Die Seite wurde Am 12.06.2024 angegriffen.
Die IP-Adresse wurde ermittelt und es wurde Anzeige erstattet gegen den Angreifer.
Nun wurden wir schon Zweimal angegriffen.
Was ist ein DDoS-Angriff?
Ein verteilter Denial-of-Service-(DDoS)-Angriff ist ein böswilliger Versuch, den normalen Traffic eines Zielservers, -dienstes oder -netzwerks zu stören, indem das Ziel oder die umliegende Infrastruktur mit einer Flut von Internet-Traffic überlastet wird.
DDoS-Angriffe erzielen ihre Wirksamkeit, indem sie sich mehrerer kompromittierter Computersysteme als Quelle für den Angriffs-Traffic bedienen. Zu den so manipulierten Geräten zählen Computer und andere Netzwerkressourcen (z. B. IoT-Geräte).
Ein DDoS-Angriff ist mit einem unerwarteten Stau auf der Autobahn vergleichbar, bei dem der normale Verkehr daran gehindert wird, sein Ziel zu erreichen.
Wie funktioniert ein DDoS-Angriff?
Durchgeführt werden DDoS-Angriffe von Netzwerken aus Geräten, die mit dem Internet verbunden sind.
Dazu gehören sowohl Computer als auch andere Geräte (wie z. B. IoT-Geräte), die mit Malware infiziert wurden und vom Angreifer ferngesteuert werden können. Diese Geräte nennt man Bots (oder Zombies), eine Gruppe von Bots ist ein Botnetz.
Sobald ein Botnetz eingerichtet wurde, kann der Angreifer jedem Bot Anweisungen senden und auf diese Weise den Angriff leiten.
Gerät der Server oder das Netzwerk eines Opfers ins Visier eines Botnetz, sendet jeder Bot Anfragen an die IP-Adresse des Angriffsziels. Das kann dazu führen, dass der Server oder das Netzwerk überlastet wird, was wiederum einen Denial-of-Service für den normalen Traffic zur Folge hat.
Da es sich bei jedem Bot um ein legitimes Internetgerät handelt, kann es schwierig sein, den Angriffs-Traffic vom normalen Datenverkehr zu trennen.
Wie man einen DDoS-Angriff identifiziert
Das deutlichste Symptom eines DDoS-Angriffs ist, dass eine Website oder ein Dienst plötzlich langsam arbeitet oder nicht mehr verfügbar ist. Da jedoch eine Reihe von Ursachen (z. B. eine legitime Traffic-Spitze) zu ähnlichen Performance-Problemen führen kann, sind in der Regel weitere Untersuchungen erforderlich. Mithilfe von Traffic-Analytics-Tools können Sie einige der folgenden Warnzeichen eines DDoS-Angriffs erkennen:
Verdächtig viel Traffic, der von einer einzelnen IP-Adresse oder einem IP-Bereich stammt
Eine Flut von Traffic von Nutzern, die ein gemeinsames Verhaltensprofil teilen, wie z. B. Gerätetyp, Geolocation oder Web-Browser-Version
Ein unerklärlicher Anstieg von Anfragen an eine einzelne Seite oder einen Endpunkt
Seltsame Traffic-Muster wie Spitzen zu ungewöhnlichen Tageszeiten oder Muster, die unnatürlich erscheinen (z. B. eine Spitze alle 10 Minuten)
Es gibt weitere, spezifischere Anzeichen für DDoS-Angriffe, die je nach Art des Angriffs variieren können.
(PS: Solche Versuche werden mit Freiheitsstrafe von bis zu 10 Jahren Gefängnis bestraft in Deutschland)