aber was ist denn eine DDOS-Attacke?
Das ist die Abkürzung für "Distributed Denial of Service" und dahinter verbirgt sich die Idee, dass man einen Server gnadenlos überlastet, in dem man idiotisch viele Anfragen an ihn schickt. Nur, wenn man das von zu Hause (oder von einem Netzwerkcenter) mit einem einzigen Rechner macht (was ja zumindest theoretisch machbar wäre), dann schützt sich der Verteidiger ganz einfach, in dem er die Anfragen von diesem einen Bösewicht ignoriert (bereits in der Firewall).
Deswegen ein "Distributed" Angriff, das ist ein verteilter Angriff. Wenn sich jetzt bei Facebook beispielsweise eine riesige Gruppe von eumerika-Hassern zusammen tut, am besten hunderttausende oder mehr, dann vereinbaren die miteinander, morgen mittag um 13:04 Uhr rufen wir alle gleichzeitig eumerika.de auf. Das hätte definitiv zur Folge, dass unserer Server einknickt. Denn das schaftt kein Server, so idiotisch viele Anfragen zu beantworten. Da ist noch nicht einmal wichtig, ob die Anfrage erfüllt werden kann, auch nur eine Fehlermeldung "Dokument nicht gefunden" beschäftigt den Server.
Und weil es aber sehr unwahrscheinlich und schlecht zu organisieren ist, dass sich da so viele Leute treffen um Blödsinn zu machen, deswegen kapern Hacker eben Rechner (Router sind auch nur Rechner), um denen dann beizubringen, dass sie ihrerseits alle gleichzeitig eine bestimmte Seite abrufen bzw. einen Server befragen. Da kommt man auch mit einer Firewall nicht dazwischen, denn die Firewall kann nur einzelne Rechner sperren, aber das weiß man ja vorher nicht, wer an der Attacke beteiligt ist.
Auf diese Weise kann man große Seiten großer Firmen in richtige Probleme bringen, sagen wir einfach mal, die gekaperten Router attackieren den Lufthansa Ticket Server. Dann können von einem Moment auf den anderen nicht mehr Online Tickets verkaufen, das wäre außerst ärgerlich und geschäftsschädigend (wobei die ganzen Pilotenstreiks ja auch langsam ätzend sind, aber das ist ein ganz anderes Problem). Und dann kann man, wenn man genügend kriminelle Energie hat, auch Firmen erpressen, entweder es wird bezahlt, oder die abertausenden gekaperten Bots greifen an. Die DDOS Attacke ist die gefürchtetste Form aller Netzwerkattacken, weil es kein wirklich Konzept dagegen gibt.