Ok, das Folgende ist vielleicht eine dumme Frage, aber da ich mich mit Hacking und Cybersicherheit noch nicht auskenne und gerade darüber nachdenke, wie ein Angriff auf eine Website aussehen könnte, frage ich Folgendes:
Was wäre, wenn Sie eine sehr große Anzahl von Maschinen (beispielsweise ein Botnetz) verwenden und eine Menge „Ping“-Prozesse auf ihnen ausführen würden, die alle gleichzeitig einen Webserver anpingen? Könnte dies tatsächlich den Server zum Absturz bringen oder seinen regulären Betrieb massiv stören?
Und gilt das schon als DDoS-Angriff, da ich mit vielen „Angreifern“ versuche den Server lahmzulegen?
Antwort1
Ja. Diese Art von Angriff wird als „Ping-Flood“ bezeichnet. Von einemCloudFlare-Seite über sie:
Was ist ein Ping-(ICMP)-Flood-Angriff?
Eine Ping-Flut ist eineDenial of ServiceAngriff, bei dem der Angreifer versucht, ein Zielgerät mit ICMP-Echoanforderungspaketen zu überlasten, wodurch das Ziel für den normalen Datenverkehr unzugänglich wird. Wenn der Angriffsverkehr von mehreren Geräten stammt, wird der Angriff zu einemDDoSoder Distributed-Denial-of-Service-Angriff.
Mein Eindruck ist, dass dies eine der frühesten Arten von DDoS-Angriffen war, aber sie wurden größtenteils von ausgefeilteren Angriffsarten abgelöst, wieSYN-Fluten.
Antwort2
Der Server würde dadurch wahrscheinlich nicht ausfallen, da die Beantwortung eines Pings (technisch gesehen ein ICMP-Echo-Request) nur sehr wenige Ressourcen verbraucht. Allerdings könnte die Netzwerkverbindung des Servers überlastet werden, wodurch legitime Zugriffe verdrängt werden und der Server dadurch praktisch unerreichbar wird. Und ja, das wäre ein DDoS-Angriff.