Denial of Service

Denial of Service (DoS) sind beabsichtigte Überlastungsangriffe auf IT-Infrastrukturen und Web-Applikationen. Erfolgen sie koordiniert und von einer größeren Anzahl von Computern, so spricht man von Distributed Denial of Service. Die Beweggründe für DoS-Angriffe können vielfältig sein. Meistens sind sie aber kriminell, politisch oder religiös motiviert. Die Spanne reicht von Erpressungen und Schutzgeldforderungen bis hin zu Racheakten und Sabotage.

Gefährdungstrend

Die Gefährdung durch Denial of Service nimmt weiter zu. Kritisch sind vor allem die massiven Bandbreitenintensitäten, die sich mittlerweile erzielen lassen. Denn sie überschreiten in vielen Fällen bereits die Leistungsbandbreite einzelner Provider, was eine effektive Abwehr umso schwieriger macht.

Denial of Service - Volumen Bild vergrößern

Volumen

Im Jahr 2017 hat die maximale Bandbreitenintensität von Distributed Denial of Service (DDoS) Angriffen mit mehr als 600 Gbps erstmals seit Langem abgenommen. Bereits fast 25 Prozent der berichteten Attacken haben eine Intensität von über 100 Gbps.
(Datenquelle: Arbor Networks – Worldwide Infrastructure Security Report XIII)

Denial of Service - Ziele Bild vergrößern

Ziele

Die meisten Distributed Denial of Service (DDoS) Angriffe auf Applikationsebene erfolgten 2017 wie bereits in den Jahren zuvor gegen HTTP-, DNS- und HTTPS-Applikationen.
(Datenquelle: Arbor Networks – Worldwide Infrastructure Security Report XIII)

Denial of Service - Methoden Bild vergrößern

Methoden

Bei Distributed Denial of Service (DDoS) Angriffen werden üblicherweise mehrere Angriffsmethoden angewendet. HTTP-GET flood stellte 2014 mit rund 45 Prozent wie bereits in den Jahren zuvor die häufigste Methode auf Applikationsebene dar.
(Datenquelle: Arbor Networks – Worldwide Infrastructure Security Report X)

Denial of Service - Dauer Bild vergrößern

∅ Dauer

Die durchschnittliche Dauer von Distributed Denial of Service (DDoS) Angriffen nahm 2017 im Vergleich zu den Vorjahren zu. In der Regel kam es zu längeren Angriffen, wobei rund 25 Prozent eine Dauer über 24 Stunden aufwiesen. 23 Prozent der Attacken dauerten unter einer Stunde.
(Datenquelle: Arbor Networks – Worldwide Infrastructure Security Report XIII)

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 01.02.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria