Wie Online-Kriminelle mit DDoS-Attacken Server lahm legen

Eine der größten Plagen für die Betreiber von Webseiten sind DDoS-Attacken (Distributed Denial of Service). Ein beliebtes DDos-Szenario ist es, den Webserver mit „regulären“ Anfragen zu bombardieren, bis dieser vollkommen überlastet und nicht mehr in der Lage ist, die Anfragen von normalen Nutzern zu beantworten. Eine weitere Möglichkeit ist ein „SYN-Flood“. In diesem Fall baut der Angreifer extrem viele Verbindungen auf. Diese werden jedoch nicht vollständig hergestellt, sodass das Ziel je nach Konfiguration von wenigen Sekunden bis zu einigen Minuten auf den kompletten Aufbau wartet. Wenn eine Zielseite nun mit diesen Anfragen geflutet wird, wird für jede halbo¬ffene Verbindung ein Eintrag angelegt – mit der Folge, dass der Speicher früher oder später voll sein wird. Ist dieser Punkt erreicht, nimmt das Ziel keine weiteren Verbindungen mehr an und ist nicht mehr erreichbar.

Mit entsprechend hoher Intensität, sprich viel Bandbreite, ausgeführt ist kaum ein Kraut gegen DDos gewachsen. Den Betreibern bleibt dann meist nur abzuwarten, bis die Attacken aufhören. Erst dann sind ihre Websites oder Services wieder für die Außenwelt erreichbar. Genau darin liegt das Interesse von Konkurrenten mit krimineller Energie: Denn ist der Mitbewerber nicht mehr erreichbar, wechseln die potenziellen Kunden zu ihm. DDoS-Attacken führen auch zur Rufschädigung beispielsweise eines E-Mail-Providers. Ist der Dienst nicht verfügbar, werden die Kunden schnell unzufrieden. Häufig werden DDoS-Attacken innerhalb der Szene gegen andere Seiten oder Boards ausgeführt, um diese aus dem Netz zu drängen. Dies geschieht aus kommerziellen Gründen, teilweise aber auch einfach nur aus Neid oder Abneigung gegen den anderen. Auch hier werden die üblichen Zahl- und Kontaktwege genutzt.
ren Spammern genutzt wurden.