Ein Distributed Denial of Service (DDoS) Angriff ist sehr allgemein gesprochen dann anzunehmen, wenn durch eine Vielzahl böswillig erzeugter Anfragen ein System nach außen hin nicht mehr erreichbar ist. Es gibt dabei drei Hauptangriffspunkte:
- Internetzugang
- Betriebssystem
- Dienste
So kann etwa durch massenhafte Anfrage, etwa über ein Botnetz, erreicht werden, dass der Webserver-Dienst überlastet wird weil er die vielfachen Anfragen nicht mehr bewältigen kann. Laut BKA fand im Jahr 2018 jeder dritte DDoS-Angriff über widerrechtlich genutzte Cloud-Server statt, was gegenüber dem Vorjahr einen Anstieg um ca. 80 % darstellt. Die Cloud-Server wurden dabei entweder direkt gehackt oder z. B. unter falschen Namen und mit gestohlenen Kreditkartendaten angemietet. Dabei ist zu beachten, dass Immer zielgerichteter DDOS-Angriffe eingesetzt werden, etwa gegen Online-Shops an bestimmten Umsatzstarken Tagen. Hervorzuheben sind dabei Multivektor-Angriffe (mehrere synchron ablaufende Angriffe unterschiedlicher Art) und Level-7-Angriffe; letzteres bezieht sich auf den Aufbau des sog. OSI-Modells in dem die 7. Schicht die Anwendungsschicht ist.
Dazu auch: Strafbarkeit von DDOS-Angriffen
