Die Abkürzung DDoS bedeutet Distributed Denial of Service und beschreibt eine Attacke auf einen Webserver, bei der dieser durch eine Vielzahl an Abfragen „überlastet“ wird bzw. keine anderen Abfragen von ordentlichen Besuchern mehr beantworten kann.
DDoS Attacken dienen damit zur Blockierung eines Servers und damit zu der eines darauf laufenden Webdienstes. Angreifer haben in der Vergangenheit beispielsweise Online-Spieldienste wie Origin oder Uplay mit solchen Attacken vorübergehend lahmgelegt. Eine der bislang größten Attacken gelang es im Oktober 2016 auf die Server des Unternehmens Dyn, welches beispielsweise den dynamischen Domaindienst DynDNS anbietet sowie in den USA als Provider großer Unternehmen wie Netflix oder Twitter dient. Entsprechend waren diese Seiten dadurch kurzzeitig nicht zu erreichen. Sogar auf das gesamte Internet bezogen war eine Verlangsamung messbar. Der Grund für den Erfolg einer so weitreichenden Attacke war die Vielzahl an Anfragen und insbesondere deren unterschiedliche Herkunft: Das erste Mal wurden dafür im großen Stil gekaperte Smarte Geräte wie Kühlschränke und anderes verwendet – solche sind auf Grund der mangelnden IT-Fähigkeiten der Firmen anfälliger als beispielsweise Produkte von reinen Softwarefirmen. Seitdem ist die Brisanz an IT-Sicherheit im IoT (Internet of Things (Englisch)) Bereich stark gestiegen.
Im Gegensatz zu DDoS Attacken kann die Vorstufe, sogenannte DoS Attacken, vergleichsweise einfach abgewehrt werden. Blogbetreiber sehen sich nur selten einer direkten DDoS Attacke ausgesetzt, DoS Attacken auf Grund von konkurrierenden Blogs oder wütenden Usern bzw. Kommentatoren sind allerdings möglich.
DoS Attacken kommen von einem Server – die Blockierung der entsprechenden IP wehrt den Angriff ab. DDoS Attacken kommen wiederum von mehreren Servern, was die Abwehr schwieriger macht. Unternehmen wie Cloudflare bieten Dienste zum Schutz an.
