diff --git a/KN06/KN06.md b/KN06/KN06.md
index 47ce38d..8852845 100644
--- a/KN06/KN06.md
+++ b/KN06/KN06.md
@@ -5,6 +5,10 @@
 [01b2]: ./x_res/01_Loadbalancer2_ORIG.png
 [01a3]: ./x_res/01_Loadbalancer3_600.png
 [01b3]: ./x_res/01_Loadbalancer3_ORIG.png
+[01a4]: ./x_res/01_Loadbalancer4_600.png
+[01b4]: ./x_res/01_Loadbalancer4_ORIG.png
+
+
 [97a]: ./x_res/97_500_Error_600.png
 [98a]: ./x_res/98_500_Error_600.png
 
@@ -128,11 +132,11 @@ Genau. Um diesen - oder ähnliche - **Use-cases** in den Griff zu bekommen, ben
 ##### Use Case: Denial of Service
 Denial of Service (DoS) bezeichnet eine Cyberangriffstechnik, bei der ein Angreifer versucht, ein Computersystem oder eine Website durch Überlastung mit Traffic oder Anfragen unzugänglich zu machen. Das Ziel ist, legitimen Nutzern den Zugriff zu verweigern, indem die Ressourcen des Zielsystems erschöpft werden. DoS-Angriffe oder auch gewöhnliche technische Störungen können erhebliche Schäden verursachen und werden durch verschiedene **proaktive** Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection Systems bekämpft und zusätzlich mit Monitoring-Software überwacht. Der Load Balancer hat aber eine andere Aufgabe und ist nicht darauf ausgelegt, solche Problem zu lösen. Und genau da kommt der **Auto Scaler** ins Spiel. Der **Auto Scaler** gehört zu den **reaktiven** Sicherheitsmassnahmen. Er wird durch einen **Trigger** aktiviert. Das ist entweder ein **Status Check** der einen Alarm auslöst, oder eine **CloudWatch-Metrics**, die eine Grenzwertüberschreitung meldet. Er kommt also erst zum Zug, wenn irgendetwas **nicht** stimmt. Die vier Bilder unten zeigen genau ein solches Szenario auf.       
 1. **Normale Nutzung** Load Balancer mit **zwei** Instanzen: :mag_right: [Originalbild][01b] _(oder unten auf erstes Bild klicken)_
-2. **Denial of Service** (Überlastung des Servers): :mag_right: [Originalbild][01b3] _(oder unten auf zweites Bild klicken)_
+2. **Denial of Service** (Überlastung des Servers): :mag_right: [Originalbild][01b4] _(oder unten auf zweites Bild klicken)_
 
   1 Normale Nutzung | 2 Denial of Service (wegen Überlastung) 
   :---:|:---:
- [![1. Load Balancer ok][01a]][01b] |  [![2. Denial of Service][01a3]][01b3] 
+ [![1. Load Balancer ok][01a]][01b] |  [![2. Denial of Service][01a4]][01b4] 
 
 3. **Error Code 500**. Der Server ist überlastet.
 4. User können nicht mehr auf die Applikation zugreifen.
diff --git a/KN06/x_res/01_Loadbalancer4_600.png b/KN06/x_res/01_Loadbalancer4_600.png
new file mode 100644
index 0000000..996d17d
Binary files /dev/null and b/KN06/x_res/01_Loadbalancer4_600.png differ
diff --git a/KN06/x_res/01_Loadbalancer4_ORIG.png b/KN06/x_res/01_Loadbalancer4_ORIG.png
new file mode 100644
index 0000000..d231624
Binary files /dev/null and b/KN06/x_res/01_Loadbalancer4_ORIG.png differ