Zurück zur Übersicht

Begriff

DDoS (Distributed Denial of Service)

Security Networking S1
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Stell dir vor, du hast eine Pizzeria mit einem Telefon. Ein DoS (Denial of Service) Angreifer ruft dich pausenlos an. Kein echter Kunde kommt mehr durch. Ein DDoS (Distributed...) Angreifer hat 10.000 Freunde (Bots/Viren-PCs), die dich alle gleichzeitig anrufen. Deine Leitung glüht, dein Personal bricht zusammen. Ziel ist nicht Einbruch (Daten klauen), sondern Zerstörung (Dienst unerreichbar machen).

Merksatz: Ein Angriff, bei dem eine Vielzahl von kompromittierten Computern (Botnet) gleichzeitig ein Zielsystem mit Anfragen überflutet, um es zu überlasten und für legitime Benutzer unzugänglich zu machen.


Quick-Check

  1. Ransom-DDoS?
    Erpressung. "Zahle 5 Bitcoin, oder wir starten den Angriff." Oft nur ein Bluff, aber große Gruppen (Lazarus, etc.) machen es wahr.
  2. Legal?
    Absolut illegal. Auch "Stresser"-Dienste ("Teste deine Firewall") zu buchen, um Gegner lahmzulegen, bringt dich ins Gefängnis.
  3. Unterschied DoS vs DDoS?
    DoS: Ein Angreifer (leicht zu blocken per IP). DDoS: Viele Angreifer (schwer zu blocken, da IPs weltweit verstreut sind).