>> Spielanleitung >  >> Spielanleitungen

Was ist ein DDoS-Angriff?

Viele Spieler haben versucht, sich bei ihrem bevorzugten Live-Service-Spiel anzumelden, nur um auf Anmeldewarteschlangen, Abstürze und ausgefallene Server zu stoßen. Natürlicher Datenverkehr kann diese Situationen zwar manchmal verursachen, aber DDoS-Angriffe sind genauso wahrscheinlich die Übeltäter. Während viele Spieler wissen, dass ein DDoS-Angriff bedeutet, dass sie wahrscheinlich eine Weile nicht spielen können, wissen weniger genau, was sie sind.

Kurz gesagt, DDoS-Angriffe sind böswillige Versuche, den Dienst eines normalen Servers zu stören, indem sie ihn mit gefälschtem Datenverkehr überfluten . Ein passender Vergleich wäre so, als würde man eine Autobahn voller leerer Autos füllen, die verhindern, dass echte Pendler zusammenfahren und ihre Ziele erreichen. Damit wollen sie Unternehmen Geld, Kunden und Reputation kosten. Diese Form der digitalen Kriegsführung ist überraschend einfach durchzuführen – und genauso schwer zu verhindern.

Was ist ein DDoS-Angriff?

DDoS steht für Distributed Denial-of-Service . Diese böswilligen Angriffe zielen darauf ab, einen einzelnen Server zu überwältigen, indem sie Angriffe von mehreren kompromittierten Computern, Servern und anderen Geräten aus starten. Diese Eindringlinge werden Bots genannt oder Zombies , werden von einer einzigen Quelle kontrolliert, die als Angreifer bezeichnet wird . Nachdem die Bots miteinander vernetzt wurden, sendet der Angreifer sie an einen einzelnen Server, um dessen Dienst mit einer Fülle falscher Anmeldeversuche zu blockieren.

Diese DDoS-Angriffe können Hunderte oder Tausende von einzelnen Login-IP-Adressen fälschen und unvorbereitete Server leicht überwältigen. Dadurch kann der Angreifer einen Serverabsturz verursachen und legitime Spieler daran hindern, sich zu verbinden. Es gibt viele Arten von DDoS-Angriffen, und die komplexesten Angriffe kombinieren oft mehrere Techniken gleichzeitig. Obwohl sie sich in ihren Einzelheiten unterscheiden, verfolgen sie alle das gleiche Endziel – Denial-of-Service .

  • Angriffe auf Anwendungsebene: Ein DDoS-Angriff, der auf die Teile eines Servers abzielt, die Informationen generieren und verarbeiten – wie z. B. das ständige Herunterfahren eines Kellners in einem Restaurant.
  • Protokollangriffe: Diese manchmal als SYN-Floods bezeichneten Angriffe senden falsche Befehle an Server und Netzwerkgeräte – so wie das Senden gefälschter Bestellungen an einen Linienkoch.
  • Volumetrische Angriffe: Diese DDoS-Angriffe überlasten Server, indem sie Bandbreite mit unnötig komplexen Daten verbrauchen – wie z. B. die Aufforderung an einen Drive-Thru-Server, das gesamte Menü zu lesen.

So verhindern Sie einen DDoS-Angriff

Das Verhindern oder Verwalten der Folgen eines DDoS-Angriffs ist schwieriger als es scheint. Der Schlüssel dazu besteht darin, normalen Traffic von falschem Traffic zu unterscheiden . Das Abschneiden des gesamten Datenverkehrs hindert legitime Kunden daran, mit dem Spiel oder Dienst zu interagieren – und spielt dem Angreifer direkt in die Hände. Aufgrund der Vielfalt an Komplexität und Techniken, die von Angreifern verwendet werden, erfordert die Minderung der Auswirkungen von DDoS-Angriffen mehrere Lösungen.

  • Anycast-Netzwerkverbreitung: Aufteilen des Servers auf mehrere Ziele – wie das Umleiten eines Flusses in mehrere kleinere Bäche. Dies erzeugt einen überschaubareren Datenverkehr, kann aber dennoch mit komplexen Angriffen überfordert werden.
  • Blackhole-Routing: Erstellen eines neuen falschen Ziels und Umleiten des gesamten Verkehrs dorthin – wie der Bau einer neuen Straße, die von einer Klippe führt. Unvollkommen, da es einen Denial-of-Service, aber eine starke Ausfallsicherheit erzeugt.
  • Ratenbegrenzung: Beschränkungen, wie viele Anfragen ein Server in einem Zeitfenster akzeptiert – wie eine Warteschlange für eine Achterbahn. Dies kann Serverabstürze verhindern, aber komplexe DDoS-Angriffe allein nicht bewältigen.
  • Firewall für Webanwendungen: Aufbau einer Verteidigungsschicht zwischen dem Angreifer und dem Server – wie ein Türsteher vor einem Club. Eine mächtige, aber komplexe Verteidigung.

Unabhängig davon, wie sich ein Dienst auf DDoS-Angriffe vorbereitet, ist es fast unmöglich, einen wirklich immun gegen ihre Auswirkungen zu machen. Mit der Weiterentwicklung der Anti-DDoS-Technologie werden DDoS-Angreifer sicherlich auch ausgefeiltere und komplexere Angriffsstrategien entwickeln. In der Zwischenzeit verstehen, was ein DDoS-Angriff ist ist – und geduldig mit belagerten Diensten zu sein – ist der beste Weg, wie die meisten Spieler helfen können.


Spielanleitungen