Nächster Beitrag: Das 'Lag'-Problem in Garry’s Mod
Letzter Beitrag: Wie funktionieren Cheat-Programme
Achtung:
Diese Beiträge sind teilweise älter als 2 Jahre. Ich kann keine Korrektheit der Inhalte garantieren. Ebenfalls können die Beiträge von meiner aktuellen Meinung abweichen. Ich finde sie dennoch informativ und würde sie ungern löschen. Für Fragen zu allen der Beiträgen stehe gerne zur Verfügung.
DDoS ist im Netzwerkbereich ein ziemlich weit verbreiteter Begriff.
Dafür reicht es jedoch nicht auf YouTube einzugeben: "dedos tutorial cmd deutsch 2020".
Vor allem wurde 2016 eine menge Aufmerksamkeit auf dieser Art der Attacke gelenkt, als Playstation, Amazon, Netflix, Twitter, GitHub, Reddit, Spotify und Paypal teilweise nicht mehr erreichbar waren.
Aber wie kann so etwas passieren? Ich habe es versucht übersichtlich zusammenzufassen.
DDoS und DoS
Ein Denial of Service-Angriff geht nur von einem Netzwerk aus, z. B. euer PC.
Ein Distributed Denial of Sevice-Angriff geht von mehreren Netzwerken aus, z. B. mehrere PCs und SmartFridges verteilt auf der Welt.
Wie Funktioniert ein (D)DoS?
So:
Es gibt mehrere Methoden, prinzipiell kann man jedoch sagen, dass der Client extrem viele Anfragen (z. B. das Laden einer Website) an den Server schickt. Dieser ist von der Anzahl der Anfragen so überfordert, dass er alle seine Ressourcen in diese Anfragen steckt und andere Personen eine extrem lange Ladezeit haben.
Eine andere Methode
nennt sich Slowloris-Attack, bei der extrem langsame Verbindungen aufgebaut
werden, die den Server ebenfalls viel Zeit kosten, wenn er die Verbindungen
nicht ablehnt. (Hier gut erklärt:
Woher kommen die ganzen Computer?
Wer nicht aufpasst und sich nicht schützt, kann sich oftmals schnell einen "Virus" einfangen. Oft atmet man durch, weil wohl doch nichts passiert ist, jedoch kann dieser Eindruck erstmals täuschen.
Große Angriffe werden zeitlich geplant und überraschend auf einmal gestartet:
Zum Starten des Angriffes werden alle infizierten Geräte auf einmal dazu angewiesen, mit einem bestimmten Ziel so viele Verbindungen wie möglich aufzubauen.
So kann es insgesamt zu einem Datenverkehr am Server von nicht Mbits, nicht Gbits, sondern mehreren Tbits (2 Tbits = 2000000 Mbits) kommen.
Betroffene Geräte sind ziemlich weitläufig:
- PCs
- Smartphones
- Smarthome-Geräte (Heizung, Türklingel, Kühlschrank, etc.)
- Fernseher (moderne)
- Server
Wie schützen sich Seiten?
Kommen eine Menge an ungewöhnlichen Anfragen, schützt sich Google beispielsweise so:
Auch externe Firmen wie CloudFlare bieten DDoS-Schutz bis zu einem gewissen Maß an, indem jede Anfrage an den Server über dessen Firewall geht.
Ebenfalls werden Anfragen häufig im Cache des Servers gespeichert und wieder genutzt, sobald die selbe Anfrage gesendet wird.
So können sich auch kleinere Seiten vor solchen Angriffen schützen.
FunFact:
Steam hatte im Winter-Sale einen Fehler, dass Profile im Cache gespeichert wurden und beim Aufrufen vom eigenen Profil, wurde ein fremdes (egal ob privat oder nicht) angezeigt.