Ein DDoS Angriff (Distributed Denial of Service) gehört mittlerweile zu den häufigsten Cyberattacken im Netz. Kriminelle kapern fremde Rechner und Server und greifen damit im Verbund Webseiten an. Es kommt zu einer Überlastung mit Anfragen, so dass die Website vorübergehend nicht mehr erreichbar ist. Die Downtime hat finanzielle Folgen und schadet dem Ruf des angegriffenen Unternehmens. Oft wird ein DDoS Angriff erst eingestellt, wenn ein bestimmter Geldbetrag an die Erpresser gezahlt wurde.
Was ist ein DDoS Angriff?
DDoS Attacken werden von mehreren Rechnern gleichzeitig und verteilt durchgeführt. Dafür kapern Hacker mittels Schadsoftware verschiedene Computer und schließen diese in einem sog. Bot-Netz (auch Zombie-Armee genannt) zusammen. Anschließend wird der angegriffene Server von diesem ferngesteuerten Bot-Netz mit ständigen, gleichzeitigen Anfragen und Zugriffsversuchen überflutet wird. Die Webressource kann dieser Überlastung nicht standhalten, so dass die Seite vorübergehend nicht mehr verfügbar ist. Folglich kommt es zu einer „Dienstverweigerung“ (Denial of Service).
Oft ist das Ziel der Angreifer die Erpressung eines Lösegeldes. In manchen Fällen soll durch den DDoS Angriff auch dem Ruf des Unternehmens geschadet werden. Oder die Attacke hat politische oder persönliche Gründe. Manchmal dient der Angriff auch nur zur Ablenkung für einen größeren Datendiebstahl.
DDoS Schutz: So schützen Sie sich vor einem DDoS Angriff
Ein großangelegter DDoS Angriff hat enorme Auswirkungen auf das attackierte Unternehmen. Deshalb ist es sinnvoll, sich zusammen mit seinem Provider auf diese Attacken vorzubereiten und entsprechende Schutzlösungen zu etablieren:
- Basisschutz im Rechenzentrum
Geschäftskunden, die einen Hosting- oder Cloud-Anbieter nutzen, können davon ausgehen, dass der Anbieter einen Basisschutz im eigenen Rechenzentrum eingerichtet hat. Der Provider bewirbt dies häufig als kostenfreien DDoS Schutz für seine Kunden. Allerdings garantiert diese Lösung nicht die Erreichbarkeit bei einer Attacke auf die eigenen Systeme.
- CDN-basierte Lösungen
CDN-Lösungen (Content Delivery Network) wehren einen DDoS Angriff schon am Rande des Netzwerks ab, bevor er die Internetanwendung erreicht. Die CDN-Lösung wird der Hosting-Umgebung vorgeschaltet und säubert den Traffic. Auf diese Weise bleibt die Verfügbarkeit der Websysteme erhalten. Man bezeichnet diese Lösungen auch als DNS-Forwarding.
- DDoS Scrubbing Center / BGP-Routing
Bei dieser Lösung wird der gesamten Infrastruktur ein sog. Scrubbing Center („Waschstraße“) vorgeschaltet. Der komplette eingehende Datenverkehr wird dauerhaft über das Border Gateway Protocol (BGP) auf diese externen Waschstraßen umgeleitet. Dort wird schädlicher Traffic erkannt (z. B. DDoS), bevor er die eigenen Systeme erreicht und frühzeitig unterbunden. Lediglich der gefilterte „saubere“ Datenverkehr wird anschließend über eine gesicherte Leitung zum Zielsystem weitergeführt.
- Cloud-Lösungen für KMUs
Auch für kleine und mittelständische Unternehmen ist in Zeiten der Cloud ein DDoS Schutz erschwinglich geworden. Denn bei dieser Lösung teilen sich mehrere Kunden die nötige Infrastruktur, wodurch sich die Kosten für den Einzelnen reduzieren. Auch diese Lösung nutzt das BGP-Routing.
- Dedizierte Hardware
Zum Schutz vor DDoS Attacken wird zwischen dem öffentlichen Netz und der eigenen Netzinfrastruktur eine dedizierte Hardware installiert. Diese filtert den eingehenden Traffic und erkennt automatisiert DDoS- und andere Angriffe. Allerdings kann diese Lösung nur eine geringere Angriffsbandbreite bewältigen als die anderen Schutzlösungen.
Ein DDoS Angriff ist eine erstzunehmende Bedrohung, die jedes Unternehmen treffen kann. Mit geeigneten Schutzlösungen können Sie DDoS Attacken wirksam entgegentreten. MPC berät und unterstützt Sie bei der Wahl eines geeigneten DDoS Schutzes. Nehmen Sie hier Kontakt mit uns auf.