Von Ransomware und Phishing haben vermutlich die meisten mittlerweile schon gehört. Aber was versteht man unter einer DDoS-Attacke? Wir erklären Ihnen heute in unserem Blog-Beitrag was man unter Distributed-Denial-of-Service-Angriffen (DDoS) versteht und welche Möglichkeiten es gibt sich dagegen zu schützen?
Eine Distributed-Denial-of-Service-Attacke (DDoS) ist ein gezielter Angriff, der dazu dient, die Ressourcen eines Servers, einer Webseite oder eines ganzen Netzwerks zu überlasten. Dadurch soll das angegriffene Ziel zum Absturz gebracht werden und legitime Benutzer haben keinen Zugriff mehr. Die Überlastung wird in der Regel dadurch erreicht, dass über ein Netzwerk von Bots, sehr viele Anfragen oder Datenpakete an das Zielsystem gesendet werden. Es gibt verschiedene Arten wie diese Attacken durchgeführt werden. Wir möchten Ihnen exemplarisch die drei häufigsten vorstellen:
1. Volumenbasierte Angriffe: Bei diesen wird vor allem die Bandbreite des Zielsystems überflutet mit Daten. Durch die große Menge wird das Zielsystem überfordert und für echte Datenanfragen blockiert.
2. Protokollbasierte Angriffe: Diese zielen auf spezifische Schwachstellen in Netzwerkprotokollen und nutzen diese aus, um die Firewall oder Firmenserver zu überlasten. Meist sind diese Attacken schwerer zu erkennen, da sie weniger Bandbreite benötigen als volumenbasierte Angriffe und gezielt auf Protokollebene Ressourcen erschöpfen.
3. Applikationsbasierte Angriffe: Auch diese Angriffe richten sich nicht direkt an die Bandbreite, sondern versuchen gezielt bei einer bestimmten Anwendung, wie einem Webserver , die Ressourcen zu blockieren, beziehungsweise abzuschöpfen und für sich zu nutzen.
Warum werden solche Angriffe durchgeführt?
Es gibt verschiedene kriminelle Gründe, warum solche Angriffe durchgeführt werden. Zum einen werden DDoS Angriffe, ähnlich wie Ransomware, zur Erpressung genutzt. Ein Beispiel hierfür sind große Online-Shops, die durch einen solchen Angriff nicht mehr nutzbar sind. In so einer Situation wird viel Geld dadurch verloren, dass der Shop blockiert ist. Die Angreifer erpressen die Betreiber und drohen bei Nicht-Zahlung den Shop weiterhin zu attackieren.
Es kann auch das Ziel sein unbeliebte Konkurrenz auszuschalten, in dem man die Webseite von einem Mitbewerber auf diese Art blockiert.
Darüber hinaus gibt es aktivistisch motivierte Angriffe bei denen beispielsweise Seiten von einer Partei außer Gefecht gesetzt werden oder Hacker, die bewusst Organisationen oder Regierungen mit DDoS Attacken außer Gefecht setzen.
Welche Auswirkungen können DDoS-Angriffe auf Firmen haben?
Für Firmen kann ein DDoS-Angriff verheerend sein. Zunächst zu nennen wären da starke Umsatzeinbußen. Bei Online-Diensten oder Shops führt eine nicht zu erreichenden Plattform bereits nach wenigen Minuten zu größeren finanziellen Verlusten. Hinzu kommt der damit einhergehende Reputationsverlust, da ein solcher Angriff schnell öffentlich bekannt werden kann. Aber auch für andere Unternehmen können die Attacken schädlich sein. Durch wiederholte Angriffe auf Webserver wird die Arbeit und Produktion von Firmen blockiert oder zumindest stark eingeschränkt. Am Ende stehen natürlich auch die Wiederherstellungskosten, damit die eigene Firma am Ende wieder produktiv sein kann, beziehungsweise der Webshop wieder erreichbar ist.
Welche Möglichkeiten gibt es für Unternehmen sich zu schützen?
Einen 100 prozentigen Schutz gibt es auch gegen DDoS-Angriffe nicht. Allerdings gibt es ein paar IT-Security Maßnahmen, die helfen können einen solchen Angriff abzuwehren.
1. Lastverteiltung (Load Balancing)
Zunächst ist es möglich den Datenverkehr auf mehrere Server zu verteilen. Dadurch wird die Belastung einzelner Systeme reduziert. Sollte ein Server von einem DDoS-Angriff betroffen sein, kann dies dabei helfen, die Last umzuverteilen und einen Zusammenbruch zu verhindern. Dies betrifft natürlich nicht nur Angriffe, sondern auch ein größerer Ansturm an Usern kann so zügig gesteuert werden.
2. Monitoring und Frühwarnsysteme
Für Firmen ist es auf jeden Fall sinnvoll, das eigene Netzwerk automatisiert auf Anomalien zu überwachen. Auf diese Weise kann ein Angriff frühzeitig erkannt werden und aufällige IP-Adressen werden blockiert, bevor es zu einer Überlastung kommt.
3. Netzwerksegmentierung
Durch verschiedene Segmente im eigenen Netzwerk hat man, ähnlich wie bei der Lastenverteilung den Vorteil, dass es im schlimmsten Fall nicht zu einem totalen Ausfall kommt, da nicht jeder Firmenbereich ausfällt. Sollte ein Angreifer ins Netzwerk gelangen, kann er so gestoppt werden und infiltriert nicht auch andere Teil-Netzwerke.
4. Schutzdienste für DDoS
Es gibt Anbieter die auf DDoS spezialisierte Anwendungen verkaufen. Diese Dienste erkennen schädlichen Traffic in Echtzeit und blockieren ihn schnellstmöglich.
5. Regelmäßige Security Audits und/oder Pentests
Um sich gegen DDoS-Angriffe und auch allen anderen Attacken im Internet zu wappnen empfehlen wir regelmäßige Security-Audits und Pentests durchzuführen. Dadurch lassen sich Schwachstellen besser erkennen und Sicherheitslücken schließen.
Fazit
Vor allem für Firmen mit einer starken Online-Präsenz sind DDoS Attacken eine ernstzunehmende Bedrohung. Dadurch, dass Ausfälle schnell existenzgefährdend werden, sind vor allem proaktive Maßnahmen wichtig. Hierzu dient ein ausgereiftes Sicherheitskonzept und eine durchgängige Überwachung der eigenen Netzwerkaktivitäten.
Es gibt auf dem Markt viele Anbieter für solche Überwachungen und auch Managed Detection and Response Systeme (MDR), die noch viel mehr bieten als eine reine Überwachung des Netzwerks. Ein informatives Whitepaper mit allen Mehrwerten von MDR finden Sie bei unserem Partner Sophos.
Wir beraten Sie dazu sehr gern. Rufen Sie uns an oder schreiben Sie uns eine E-Mail an info@iscl.de und vereinbaren Sie mit uns Ihren individuellen Beratungstermin. E kostenlos zum Download.