Distributed Denial of Service (DDoS) funktioniert, indem ein Zielserver, Netzwerk oder Dienst mit einer Flut an Internetverkehr überschwemmt wird. Dies wird in der Regel durch den Einsatz mehrerer kompromittierter Geräte erreicht, die häufig ein Botnetz bilden und gleichzeitig eine große Menge an Anfragen oder Datenpaketen an das Ziel senden. Das Ziel wird überlastet und ist nicht in der Lage, die übermäßige Last zu bewältigen, was dazu führt, dass es erheblich langsamer wird oder für legitime Benutzer überhaupt nicht mehr verfügbar ist.
Der DDoS-Schutz funktioniert durch die Erkennung und Eindämmung von bösartigem Datenverkehr, der darauf abzielt, ein Zielsystem zu überfordern. Dies kann eine Vielzahl von Techniken umfassen, wie z. B. Verkehrsanalyse, Ratenbegrenzung, IP-Blacklisting und den Einsatz spezieller Hardware oder Cloud-basierter Dienste, die darauf ausgelegt sind, bösartigen Datenverkehr zu absorbieren und herauszufiltern. DDoS-Schutzsysteme können zwischen legitimem und bösartigem Datenverkehr unterscheiden und echte Anfragen durchlassen, während schädlicher Datenverkehr blockiert oder umgeleitet wird, um sicherzustellen, dass das Zielsystem betriebsbereit bleibt.
DDoS-Angriffe funktionieren immer noch und stellen weiterhin eine weit verbreitete Bedrohung dar. Trotz der Fortschritte bei Sicherheitsmaßnahmen und Schadensbegrenzungstechniken entwickeln Angreifer ständig neue Methoden und Tools, um Schutzmaßnahmen zu umgehen. Die zunehmende Anzahl an mit dem Internet verbundenen Geräten und die Verfügbarkeit von DDoS-Mietdiensten tragen zur anhaltenden Wirksamkeit von DDoS-Angriffen bei.
DDoS-Angriffe werden gestartet, indem mehrere mit dem Internet verbundene Geräte verwendet werden, die häufig mit Malware infiziert sind, um eine große Menge an Datenverkehr an ein Ziel zu senden. Diese Geräte können vom Angreifer ferngesteuert werden, der den Angriff über einen Command-and-Control-Server (C&C) koordiniert. Der Angriff kann verschiedene Methoden wie volumetrische Angriffe, Protokollangriffe und Angriffe auf Anwendungsebene umfassen, die jeweils darauf ausgelegt sind, unterschiedliche Ressourcen des Zielsystems zu erschöpfen.
Ein DDoS-Angriff geschieht aus verschiedenen Gründen, darunter die Störung des Geschäftsbetriebs, die Erpressung von Geld, die Schädigung des Rufs oder die Abgabe einer politischen Stellungnahme. Angreifer können bestimmte Organisationen, Branchen oder Dienste ins Visier nehmen, um ihre Ziele zu erreichen. In einigen Fällen können Konkurrenten oder verärgerte Personen DDoS-Angriffe starten, um einem Rivalen zu schaden oder persönliche Beschwerden auszuräumen. Die Motivation hinter DDoS-Angriffen kann sehr unterschiedlich sein, das gemeinsame Ziel besteht jedoch darin, das Zielsystem nicht mehr verfügbar zu machen oder seine Leistung erheblich zu beeinträchtigen.