Distributed-Denial-of-Service attack (DDoS-Angriff)

Denial of Service (DoS) bezeichnet die Nichtverfügbarkeit eines Internetdienstes, der verfügbar sein sollte. Häufiger Grund ist eine Überlastung des Datennetzes, der unbeabsichtigt verursacht werden kann, oder durch gezielte Angriffe auf die Server des Datennetzes.

Im Fall einer durch eine Vielzahl von gezielten Anfragen verursachten Dienstblockade spricht man von einer Denial-of-Service-Attacke.

Wenn die Anfragen von einer großen Zahl an Rechnern aus durchgeführt werden, liegt ein Distributed-Denial-of-Service attack (DDoS-Angriff) vor.

Da bei einem DDoS-Angriff die Anfragen von vielen unterschiedlichen Quellen (IP-Adressen) ausgehen, ist es nur schwer möglich, den hinter der Attacke stehenden Angreifer zu blockieren, ohne die Kommunikation mit dem Netzwerk einzuschränken.

Das CMS-System WordPress ist regelmäßig Ziel von DDoS-Attacken. Ein Plugin liefert gute Dienste, es nennt sich „Limit Login Attempts Reloaded“. Dieses Plugin blockiert Zugriffsversuche über die xmlrpc.php und wp-login.php, wenn von einer IP-Adresse ausgehend mehr al „x“ Fehlversuche registriert wurden.

DDoS-Angriffe werden überwiegend mit Hilfe von Bot-Netzwerken (Botnet) ausgeführt, dank derer innerhalb von Sekunden viele Tausende bis zehntausende Angriffe von ebenso vielen unterschiedlichen IP-Adressen ausgeführt werden.