Netzwerkangriffe

DoS- und DDoS-Netzwerkangriffe zielen darauf ab, Benutzer daran zu hindern, auf Netzwerk- oder Computerressourcen zuzugreifen.

DoS- und DDoS-Angriffe

Ein Denial-of-Service-Angriff (DoS-Angriff) ist ein Cyberangriff, bei dem der Täter verhindern möchte, dass Benutzer auf Netzwerk- oder Computerressourcen zugreifen können. Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe) stellen eine Weiterentwicklung von DoS-Angriffen dar und beinhalten, von verschiedenen Quellen aus absichtlich große Datenmengen an ein Ziel zu senden, um zu verhindern, dass ein Benutzer, eine Benutzergruppe oder ein Unternehmen auf eine Netzwerkressource zugreifen kann.

 

Was sind die Ziele eines Netzwerkangriffs?

Netzwerkangriffe zielen darauf ab, den Zugriff auf einen bestimmten Netzwerkdienst (E-Mail, Internetverbindung oder alle Netzwerkdienste) zu stören. Meist sind diese Angriffe zwar absichtlich und bösartig, sie können jedoch auch versehentlich auftreten. Obwohl solche Angriffe normalerweise nicht mit dem Diebstahl von Daten in Verbindung gebracht werden, können sie für die betroffenen Personen oder Unternehmen kostspielig und zeitaufwendig sein.

Das Ziel eines DoS-Angriffs kann beispielsweise darin bestehen, einen Webserver eine bestimmte Zeit lang zum Absturz zu bringen. In extremen Fällen können Millionen von Menschen vorübergehend nicht auf das von ihnen genutzte Netzwerk zugreifen. In anderen Fällen können Angreifer diese Technik nutzen, um Programme oder Dateien in einem System zu zerstören.

 

Wie funktionieren DDoS-Angriffe?

DDoS-Angriffe haben in den letzten Jahren an Bedeutung gewonnen. Eines der bekanntesten Beispiele für diese Art von Bedrohung ereignete sich Ende Oktober 2016, als eine Gruppe von Angreifern einen massiven Cyberangriff startete, der die Websites einiger der größten Unternehmen der Welt außer Gefecht setzte, einschließlich Netflix, Twitter, Amazon und The New York Times.

Diese Angriffe werden normalerweise mithilfe von Botnets (einer Schar von Zombie-Computern, die gleichzeitig eine Verbindung zum Zielserver herstellen) orchestriert und können die Betriebsfähigkeit eines Unternehmens enorm beeinträchtigen. Manchmal nutzen sie die enorme Anzahl von Geräten, die mit dem Internet der Dinge (Internet of Things, IoT) verbunden sind, um den Server des Opfers mit Millionen von Junk-Nachrichten zu bombardieren. So können sie die Bandbreite des angegriffenen Unternehmens auslasten, was dazu führt, dass seine Computer keine weiteren eingehenden Datenanforderungen mehr annehmen können.

Denial-of-Service-Angriffe sind eine der schwerwiegendsten Bedrohungen für Computer, mit denen Unternehmen heute konfrontiert sind, da Hacker mit ihnen Server zum Absturz bringen und Lösegeld für die Wiederherstellung des Zugriffs verlangen können. Eine Verstärkung der Unternehmenssicherheit und des Schutzes vor DoS-Angriffen ist das Mindeste, was Sie zur Verbesserung der Sicherheit und Verfügbarkeit von Systemen tun können.

 

Big Data vs. DDoS-Angriffe

Big-Data-Analysen werden immer mehr zu einem wirksamen Tool für die Bekämpfung von DDoS-Angriffen. Big Data helfen Unternehmen dabei, das Profil ihrer Kunden besser zu verstehen, indem sie von den großen Datenmengen profitieren, die sie über sie speichern, anstatt erfolglos zu versuchen, einen Server zu nutzen, um große Mengen von Datenverkehr im Netzwerk zu verfolgen. In dieser Hinsicht ermöglichen cloudbasierte Big-Data-Systeme eine intelligentere Verkehrsanalyse, mit der Anomalien in Echtzeit erkannt werden können.

Mit Big Data lassen sich DDoS-Angriffe präziser erkennen, da Millionen von IP-Adressen im gesamten Netzwerkverkehr verfolgt werden, der Datenverkehr anhand mehrerer Datendimensionen auf Anomalien geprüft wird (z. B. anhand der Quellregion des Datenverkehrs, der Ziel-IPs und häufiger Angriffsports) sowie Lernalgorithmen zur automatischen Erkennung relevanter Ziel-IPs angewendet werden.