Ich lese gerade etwas von DDoS-Angriffen auf eine Website bei meinem Webhoster. Muss ich mir Sorgen machen? Um was geht es da überhaupt? Und wieso schützt sich der Webhoster nicht dagegen?
Ich versuche es mal sehr vereinfacht (und dafür hoffentlich anschaulicher) darzustellen:
Stell dir vor, du betreibst in der Stadt ein Kiosk und warst zu einem Schüler gemein. Jetzt wollen dir im Gegenzug ein paar Schüler einen Streich spielen und verabreden sich, alle auf einen Schlag zu deinem Kiosk zu kommen und nach einem Gummibärchen für 5 Cent zu fragen. Sie zahlen aber alle mit einer 2,– €-Münze. Du kommst mit dem Wechselgeld kaum hinterher und kannst andere Kunden, die zur selben Zeit gerne eine Zeitschrift kaufen würden, nicht mehr bedienen. Du lehnst also den Service ab (auf englisch: Denial of Service).
Die Schüler setzen nun noch einen drauf und verabreden sich mit anderen Schülern aus einer Parallelklasse, um den “Angriff” zu wiederholen. Die Schüler kommen nun aus allen möglichen Ecken der Stadt und machen so einen großflächig verteilten (engl. distributed) “Angriff” aufs Kiosk. (Hacker nutzen dazu ein Bot-Netz, dass sie sich aufgebaut haben, in dem sie auf ganz vielen Webseiten Malware eingeschleust haben.)
Als Kiosk-Nutzer kannst du dich nicht davor schützen, dass plötzlich eine Gruppe von hundert Schülern vor deiner Tür steht. Du könntest zwar die Tür abschließen, aber das Ergebnis wäre das gleiche: Es geht keine Ware (beim Webserver sind das die Webseiten) mehr raus, womit die Schüler ihr Ziel erreicht haben.
Für Webhoster sind die Schutzmöglichkeiten ähnlich eingeschränkt. Sie können (nochmal: stark vereinfacht) schauen, ob bestimmte IP-Nummern-Kreise verwendet werden und diese Kreise pauschal sperren (“alle Anfragen aus Krakosien”), um andere (“Besucher aus Hierstadt”) zuzulassen.