Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

DDoS-Malware - Prof. Dr. Norbert Pohlmann

DDoS-Malware

DDoS-Malware als Schadsoftware mit einem Botnetz ein IT-System lahmlegen

Was ist eine DDoS-Malware?


DDoS-Malware
Eine DDoS-Schadfunktion in Malware wird von einem Botmaster genutzt, um ausgesuchte Ziel-IT-Systeme (Opfer) koordiniert mit einer großen Last spezieller Anfragen mithilfe der kompromittierten IT-Systeme (Bots) durch Erschöpfung der verfügbaren Ressourcen (CPU, RAM, Bandbreite, …) lahmzulegen.
Siehe auch „Distributed Denial of Service (DDoS)“.

Wenn der Botmaster 100.000 Bots zur Verfügung hat, jeder Bot mit 100 KBit/s nur ein Bruchteil des Upstreams nutzen würde, dann könnte der Botmaster mit 10 G Bit einen wirkungsvollen DDoS Angriff durchführen. Bei 500.000 Bots und 200 KBit/s Bandbreite hätte der Botmaster schon 100 GBit/s zur Verfügung. Botnetze werden schon lange als Angriff auch auf die Verfügbarkeit von Diensten im Internet genutzt.

DDoS-Malware als Schadsoftware mit einem Botnetz ein IT-System lahmlegen
Abbildung: DDoS-Malware – © Copyright-Vermerk


IoT-Botnetze stellen eine neue Stufe der Gefahr für die Infrastruktur des Internets dar. Im Unterschied zu konventionellen Botnetzen bestehen IoT-Botnetze hauptsächlich aus kompromittierten IoT-Geräten. Die IoT-Geräte haben die Eigenschaft, dauerhaft und mit guter Bandbreite und nicht unter der direkten Kontrolle des Nutzers online verfügbar zu sein. Dadurch stehen die IoT-Geräte, einmal unter der Kontrolle eines Angreifers, immer für einen Angriff mit einer hohen verfügbaren Bandbreite bereit. Das Ausmaß dieser Bedrohung wurde 2020 durch einen DDoS Angriff von 2,3 Terabit pro Sekunde (TBit/s) auf Amazon, untern anderem durch IoT Botnetze, deutlich.

Angriffsstruktur: DDoS-Malware

Die DDoS-Schadfunktion ist im Prinzip ein M:1-Angriff, bei dem der Botmaster mithilfe der kompromittierten IT-Systeme (Bots) im Botnetz das Opfer belastet.

M-1 Cyber-Sicherheitsangriff als Ablaufdiagramm
Abbildung: M-1 Cyber-Sicherheitsangriff – © Copyright-Vermerk



Weitere Informationen zum Begriff “DDoS-Malware”

Artikel:
“Distributed Denial of Service Attacks (DDoS) – Wie robust sind unsere Dienste im Internet?”

“Gute, gutartige, schlechte und bösartige Software”

“Sandnet: Network Traffic Analysis of Malicious Software”

Vorlesung: “Cyber-Sicherheitsmaßnahmen gegen DDoS-Angriffe”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht






Summary
DDoS-Malware
Article Name
DDoS-Malware
Description
DDoS-Malware wird von einem Botmaster genutzt, um ausgesuchte Ziel-IT-Systeme koordiniert mit einer großen Last spezieller Anfragen mithilfe der kompromittierten IT-Systeme durch Erschöpfung der verfügbaren Ressourcen (CPU, RAM, Bandbreite, …) lahmzulegen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
DDoS-Malware als Schadsoftware mit einem Botnetz ein IT-System lahmlegen
DDoS-Malware Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten