tobias-hartmann.net - IT Blog

Effektiver Schutz vor DDoS Attacken

22. September 2015

Schutz vor DDoS

Effektiver Schutz vor DDoS Attacken

Nicht nur für Firmen und größere Webseiten stellen sie ein erhebliches Problem dar, die so genannten Distributed Denial of Service Attacken oder auch kurz DDoS Angriffe. Im Zuge der globalen Vernetzung wird das Problem nicht kleiner, sondern beschäftigt mittlerweile jeden Branche die ihren Fuß im Internet stecken hat und dazu gehört mittlerweile heutzutage so gut wie jedes Geschäftsfeld. Von Firmen-Netzwerken bis hin zu Webseiten der Unternehmen sind eine Vielzahl von Komponenten betroffen. Nicht von ungefähr kommt daher die Einschätzung vieler IT-Experten, die Bedrohung durch DDoS Angriffe zu einem wesentlichen Punkt in der Strategie vieler Sicherheitskonzepte werden zu lassen.

 

Über Umwege wird der Server attackiert

DDoS Angriffe Stellen eine große Bedrohung sowie ein unkalkulierbares Risiko dar. Webseiten können beispielsweise durch solche Angriffe mit Leichtigkeit komplett lahm gelegt werden. Je nach Größe der betroffenen Webseite und des Unternehmens spielen hier unterschiedliche wirtschaftliche Verluste eine enorme Rolle. Um eine Webseite zu deaktivieren, schleichen sich DDoS Angriffe über Umwege auf den Server. Dies gelingt durch eine wahre Flut von Scheinanfragen die der Server nicht mehr zuordnen kann, eine Überlastung ist die Folge. Dies passiert nicht selten von verschiedenen Orten gleichzeitig. Das Resultat solcher DDoS Angriffe sind im besten Fall langsam ladende Webseiten. Der Nutzer spürt diese Attacke im stockenden Bild und Text Aufbau einer aufgerufenen Webseite. Im schlimmsten fälle führen die Angriffe zu einer kompletten Blockade der Webseite so das ein Zugriff von außen ab jetzt komplett unmöglich wird.

 

Botnets sorgen für größere Angriffe

DDoS Angriffe besitzen keine festen Quellen, es existieren mehrere Ursprungspunkte wie zum Beispiel Hacker die Webseiten aus Spaß attackieren oder solche die für diese Arbeit sogar bezahlt werden. Das eigentliche Problem stellen Botnets dar, befallene Computer die ohne ihres Wissens Teil des DDoS Angriffs werden obwohl sich der Auslöser für den Angriff wo anders befindet. Um einen DDoS Angriff abwehren zu können kommt es auf die Größe des Angriffs an. Je nach Größe scheitern auch Multimillionen-Dollar Unternehmen an der Abwehr von DDoS Angriffen da sich nicht nur Technik und Schütz parallel entwickeln sondern die schiere Masse attackierender Computer im Botnets nicht bestimmen lässt und solche Angriffe unerwartet und plötzlich erfolgen, sowie kleinste Fehler im System nutzen um dieses zu Fall zu bringen. Daher existieren spezifische Lösungen für wichtige Elemente wie den Schutz des Ausgangsservers oder diverse Webanwendungen damit dieser einer DDoS Attacke nicht leichtfertig zum Opfer fallen.

 

Den Schaden eindämmen

Um DDoS Attacken zu begegnen existieren einige Lösungen die dafür sorgen, dass es zumindest nie zu einer totalen Zerstörung und damit einem Stillstand des Servers kommen wird. Durch ständige Entwicklungen auf beiden Seiten lassen sich DDoS Attacken nicht komplett aufhalten jedoch durchaus eindämmen. Vor allem die Attacken mit kriminellen, erpresserischen Zügen mehren sich. Betroffene Firmen die auf eine lauffähige Webseite angewiesen sind bleibt oftmals nichts anderes übrig als zu zahlen damit die Attacken aufhören, zahlreiche Konkurrenten nutzen die Investition in gezielte DDoS Attacken. Link11 oder NTT Communications sowie Prolexic von Akamai sind nur einige der Möglichkeiten um gegen solche Attacken vorzugehen. Diese DDoS-Schutzdienste richten sich in erster Linie an Firmen. Falls eine DDoS Attacke erfolgt, sorgt eine Fachgruppe für eine schnelle Umleitung der aktuell attackierten Seiten durch das BGP Protokoll oder DNS Forwarding. Hier kann natürlich ein eigenes internes Team für den Schutz der Webseite zu Rate gezogen werden oder ein externer Dienstleister in Anspruch genommen werden. Durch die jährlich steigenden Verluste der Unternehmen, dank der DDoS Angriffe, lohnt sich die Investition in einen sorgfältigen DDoS Schutz in jedem Fall.

 

Präventive Maßnahmen ergreifen

Unternehmen sollten sich, um DDoS Angriffe vorzubeugen, über präventive Maßnahmen informieren, so dass Angreifer bereits in der Entstehungsphase davon abgeneigt sind, eine Attacke durchführen. Hierbei kann nachgeschaut werden, mit welcher Serverarchitektur gearbeitet wird und von alten HDD Festplatten auf die 20xschnelleren SSD Platten umsteigen. In Folge muss mehr Aufwand betrieben werden, um solche Server zum Ausfall zu zwingen. Im Mittwald Blog wurde dazu ein Artikel verfasst, der sich mit der einhergehenden Performanceverbesserung ihrer Root Server beschäftigt.



Ähnliche Artikel