Ein Denial-of-Service-Angriff (DoS) ist ein böswilliger Versuch, den normalen Traffic zu einer Website zu beeinträchtigen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist ein DDoS-Angriff?
DNS-Flood-Angriff
WAF
Kryptowährungsangriffe
So funktioniert DDoS | DoS und DDoS-Angriffstools
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein Denial-of-Service-Angriff (DoS) ist eine Art von Cyber-Angriff, bei dem ein böswilliger Akteur versucht, einen Computer oder ein anderes Gerät für seine vorgesehenen Benutzer unzugänglich zu machen, indem er die normale Funktion des Geräts unterbricht. DoS-Angriffe funktionieren normalerweise so, dass sie einen Zielcomputer mit Anforderungen überfordern oder überfluten, bis der normale Datenverkehr nicht mehr verarbeitet werden kann. Für weitere Benutzer führt es dann zu einem Denial-of-Service. Ein DoS-Angriff zeichnet sich dadurch aus, dass er von einem einzelnen Computer gestartet wird.
Ein DDoS-Angriff (Distributed Denial-of-Service) ist eine Art DoS-Angriff, der von vielen verteilten Quellen ausgeht, z. B. ein DDoS-Angriff mit Botnetzen.
Der Hauptfokus eines DoS-Angriffs liegt auf der Übersättigung der Kapazität eines Zielcomputers, was zu einem Denial-of-Service für weitere Anfragen führt. Die Angriffsvektoren von DoS-Angriffen können anhand ihrer Gemeinsamkeiten in Gruppen aufgeteilt werden.
DoS-Angriffe fallen normalerweise in zwei Kategorien:
Ein Angriffstyp, bei dem ein Pufferüberlauf dazu führen kann, dass ein Computer die gesamte verfügbare Festplattenkapazität, den Speicher oder die CPU-Zeit belegt. Diese Form der Ausnutzung führt häufig zu einem schleppenden Verhalten, Systemabstürzen oder anderem schädlichen Serververhalten, was in einen Denial-of-Service mündet.
Durch die Sättigung eines Zielservers mit einer überwältigenden Anzahl von Paketen kann ein böswilliger Akteur die Serverkapazität übersättigen, was zu Denial-of-Service führt. Damit die meisten DoS-Flood-Angriffe gelingen, muss dem böswilligen Akteur mehr Bandbreite zur Verfügung stehen als seinem Angriffsziel.
In der Vergangenheit nutzten DoS-Angriffe normalerweise Sicherheitslücken im Netzwerk-, Software- und Hardware-Design aus. Diese Angriffe sind seltener geworden, da DDoS-Angriffe eine größere Störfähigkeit aufweisen und mit den verfügbaren Tools relativ einfach zu erstellen sind. Tatsächlich können die meisten DoS-Angriffe auch in DDoS-Angriffe umgewandelt werden.
Zu einigen der häufigsten DoS-Angriffe zählten in der Vergangenheit:
Es kann schwierig sein, einen Angriff von anderen Netzwerkverbindungsfehlern oder einem hohen Bandbreitenverbrauch zu differenzieren. Doch einige Merkmale weisen möglicherweise darauf hin, dass gerade ein Angriff ausgeführt wird.
Zu Indikatoren eines DoS-Angriffs gehören:
Der Unterschied zwischen DDoS und DoS besteht in der Anzahl der beim Angriff verwendeten Verbindungen. Einige DoS-Angriffe, z. B. „Low and Slow“-Angriffe wie Slowloris, ziehen ihre Kraft gerade aus der Einfachheit und den minimalen Anforderungen, die sie für ihre Effektivität brauchen.
DoS verwendet eine einzelne Verbindung, während ein DDoS-Angriff viele Quellen des Angriffs-Traffics nutzt, häufig in Form eines Botnetzes. Im Allgemeinen ähneln sich viele dieser Angriffe und können mit einer oder mehreren Quellen für böswilligen Traffic unternommen werden. Erfahren Sie, wie der DDoS-Schutz von Cloudflare Denial-of-Service-Angriffe stoppt.