DDoS - eine akute Bedrohung für Ihr Geschäft
Erstellt am: 03.06.2016zuletzt geändert am: 03.06.2016
Ein Onlineshop der nicht erreichbar ist, der Albtraum aller Betreiber. Eine bekannte Möglichkeit eine bestimmte Webseite gezielt zu blockieren ist die DDoS-Attacke. Die aktuelle Häufung der Angriffe mit einer Steigerung der Anzahl von bis zu 40% pro Quartal und der Möglichkeit die Durchführung solcher Angriffe mittlerweile im Internet buchen zu können, machen DDoS zu einer akuten Bedrohung für jedes Unternehmen, welches Geld über das Internet verdient. Auch der Versuch Unternehmen mit angedrohten DDoS-Angriffen zu erpressen wird immer häufiger unternommen wie erst jüngst durch eine Hackergruppe, mutmaßlich das Armada Collective, in der Schweiz. Dort wurde nach Drohbriefen unter anderem die Seite der schweizer Staatsbahn mittels einer DDoS-Attacke blockiert.
Was passiert bei einer DDoS-Attacke
Bei einem DDoS ist es das Ziel die Infrastruktur des entsprechenden Webdienstes durch Überlastung dazu zu bringen normale Anfragen, z.B. von Kunden nicht mehr, oder nur noch sehr langsam zu bearbeiten. Dadurch ist für einen Außenstehenden das System nicht mehr ansprechbar, man spricht von einem
Denial of Service (engl. Dienstverweigerung). Anders als Hackerangriffe auf das System, welche es auf die Entwendung von Daten abgesehen haben, brauchen Angreifer keine Kenntnisse über die Zugangsdaten, oder die verwendete Software.Angreifer können einerseits eine große Anzahl an Systeme, beispielsweise aus Botnetzen, nutzen um eine große Anzahl an Anfragen an das angegriffene System zu senden. Dabei werden oft lediglich normale Aufrufe, wie z.B. das Anzeigen die Startseite, an das System gesendet. Merkmal ist hier vor allem, das sehr viele Systeme die gleiche, oder sehr ähnliche Anfragen stellen. In diesem Falle wird der Speicher, der benötigt wird um neue Verbindungen anzunehmen durch die Anfragen aufgebraucht, das System kann also keine neue Anfrage annehmen.Andererseits besteht die Möglichkeit die Last mittels sogenannter
Reflection-Attacken durch Dienste wie DNS oder NTP Anfragen zu erzeugen. Dabei wird mittels IP-Spoofing, die Internetadresse des Angriffsziels als Absender in die Anfrage an den Dienst eingetragen. Initiiert man dies mit genügend Servern wird die Infrastruktur der Webpräsenz mit Daten gesättigt, so das keine Bandbreite mehr übrig bleibt um Daten der Webseite zu übertragen. Das einfache Aufrüsten der Bandbreite reicht im Normalfall auch nicht aus, da übliche Bandbreiten für Serveranbindungen im Megabit Bereich liegen, solche Reflection-Attacken aber Datenmengen im Gigabit-Bereich, 300 Gbit/s oder mehr versenden (1 Gbit = 1024 Mbit).
Ein Onlineshop wird angegriffen, was tun?
Wird ein Onlineshop akut angegriffen, gibt es mehrere Möglichkeiten. Ist nur eine kleine Anzahl von Rechnern, oder nur Rechner aus einem bestimmten IP-Addressbereich an dem Angriff beteiligt, kann die Firewall mit einer Sperrliste versehen werden um Anfragen der Angreifenden Systeme nicht mehr an das restliche System durchzureichen und somit die Überlastung der eigentlichen Webseite zu verhindern. Bei Reflection-Angriffen, die über die IP des Zielsystems laufen, gibt es die Möglichkeit diese zu ändern. Das funktioniert jedoch nicht, wenn die Angriffe gegen den DNS-Namen des Systems gerichtet sind, sprich ihre Domain.
Dauerhafter Schutz
Permanenten DDoS-Schutz bieten nur spezialisierte Filter, die Anfragen an Ihren Shop auf potentielle Angriffe untersuchen und ggf. filtern.So funktioniert der Schutz:
Wir bieten Ihnen für Ihren apt-shop optional DDoS-Schutzpakete an, diese können sie zusätzlich zu Ihrem persönlichen Shopserver (Stand-Alone-Hosting) buchen. Der passende DDoS-Schutz sorgt dafür, dass ihr Webshop auch im Falle eines Falls für Ihre Kunden erreichbar ist und zuverlässig funktioniert.Haben Sie Fragen zum DDos-Schutz, beraten wir Sie gerne individuell. Nutzen Sie unser
Kontaktformular oder
schreiben uns einfach eine Email.
