Am Freitag führte eine groß angelegte DDoS Attacke zu massiven Ausfällen. Als eine DDoS Attacke, die bisweilen auch DoS (Denial of Service) Attacke genannt wird, werden viele zeitgleiche Anfragen von Außen an einen Server bezeichnet. Ihr Ziel ist es den Server lahm zu legen, indem auf künstlichem Wege hohe Besucherströme generiert werden, die für ein hohes Datenvolumen sorgen. Der entsprechende Server kann diese Masse nicht verarbeiten und reagiert mit Aussetzern, bis er schließlich ganz abstürzt.
Früher zeichneten sich DoS Attacken dadurch aus, dass sie einen einzigen Absender aufwiesen, der für diesen massenhaften Traffic sorgte. Einmal identifiziert konnte der Absender einfach auf dem entsprechenden Server gesperrt werde und die DoS Attacke und damit auch der teure künstlich generierte Traffic fand sein Ende.
Da aber alles sich weiterentwickelt, haben auch die DoS Attacken einen neuen Charakter erhalten. Der Absender ist nicht mehr ein einziger, sondern verteilt sich koordiniert auf viele verschiedene Systeme. In diesem Fall ist das eine DDos Attacke, wobei das erste D für Distributed, zu Deutsch für „verteilt“ steht.
Im aktuellen Fall vom Freitag verteilte sich das Angriffsvolumen auf 40.000 Hosts mit einer Gesamtbandbreite von über 20 Gbit/s. Verständlich, dass diese nicht mit einem Handgriff eliminiert werden konnten und die Backbone-Anbieter händeringend an einem Spamfilter arbeiteten, um diese Attache in den Griff zu bekommen.
Tags dieses Beitrags: DDoS Attacke, DoS Attacke, Server, Traffic
