Ein DDoS-Angriff, kurz für „Distributed Denial of Service“, ist eine Form von Cyberangriff, bei dem ein Netzwerk, Server oder Online-Dienst gezielt überlastet wird, um dessen normale Funktion zu unterbrechen oder vollständig lahmzulegen.
Der Begriff beschreibt, dass die Überlastung von vielen verteilten Quellen gleichzeitig erfolgt, meist über ein Botnet aus infizierten Geräten, die ohne Wissen der Eigentümer ferngesteuert werden. Ziel ist es, die Erreichbarkeit der angegriffenen Systeme für legitime Nutzer zu verhindern, wodurch Dienste wie Webseiten, Online-Plattformen oder Unternehmensnetzwerke vorübergehend oder dauerhaft gestört werden.
Bei einem DDoS-Angriff werden in der Regel große Mengen an Datenverkehr oder Anfragen auf ein Zielsystem geschickt, wodurch dessen Ressourcen wie Bandbreite, Prozessorleistung oder Speicher ausgelastet werden. Die Angriffsmethoden variieren dabei, von simplen Überflutungen mit Netzwerkpaketen über gezielte Protokollangriffe bis hin zu komplexen Applikationsebene-Angriffen, die schwer zu erkennen sind. Da die Angriffe von vielen verschiedenen Quellen ausgehen, ist es für Sicherheitsdienste schwierig, die legitimen Nutzer von den Angreifern zu unterscheiden, und Gegenmaßnahmen müssen in Echtzeit erfolgen, um die Auswirkungen zu begrenzen.
DDoS-Angriffe werden sowohl aus kriminellen als auch aus politischen oder ideologischen Motiven durchgeführt. Kriminelle nutzen sie oft zur Erpressung, indem sie Lösegeld verlangen, um die Angriffe zu stoppen, oder um Konkurrenten zu schädigen. Hacktivisten setzen DDoS ein, um Aufmerksamkeit für politische Ziele zu erzeugen, während staatliche Akteure komplexe Angriffe zur Destabilisierung kritischer Infrastrukturen einsetzen können. Die Schäden reichen von wirtschaftlichen Verlusten durch Ausfallzeiten bis hin zu Imageverlust und Vertrauensschäden bei Nutzern oder Kunden.
Die Abwehr von DDoS-Angriffen erfordert technische Maßnahmen wie Traffic-Filterung, Lastverteilung, Skalierung von Ressourcen und die Zusammenarbeit mit Internetdienstanbietern, um den eingehenden Datenverkehr zu kontrollieren. DDoS-Angriffe gehören zur übergeordneten Gruppe von Cyberangriffen und verdeutlichen, wie verteilte Schadsoftware, Netzwerkinfrastrukturen und Sicherheitslücken gezielt ausgenutzt werden, um Systeme lahmzulegen und digitale Dienste zu stören.
