Die richtigen Schritte zur Abwehr eines DDoS-Angriffs
Dieser Artikel ist älter als ein Jahr!
Teurer Angriff auf Server
Die Grundsituation ist relativ einfach verständlich: Alles rund um den Server funktioniert problemlos und die vielseitigen Internet-Dienste lassen sich ohne Probleme verwenden. Sobald der Traffic über den Backbone des Netzwerkes zum Rechenzentrum läuft, kann er anschließend durch den Server verarbeitet werden, welcher die Antworten über das Internet versendet. Beginnt nun ein DDoS-Angriff auf den Server, so lässt sich erst einmal festhalten, dass dieser den Angreifer finanziell gesehen recht teuer zu stehen kommt. Bei geringeren finanziellen Mitteln ist somit mit einer recht schnellen Einstellung der Attacken zu rechnen, sobald diese nicht wie gewünscht funktionieren.
Sobald die Attacke beginnt, erreicht sie zuerst den Backbone im Internet. Da der Backbone einiges an überschüssiger Bandbreiten-Kapazität bietet, ist der Server direkt betroffen und es findet nicht etwa eine Überlastung der Verbindungslinks statt. Der Server versucht nun also, mit dem Angriff zurechtzukommen und ihn entsprechend zu verarbeiten. In den Analyse-Daten des Traffics wird schnell deutlich, dass ein Angriff stattfindet, sodass ein automatischer DDoS Schutz ausgelöst werden kann, soweit er verfügbar ist. Ein solcher Schutz kann nebenbei auf verschiedene Bedrohungen angewendet werden. Neben dem Webseitenschutz bieten Unternehmen ebenso Protektion für Infrastruktur und den Nameserver.
© Daniel Sankarsingh via Twitter
Wie wird die Attacke abgewehrt?
Lange braucht der Schutz nicht, um zu reagieren. Stattdessen wird bereits in wenigen Minuten die Umleitung des Angriffs in Kraft gesetzt. Sämtlicher Traffic des betroffenen Servers wird auf die Infrastrukturen des ausgelagerten Schutzes geleitet. Diese verfügen über massive Kapazitäten, um auch die größte DDoS Attacke erfolgreich abwehren zu können. Somit gelangt nur genau der Traffic durch die Strukturen, der tatsächlich auch von Interesse für den Besitzer ist. Beispielsweise können auf diese Art und Weise ebenso Bots jeglicher Art gestoppt werden, die schädlich für die eigene Webseite sind. Bei den meisten Anbietern eben solcher Dienste wird auch nach dem Angriff noch vollständig aktiver Schutz über einen bestimmten Zeitraum geliefert, um eventuelle abermalige Attacken von vornherein blockieren zu können. Sollte nachträglich etwas geschehen, wird ein neuer Schutz-Zyklus ausgelöst.
Da entsprechende DDoS-Angriffe mittlerweile an der Tagesordnung sind, besteht für jedes lohnenswertes Ziel online eine gewisse Gefahr, früher oder später ebenfalls zur Zielscheibe zu werden. Somit ist der vorbeugende Schutz gegen diese Attacken wichtiger denn je. Die Instabilität des eigenen Servers kann für viele Unternehmen sehr unangenehme Folgen haben, sei es finanziell oder gar mit dem Verlust der Kontrolle über den eigenen Server. Als gängigste Angriffsstrategien sind die Bandbreiten-, die Ressourcenüberlastung sowie das oben erwähnte Exploit zu erwähnen. Mit exponentiell steigender Beliebtheit des eSports sind auch Online-Gaming-Angebote immer öfter betroffen, da diese hauptsächlich über verbindungslose UDP-Protokolle laufen. Im Vergleich zu Webseiten und ähnlichen Angeboten bestehen so andere Anforderungen an die Sicherheitsmodelle, um optimalen Schutz zu gewährleisten. Verschiedene Profile gehen auf die Herangehensweisen der einzelnen Spiele ein und lassen die gefundenen Sicherheitslücken auf diese Weise einfach verschwinden.
In Zusammenarbeit mit Incapsula entstanden