Unter dem Begriff „DDoS-Attacke“ verstehen fachkundige Menschen einen strukturierten Angriff auf Webserver eines Unternehmens oder Dienstleisters. Dabei wird versucht das System des Opfers gezielt mit Anfragen aus einem Botnetz so zu überlasten, dass die Infrastruktur zusammenbricht.
Dieser Sachverhalt ist strafbar und wird von Kriminellen oftmals benutzt, um Unternehmen einen Schaden zuzufügen oder diese zu erpressen. Mittlerweile hat sich eine DDoS-Attacke ebenso als Protestaktion etabliert, wobei versucht wird aus politischen Gründen Dienste zu stören.
DDoS steht als Abkürzung für Distributed-Denial-of-Service was so viel bedeutet wie die „Verweigerung des Dienstes“. Ein Dienst wird also blockiert und ist nicht verfügbar.
Wir funktioniert der Angriff im Detail?
Es gibt im Internet viele ungeschützte Systeme, die nicht über das neueste Update Ihrer CMS-Software verfügen oder an anderen Punkten diverse Unsicherheiten aufweisen.
Kriminelle nutzen diese Sicherheitslücken, um sich Zugang zu dem System zu verschaffen. Dort wird dann eine Schadsoftware installiert, welche die Kontrolle über das System übernimmt.
Diese infizierten Rechner werden dann über die Schadsoftware zu einem Netzwerk (Botnetz) zusammengeschaltet und agieren auf Knopfdruck quasi als Angriffswaffe. In den meisten Fällen merken die infizierten Rechner nicht, dass ihre Systeme gekapert worden sind.
Dieses Botnetz kann aus mehreren tausend Systemen bestehen und sendet nun gebündelt laufend unzählige Anfragen an das System eines bestimmten Opfers. Bei extremen Angriffen können sogar Millionen infizierte Systeme an der Attacke beteiligt sein. Ohne einen DDoS-Schutz ist der Webserver des Opfers nicht in der Lage den Angriff abzuwehren und das System überlastet.
Die Webserver des Opfers sind nicht mehr erreichbar und stürzen ab, somit droht dem Unternehmen ein finanzieller Schaden.
Wie funktioniert guter DDoS-Schutz?
Letztlich sollte jeder Administrator sein System aktuell und sicher halten, um somit einem Missbrauch vorzubeugen. Allerdings erweist sich dies in einem weltweit immer größer werdenden Internet als Utopie.
Bei normalem Traffic-Anstieg sorgt eine Lastverteilung der Server für einen reibungslosen Betrieb, doch bei einer DDoS-Attacke können maximale Angriffsvolumen von mehr als 300 GBit/s entstehen.
Das sind riesige Datenströme, die in der Regel nur von spezialisierten kommerziellen Anbietern abgefangen werden können, die über entsprechende Anbindungen verfügen.
Anzahl und Komplexität der Angriffe steigen
Das Internet der Dinge ist in starkem Wachstum und findet mittlerweile fast überall Anwendung. Doch mit der zunehmenden Digitalisierung im Privatbereich und im Wirtschaftsbereich, ergeben sich neue Gefahren. Smarte Geräte dienen bei DDoS-Attacken mittlerweile als starker Faktor.
Die Zahl der Angriffe in Deutschland ist, im Vergleich zum Vorjahr, in 2017 um 19 Prozent gestiegen. In der Region Deutschland/Österreich/Schweiz erfolgen mittlerweile durchschnittlich 22 Angriffe pro Stunde.*
Dabei kommt es zu Multivektor-Angriffen, das sind hochkomplexe mehrstufige Angriffe, welche die Abwehr erschweren können.
Sie haben Fragen zur Sicherheit Ihrer Website?
Unsere Kunden haben automatisch ohne Mehrkosten bereits den sogenannten DDoS-Grundschutz, welcher kleinere Angriffe problemlos abwehrt. Darüber hinaus können wir Ihnen maßgeschneiderte Lösungen für Ihren individuellen DOS-Schutz anbieten.
Wir helfen Ihnen gerne weiter und sagen Ihnen was zu tun ist und wie Sie sich schützen können. Sprechen Sie uns direkt an!
* Quelle: it-daily.net, am 01.06.2018