no signal

Was ist ein DDoS-Angriff?

Dabei handelt es sich um einen verteilten Denial-of-Service-Angriff, der darauf abzielt, legitime Benutzer am Zugriff auf die Dienste des Opfers zu hindern. Angreifer, die sich als Benutzer ausgeben, senden so viele Anfragen an Server wie möglich. Dadurch verlangsamen sie die Server, verhindern Benutzeranfragen und zwingen die Server manchmal zu einem Neustart.

Die meisten dieser Angriffe werden von so genannten Botnetzen aus durchgefĂŒhrt. Dabei handelt es sich um mit Malware infizierte GerĂ€te, die die Anweisungen der Hacker ausfĂŒhren. Solche GerĂ€te werden als Bots oder Zombies bezeichnet. Dabei kann es sich sowohl um gewöhnliche Computer als auch um IoT- und andere mit dem Netz verbundene GerĂ€te handeln.

Das Ausmaß eines DDoS-Angriffs kann enorm sein. Im Jahr 2017 wurde die Google Cloud mit einem Spitzenverkehrsvolumen von 2,54 Terabyte pro Sekunde angegriffen. Das ist fast doppelt so viel wie der gesamte weltweite Internetverkehr in einer Stunde im Jahr 1999.

Welche Probleme verursacht ein verteilter Denial-of-Service-Angriff?

Das Hauptziel eines DDoS-Angriffs ist es, dem Unternehmen finanzielle Verluste zuzufĂŒgen. Vor allem durch Gewinneinbußen, weil die Dienstleistungen des Unternehmens fĂŒr die Kunden nicht mehr verfĂŒgbar sind oder der Zugang zu ihnen erheblich erschwert wird. Oder das Unternehmen wird gezwungen, die Informationsinfrastruktur zu erweitern, ohne dass dies wirklich notwendig ist, sondern nur, um die GeschĂ€ftsleitung durch eine Erhöhung des Datenverkehrs zu tĂ€uschen. Dabei handelt es sich eigentlich um einen DDoS-Angriff, allerdings ohne scharfe Spitzen, so dass er schwer zu erkennen ist.

Ein anderes gefĂ€hrliches Ziel kann als “Deckung” fĂŒr einen weiteren Angriff dienen. Auf diese Weise können Hacker die Verteidigung dazu zwingen, alle Anstrengungen und Aufmerksamkeit auf die BewĂ€ltigung des DDoS-Angriffs zu richten und einen weiteren Angriff zu verpassen. Oder bringen Sie das Opfer dazu, seltsames Verhalten eines Servers, einer Website, einer Datenbank usw. mit einem verteilten Denial-of-Service-Angriff hervorzubringen. Gleichzeitig wird der Möglichkeit eines weiteren Anschlags hĂ€ufig nicht genĂŒgend Aufmerksamkeit geschenkt.

Wie erkennt man einen DDoS-Angriff?

Einen DDoS-Angriff kann man erkennen durch:

  • Ein starker Anstieg des Verkehrsaufkommens, sowohl auf einzelnen Seiten als auch auf der Website insgesamt.
  • Identisches Verhalten von “Nutzern” oder Ă€hnlichen Standorten, Browsern, GerĂ€ten usw.
  • VerkehrsĂŒberlastung zu bestimmten Zeiten (17:00 Uhr) oder mit einem bestimmten Wiederholungsintervall (alle 10 Minuten).
  • ungewöhnliche Anfragen an den Server.

Es ist jedoch nach wie vor schwierig zu erkennen, wo sich der Bot und wo sich der rechtmĂ€ĂŸige Benutzer befindet, da die so genannten “Zombies” selbst BenutzergerĂ€te sind. Manchmal sind die Angriffe recht einfach und leicht zu filtern. Und manchmal können sie recht anspruchsvoll sein und eine tiefere Analyse erfordern. Wie bei anderen Arten von Angriffen lĂ€sst sich leider auch die Entstehung von Denial-of-Service als Dienst nachvollziehen. Unter dem Deckmantel der Erbringung von Testdiensten bietet dies sogar Personen, die weit vom Hacken entfernt sind, die Möglichkeit, leistungsstarke DDoS-Angriffe durchzufĂŒhren.

Wenn Sie hingegen ein neues Produkt auf den Markt bringen, kann es sein, dass die Website einen großen Nutzeransturm erlebt. Und niemand will Angreifern helfen, indem er legitime Nutzer mit seinen eigenen HĂ€nden abweist. Werbeaktionen und Sonderangebote können auch dazu fĂŒhren, dass Menschen ein “seltsames” Verhalten an den Tag legen, indem sie die Seite regelmĂ€ĂŸig aktualisieren oder die Website zu bestimmten Zeiten besuchen. Daher ist es nicht zielfĂŒhrend, sich bei der Verkehrsfilterung nur auf solche Indikatoren zu verlassen. Wie immer ist hier ein umfassender Ansatz erforderlich.

Brauchen wir wirklich einen Schutz und wie kann dieser aussehen

DDoS ist ein gĂ€ngiger Angriff, der erhebliche finanzielle Verluste verursachen kann. Oder Sie erhöhen Ihre Kosten fĂŒr die digitale Infrastruktur erheblich, indem Sie vorgeben, den Verkehr zu erhöhen. Eine auch nur kurzzeitige NichtverfĂŒgbarkeit von Dienstleistungen kann dazu fĂŒhren, dass einige Kunden fĂŒr immer verloren gehen.

Wie bereits erwĂ€hnt, sind Verhaltensfaktoren einer der wichtigsten,aber nicht sehr zuverlĂ€ssigen Indikatoren. Die Hauptaufgabe des Schutzes in dieser Situation wird darin bestehen, keinen Schaden anzurichten. Es ist absolut inakzeptabel, legitimen Kunden den Zugang zu diesem Dienst zu verwehren. Eine manuelle Filterung des Datenverkehrs und die Beurteilung seiner RechtmĂ€ĂŸigkeit ist ebenfalls absolut unmöglich.

Angriffe werden von der Firewall automatisch erkannt und fĂŒhren nicht zur Unterbrechung der Client-Verbindung, sondern verlangsamen nur die Antwort des Servers. Und zwar so, dass es fĂŒr die Kunden fast nicht wahrnehmbar ist, aber den Angriff zunichte macht. Außerdem werden einige IP-Adressen, bei denen es sich offensichtlich um Bots handelt, fĂŒr einen wirksameren Schutz vollstĂ€ndig gesperrt.

Komplexere Angriffe werden durch die Art der Anfrage bestimmt und am Server “vorbeigeschickt” , um den Aufruf spezieller Anfragen zu verhindern, die den Server belasten, aber von legitimen Clients nicht aufgerufen werden können.

Wir bieten Lösungen fĂŒr einen permanenten automatischen Schutz zum Blockieren und EntschĂ€rfen von DDoS-Angriffen. Außerdem erhalten Sie UnterstĂŒtzung bei der tieferen Analyse von Angriffen und der Verbesserung des Schutzes je nach Bedarf. Wir bewerten die Sicherheit umfassend und lassen Angreifern keinen Raum fĂŒr Manöver.

Mehr anzeigen Weniger anzeigen

Kommentar von Vadym Khvoinytskyi

Quelle:

https://www.zdnet.com/article/google-says-it-mitigated-a-2-54-tbps-ddos-attack-in-2017-largest-known-to-date/
https://www.netvalley.com/netvalley/intvalstat.html
https://neosec.eu/phishing-as-a-service-gewinnt-im-dark-web-an-bedeutung/index.html