Mehr Infos
Skip to main content

Was sind DDoS-Attacken?

Unter einer DDoS-Attacke (Distributed-Denial-of-Service-Attacken) versteht man den Versuch einen Server oder eine z.B. Website vom Internet zu trennen. Es wird dabei angestrebt die Website oder den Online-Shop mit Anfragen zu bombardieren, so dass diese nicht mehr nachkommen die Anfragen zu bearbeiten. Folge: der Webserver bricht unter der Last der Anfragen zusammen und die Website ist offline.

Durch die einfache Durchführung dieser Attacken, bedroht DDoS (Distributed-Denial-of-Service-Attacken) nicht nur große Shops und Websites, sondern macht es auch einfach, kleinere Websites anzugreifen.

Pro Angriff auf kleine und mittlere Unternehmen belaufen sich die Kosten inzwischen auf 123.000 US-Dollar, bei Großunternehmen beträgt der finanzielle Schaden im Schnitt sogar 2,3 Millionen US-Dollar.“

Quelle: https://www.it-daily.net/analysen/17999-DDoS-angriff-kann-unternehmen-millionen-kosten

Wie funktioniert ein DDoS Angriff?

Webserver haben ein gewisses Leistungsvermögen und können deswegen auch nur immer eine bestimmte Anzahl von Anfragen zur gleichen Zeit verarbeiten. Beschränkungen treten zudem auch noch bei der Bandbreite der eigenen Internetverbindung des Servers auf. Die Folge dessen ist, dass sobald die Kapazitäten überschritten werden, die gesamte Erreichbarkeit von Webseiten leidet.

Das Ziel der angreifenden Hacker ist es also den Betrieb der Webserver komplett zu unterbinden. Darauß ergibt sich auch die Überforderung des Webservers, da bei Erfolg eine komplette Dienstverweigerung eintritt. In äußerst schlimmen Fällen verlangen die Hackerangreifer sogar gewaltige Zahlungen dafür den Angtriff auf das System zu beenden oder die Angriffe selbst sind ein Mittel, um die Konkurrenz zu schwächen und dieser längerfristig zu schaden.

Was kann man dagegen tun?

Um diverse DDoS-Angriffsarten und Überlastungen zu verhindern oder diese mindestens begrenzen zu können, gibt es einige Gegenmaßnahmen, welche im Laufe der Zeit entwickelt wurden:

  • Die Wahl von sicheren Kennwörtern für Router, Netzwerke und vernetzte Geräte.

  • Im Fall von kleineren Überlastungen kann eine Dienstverweigerung mit Hilfe von einfachen Sperrlisten erzwungen werden. Oft kann eine Firewall auch solche Angriffe automatisch erkennen und diese Sperrlisten von sich aus dynamisch erstellen.

  • Das Deaktivieren der UPnP-Funktion bei Routern um unbenutzte Dienste sofort zu sperren. Dadurch kann verhindert werden, das Geräte in einem Netzwerk missbraucht werden.

  • Als Präventivmaßnahme sollte schon bei der Wahl des Providers immer berücksichtigt werden, ob ein Grundschutz gegen DDoS-Angriffe inbegriffen ist. Dieser Grundschutz besteht aus mehrfachen Internetanbindungen und Hardware, welche für die Datenstromanalyse spezialisiert ist.

Interesse bekommen?

Dann melden Sie sich.