Nur selten sind die Attacken von Hackern so sichtbar wie beim Angriff auf die Bahn, als die Anzeigentafeln das Malheur meldeten. Dabei war der Wurm, der eine Lücke im Windows-Betriebssystem genutzt hatte, noch relativ anspruchslos. Trotzdem schaffte er es, weltweit mehr als 200.000 Geräte zu infizieren. Auch wenn die Fahrgäste der Bahn nicht mehr ablesen konnten, wann und von welchem Bahnsteig ihre Züge fuhren: Sie konnten trotzdem reisen.
Werden öffentliche Versorgungseinrichtungen angegriffen, kann das noch viel gefährlicher werden: Wasserwerke, Kraftwerke, aber auch die vernetzten Ampelsysteme der Großstädte sind solche sensible Systeme, deren Ausfall weitreichende Folgen haben könnte.
Die Bedrohung durch DDoS-Angriffe wird dabei gerne unterschätzt. Mit diesen können Hacker die Website oder den Webshop für Stunden oder Tage aus dem Verkehr ziehen: Nichts ist mehr erreichbar. Jeder, der eine Website betreibt, kann auch Opfer dieser Angriffe werden.
Täglich erfolgen über 2.000 Angriffe – weltweit:
http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=17378&view=map
Dabei legen die Angreifer den Web-Service eines Unternehmens oder die Website für eine Zeitspanne lahm, die über einige Stunden bis hin zu mehreren Tagen reichen kann. Hintergrund für diese Angriffe können wirtschaftliche, aber auch politische oder persönliche Interessen sein. Weltweit sind Erpresserbanden wie RedDoor tätig, manchmal auf eigene Rechnung, manchmal im Auftrag von Konkurrenten. Prinzipiell kann jeder angegriffen werden, der eine eigene Website betreibt, ob Blog, Unternehmenssite oder Online-Handel.
Rechtzeitiges Schützen der Website hilft:
Für jeden Betroffenen ist ein DDoS-Angriff nicht nur unangenehm, sondern sehr ernstzunehmen. Da die Webpräsenz für eine Weile nicht erreichbar ist, schädigt der Angriff nicht nur den Ruf der Firma, sondern sorgt im Fall eines Online-Shops für Umsatzeinbußen.
Wie funktioniert eine DoS- oder eine DDoS-Attacke?
DoS ist die Abkürzung für „Denial of Service“, auf deutsch: Dienstverweigerung. Wird ein Computer oder Server durch eine DoS-Attacke angegriffen, führt er seine Aufgaben nicht mehr wie vorgesehen aus und kann sogar abstürzen. Bei einer DoS-Attacke sendet ein einzelner Angreifer so viele Anfragen, dass die Website langsamer wird.
DDoS ist die Abkürzung für „Denial distributed of Service“. Diese Attacken sind schwerer und erfolgreicher: Sie werden nicht von einem einzigen Angreifer geführt, sondern von vielen Systemen gleichzeitig, die zu einem Botnetz zusammengeschlossen sind. Unter diesen massiven Anfragen brechen Access-Link, Firewall, Web- und Datenbankserver zusammen – und die Webpräsenz des Unternehmens, der Online-Shop oder Blog ist nicht mehr erreichbar.
DDoS: Distributed ist entscheidend
Im Internet gibt es unzählige infizierte Rechner, die Teil eines Botnets sind, selbst wenn ihre Besitzer nichts davon wissen. Gibt der Operator eines solchen Botnets den Rechnern einen Befehl, sich mit einer bestimmten Website zu verbinden, rufen zehntausende Computer diese gleichzeitig ab. Bei diesen massiven Anfragen geht die Infrastruktur des Servers in die Knie. Das ist ähnlich wie in einem Callcenter, in dem normalerweise 80 Telefonleitungen für die Dienstleistungen ausreichen. Rufen jedoch fünf- bis zehntausend Personen gleichzeitig an, sind die Rufnummern immer besetzt und jemand, der ein legitimes Anliegen hat, kommt nicht mehr durch.
Es gibt unterschiedliche Arten von DDoS-Angriffen:
Layer-7-Angriffe
Layer-3/4-Angriffe
Angriff auf die Suchfunktion der Website
Angriff auf die DNS Amplifizierung
TCP-SYN-Flooding-Angriff
HTTP-Flooding
Was lässt sich dagegen machen?
Wird ein Webshop oder eine Firmenwebsite von einem DDoS-Angriff für Tage lahm gelegt, kann das teuer werden. Ein umfassender Schutz ist nur schwer möglich – hier gilt es, die normalen Anfragen von den Anfragen zu trennen, mit denen der Angriff gestartet wird. Da die Angreifer in der Regel mit gefälschten IP-Adressen arbeiten, lassen sie sich nur schwer identifizieren. Es hilft, den Traffic direkt im Zugang herauszufiltern und nur die Daten weiterzuleiten, die „sauber“ sind. Zusätzlich kann ein spezielles Monitoring den Verkehr im Netz auf die typischen Muster solcher DDoS-Attacken permanent überwachen.
Hilfe – wenn ein DDoS-Angriff stattfindet
– Lässt sich die eigene Website nicht mehr erreichen und liegen Verhaltensweisen vor, die auf einen solchen Angriff hinweisen können, sollte
1. Der Webhoster kontaktiert werden. Dieser kann in vielen Fällen den DDoS-Angriff identifizieren und die Website mittels Firewall schützen.
2. Nie ein Lösegeld zahlen: Sonst wird der Rechner zum interessanten Opfer für weitere Angriffe.
3. Den Angriff der Polizei melden: Oft stecken kriminelle Organisationen hinter einer DDoS-Attacke. Das gilt besonders dann, wenn Lösegeld gefordert wird.
4. Lassen Sie SD Solutions ein Reserve-Proxies schalten.
5. Beauftragen Sie SD Solutions mit dem Aufbau wirksamer Filterscripts.
6. SD Solutions schützt Ihre Website mit Syn Cookies.