DDoS steht für Distributed Denial of Service — auf Deutsch: verteilte Dienstverweigerung. Das Ziel ist simpel: einen Server, eine Website oder einen Dienst mit so vielen Anfragen zu überfluten, dass er für echte Nutzer nicht mehr erreichbar ist.
Stell dir eine Telefonhotline vor, die für normale Anrufer gedacht ist. Wenn tausende Anrufer gleichzeitig durchklingeln — alle ohne echtes Anliegen — kommt niemand mehr durch. Genau das macht ein DDoS-Angriff, nur mit Datenpaketen.
Das „Distributed" ist der Kern: die Anfragen kommen nicht von einem Rechner, sondern von tausenden — oft gekaperten Geräten weltweit. Ein einzelner Angreifer würde sofort blockiert. Tausende verteilte Quellen lassen sich kaum unterscheiden von echtem Verkehr.
Ein DDoS-Angriff beginnt lange bevor er sichtbar wird. Der Angreifer baut sich zuerst eine Armee aus gekaperten Geräten auf — ein sogenanntes Botnet.
Nicht jeder DDoS-Angriff funktioniert gleich. Grob gibt es drei Familien — je nachdem, welche Schwachstelle eines Systems sie ausnutzen.