eine Adresse zurückführen lässt.

Sind kleine Unternehmen von DDoS betroffen?+

Ja. DDoS-Angriffe sind heute als Dienstleistung käuflich und werden auch gegen kleinere Betriebe eingesetzt, etwa zur Erpressung oder durch Wettbewerber. Schon ein kurzer Ausfall der Website oder des Shops kostet Umsatz. Ein vorgelagerter Schutz beim Anbieter ist daher auch für KMU sinnvoll.

Kann eine Firewall einen DDoS-Angriff stoppen?+

Nur begrenzt. Eine Firewall am Standort kann bei großen Angriffen selbst überlastet werden, und die Internetleitung ist oft schon vorher verstopft. Wirksamer Schutz setzt beim Provider oder in der Cloud an, also bevor der Verkehr das eigene Netz erreicht.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen