DDoS vs. DoS: Was ist der Unterschied?
Immer wenn eine Website ausfällt, werden zwei Wörter häufiger verwendet als andere: DDoS und DoS. Sie klingen nicht nur ähnlich, sondern haben auch nahezu identische Effekte. Aber das heißt nicht, dass Sie sie austauschbar verwenden können.
Also, DDoS vs DoS: Welchen Begriff verwenden Sie, wenn Ihre Lieblingswebsite das nächste Mal abstürzt?
DDoS vs DoS: Sie sind nicht so unterschiedlich
Es ist am besten, mit den verwirrenden Akronymen zu beginnen. DoS steht für Denial of Service und DDoS steht für Distributed Denial of Service oder Distributed DoS.
Um zu verstehen, was ein DDoS-Angriff ist, müssen Sie zunächst das Konzept von DoS in den Griff bekommen. Denial-of-Service allein ist nicht immer bösartig. Es tritt auf, wenn Benutzer nicht auf eine Website zugreifen können, weil ihre Server voll ausgelastet sind.
Dies kann aus verschiedenen Gründen passieren. Ein Post könnte auf einer Nachrichtenseite unerwartet viral werden. Da immer mehr Menschen von ihren Social-Media-Konten auf dieselbe Webseite verlinken, überfluten Hunderttausende, wenn nicht Millionen von Benutzern die Website fast gleichzeitig, um die Geschichte zu lesen.
Die meisten großen Websites, wie große Nachrichtenagenturen und Social-Media-Plattformen, sind mit Servern mit hoher Kapazität und Backup-Servern ausgestattet. Auf diese Weise sind ihre Websites, wenn überhaupt, nur für kurze Zeit offline.
DDoS und DoS: Vom Vorfall zum Angriff
DoS allein ist ein unvermeidliches Ereignis, um online zu sein. Aber zufälliges DoS unterscheidet sich stark von DoS- oder DDoS-Angriffen.
Das Starten eines DoS- oder DDoS-Angriffs ist für viele Cyberkriminelle oft die erste Wahl, egal ob ihr Ziel Vandalismus oder Cyberterrorismus ist. Im Gegensatz zu anderen Arten von Cyberangriffen erfordern DoS-Angriffe jedoch nicht viel technisches Know-how.
Der Unterschied zwischen DoS- und DDoS-Angriffen ist die Quelle des gefälschten Datenverkehrs. Bei einem DoS-Angriff sendet der Täter von einem einzigen Ort aus gefälschten und schnellen Datenverkehr auf seine Zielwebsite oder Online-Plattform. Diese Angriffe sind einfacher auszuführen, aber auch viel einfacher zu erkennen und rechtzeitig zu blockieren, um einen Absturz des Servers zu verhindern.
Darüber hinaus haben DoS-Angriffe eine relativ geringe Intensität und die Ausführung dauert eine Weile. DDoS-Angriffe hingegen gleichen alles aus, was DoS-Angriffen fehlt.
Ein verteilter DoS-Angriff bedeutet, dass der gefälschte Datenverkehr aus mehreren Quellen und Orten kommt, wobei häufig Bots von Remote-Computern verwendet werden. DDoS-Angriffe sind viel schwieriger zu antizipieren und zu blockieren, da es eine Weile dauert, bis Sicherheitssysteme den Angriff erkennen, wenn er verbreitet wird.
Bis das Sicherheitssystem der Site das Angriffsmuster erkennt, ist es manchmal zu spät. DDoS kann ein viel höheres Verkehrsvolumen pumpen, das die Website fast sofort lahmlegt.
Sie sind immer noch ein großes Thema
Aufgrund ihrer Einfachheit denken Sie vielleicht, dass große Websites bereits Wege gefunden haben, um sicher zu bleiben, und dass nur kleine Websites betroffen sind. Aber das ist nicht der Fall. Tatsächlich gibt es mittlerweile mehrere Arten von DDoS-Angriffen .
Der erste dokumentierte DoS-Angriff war im Februar 2000, als es einem 15-jährigen kanadischen Hacker gelang, mehrere E-Commerce-Websites wie Amazon und eBay zu zerstören.
Amazon berichtete, dass sie Anfang 2020 einen versuchten DDoS-Angriff abgewehrt haben. Der Angriff hatte eine Datenverkehrsrate von 2,3 Tbit/s – oder Terabit pro Sekunde. Dies entspricht etwas mehr als einer Billion Bits pro Sekunde und übertrifft damit den vorherigen DDoS-Rekord von 1,7 Tbit/s, der 2018 auf GitHub abzielte.
Sie gehen nicht weg
Mit der Einführung von 5G wird das Internet immer schneller. Zusammen mit der Zunahme der Internet- und Computerkenntnisse und der Remote-Hardwareverfügbarkeit – wie Server und IoT-Geräte – bedeutet dies stärkere DDoS-Angriffe.
Die einzige Möglichkeit, einen DDoS-Angriff zu vermeiden, besteht darin, ihn frühzeitig zu erkennen, bevor er Ihre Server überlastet. Theoretisch ist die Antwort eine intelligentere Erkennung von gefälschtem Verkehr und eine menschliche Verifizierung.