DoS steht für Denial of Service, während DDOS für Distributed Denial of Service steht. Bei einem DOS-Angriff wird nur ein Gerät verwendet, um eine große Anzahl von Paketen an den Server zu senden. Bei DDOS-Angriffen hingegen werden mehrere Systeme oder Geräte verwendet, um den Server anzugreifen. Im Wesentlichen sind DDOS-Angriffe eine Untergruppe der DOS-Angriffe. DDOS-Angriffe sind im Allgemeinen gefährlicher als DOS. Das Ziel beider Angriffe besteht darin, ein System, ein Netzwerk, einen Server oder eine Anwendung für legitime Benutzer unzugänglich zu machen, weil es mit Paketen überlastet ist.
01Bevor wir einen DOS- oder DDOS-Test-Angriff durchführen, klären wir zuerst die infrastrukturellen und juristischen Rahmenbedingungen ab. Danach kann es direkt losgehen. Bei einem DOS- oder DDOS-Test können zwei Strategien angewendet werden: Wir können versuchen, die Geräte blindlings zu überlasten oder eine bestimmte Schwachstelle im Netzwerk oder System anvisieren, um es offline zu bringen. Je nachdem wenden wir beide Strategien an, um Ihr System auf Herz und Nieren zu prüfen. Bei dem Test stehen wir permanent über eine Standleitung mit Ihnen in Kontakt. Im Zweifel können wir den Test sofort abbrechen, falls zu erkennen ist, dass das System dem Druck nicht standhält. Sie bekommen dabei per Livestream angezeigt, wie der aktuelle Test verläuft.
02Wie bei jedem Penetrationstest gibt es einige Risiken. So kann es beispielsweise zu einem Leistungsabfall Ihrer Systeme oder zu einem Serverabsturz kommen, wobei letzteres jedoch ein Worst-Case-Szenario darstellt. Es ist wichtig, daran zu denken, dass die Durchführung eines DOS- oder DDOS-Penetrationstests tatsächlich dazu beiträgt, die Risiken eines echten Angriffs zu verringern, so dass die mit der Durchführung der Tests verbundenen Gefahren ein kleiner Preis für die Sicherheit im wirklichen Leben sind. Um das Risiko weiter zu verringern, führen wir DOS- oder DDOS-Test in den frühen Morgenstunden durch, da dann die Server meist nicht ausgelastet sind. Somit kommt es zu keinen Einschränkungen für ihre Kunden.
03Im Anschluss an den DOS- oder DDOS-Test erhalten sie einen Testbericht mit allen Ergebnissen und Handlungsempfehlungen von uns. Letztendlich können DOS- oder DDOS-Penetrationstests wertvolle Informationen über Schwachstellen in Anwendungen und Gerätekonfigurationen aufdecken, die wir beheben können, um Angriffe von Bedrohungsakteuren zu verhindern. Daher ist es wichtig regelmäßig Ihre Web-Applicationen zu testen.
04
Copyright 2022 Cybersecurity Eins. Designed By Webseite eins
