Wir unterscheiden zwischen dem
- Denial of Service (DoS),
- der Denial of Service Attack (DoSA),
- dem Distributed Denial of Service (DDoS) und
- der Distributed Reflected Denial of Service Attack (DRDoS).
Die einzelnen Definitionen folgen unter den entsprechenden Überschriften weiter unten. Im Grunde geht es hier immer darum, dass ein Internetdienst nicht zur Verfügung steht. Die einzelnen Abstufungen definieren lediglich der Information, auf welcher Grundlage der Dienst nicht zur Verfügung steht.
Denial of Service – Dienst ist nicht erreichbar
DoS besagt lediglich, dass ein Dienst oder eine Webseite nicht zur Verfügung steht, obwohl sie es sollte. Der Dienst ist also durch Softwarefehler oder Überlastung nicht erreichbar. Die Gründe sind sehr vielfältig und müssen nicht immer absichtlicher oder böswilliger Natur sein.
Denial of Service Attack – Dienst ist aufgrund einer Attacke nicht erreichbar
Sollte ein Angreifer sehr viele Anfragen an einen Dienst senden, spricht man von einer DoSA – ein Angriff um die Verfügbarkeit zu blockieren oder mindestens einzuschränken.
Distributed Denial of Service – Dienst ist aufgrund einer koordinierten Attacke nicht erreichbar
Wenn es sich um einen koordinierten Angriff mittels eines Botnets handelt, spricht man vom typischen DDoS-Angrif. Dabei werden vorab infizierte Rechner zur gleichen Zeit so umfunktioniert, dass alle parallel auf einen bestimmten Internetdienst zugreifen und die Server dadurch überlasten. Effekt: Die Webseite/der Dienst ist für die regulären Benutzer nicht mehr erreichbar. Durch die Vielzahl von Computern im Botnet kann sich der Angreifer verschleiern, eine Rückverfolgung ist schwierig, aber nicht unmöglich.
Distributed Reflected Denial of Service Attack – Verschleierter Angriff
Beim verschleierten Angriff nutzen die Angreifer andere Dienste, um den Angriff durchzuführen. Mittels IP-Spoofing (gefälschte IP-Adresse nutzen) werden die Anfragen an den Dienst gesendet und somit bleibt der Angreifer in den meisten Fällen anonym.