Im Oktober 2016 waren Hunderte der weltweit größten und beliebtesten Websites in Großbritannien und den USA - darunter Twitter, eBay, Reddit und Spotify - Gegenstand mehrerer Wellen eines massiven DDoS-Angriffs, der die Websites für Tausende von Menschen unzugänglich machte der Tag.
Viele Menschen bezeichneten die durch die DDoS-Angriffe verursachte Störung als "Internet-Herunterfahren" und fragten sich offen, was genau ein DDoS-Angriff ist. Wie kommt es zu einem DDoS-Angriff und wie schafft er es, so lange globale Internetausfälle zu verursachen?
$config[code] not foundNun, ein „verteilter Denial-of-Service-Angriff“ - im Allgemeinen als DDoS-Angriff bezeichnet - ist eine illegale Hacking-Aktivität, bei der ein Online-Dienst nicht mehr verfügbar ist und nicht mehr verfügbar ist. Hacker können auf dem Schwarzmarkt einen einwöchigen DDoS-Angriff für nur 150 US-Dollar kaufen, berichtet TrendMicro Research (PDF). Diese böswilligen Personen zielen häufig auf Websites und andere Computersysteme ab, um Rache, Erpressung, Aktivismus oder sogar einen Wettbewerbsschaden zu erleiden.
Interessanterweise sind DDoS-Angriffe relativ einfach zu implementieren, aber notorisch schwer zu verteidigen. Sie gehören zu den leistungsfähigsten Instrumenten im Internet eines Cyberkriminellen, die selbst die am meisten geschützten Computer offline schalten können, von Bankensystemen zu SaaS-Anwendungen und E-Commerce-Websites.
Was ist ein DDoS-Angriff?
DDoS-Angriffe nutzen die Leistungsfähigkeit eines Netzwerks aus Zehntausenden gefährdeten Computern (Botnets), um die Server einer Website mit Seitenaufrufanforderungen zu überfluten. Diese Überladung von Seitenanfragen führt dazu, dass legitimer Datenverkehr nicht durchkommen kann. Wenn ein Internetserver mit einer Überlastung fertig wird, kann er nicht auf die meisten normalen Anfragen reagieren, sodass Internetbrowser nicht auf die Websites zugreifen können.
Angriffe auf DNS-Anbieter (Domain Name Service) oder Hosts sind in der Regel effektiver als das Targeting auf eine einzelne Website, da Hunderte von Websites für die Weiterleitung des Datenverkehrs davon abhängen. DNS-Hosts wie Dyn, der Provider, der bei dem oben genannten DDoS-Angriff getroffen wurde, sind für den Betrieb des Internets von zentraler Bedeutung.
DNS-Anbieter betreiben das "Adressbuch des Internets". Sie sorgen dafür, dass die Website-Adressen (Domain-Namen) wie www.ihrwebsitename.com werden geroutet und gelangen an die richtige Stelle. Wenn ein DNS-Anbieter offline geht, werden die von diesem Anbieter bereitgestellten Domänennamen nicht an eine Website weitergeleitet. Dies bedeutet, dass sie keine Webseiten laden können. Dyn beliefert zum Beispiel rund 3.500 Unternehmenskunden, darunter Netflix, LinkedIn, TripAdvisor und CNBC, laut Informationen auf seiner Website.
Niemand hat die Verantwortung für die DDoS-Angriffe 2016 gegen Dyn übernommen, aber Experten sagten, dass sie einfach genug waren, um von boshaften Teenagern und nicht von böswilligen staatlich gesponserten Angreifern ausgeführt worden zu sein. Selbst Amateur-Hacker können mit leicht verfügbarer Software nach verwundbaren Websites und Computersystemen suchen und tausende davon gegen ein einziges Ziel richten.
So schützen Sie Ihre Website vor DDoS-Angriffen
Schätzungen von Incapsula Inc., einem Cloud-basierten Website-Schutzdienst, weisen darauf hin, dass DDoS-Angriffe Unternehmen bis zu 40.000 USD pro Stunde kosten können, wenn ihre Websites offline sind. Durch die starke Zunahme von schlecht gesicherten verbundenen Geräten wie „intelligenten“ Webcams, Thermostaten und Fernsehgeräten ist die Anzahl anfälliger Systeme, die Opfer (oder Werkzeuge für) DDoS-Angriffe werden können, in den letzten Jahren erheblich gestiegen.
Um Ihre Website und Ihre Gadgets vor verteilten Denial-of-Service-Angriffen zu schützen, stellen Sie sicher, dass Sie immer die neuesten Sicherheitsupdates herunterladen. Stellen Sie außerdem sicher, dass Ihre Geräte mit einer aktuellen Antivirensoftware wie Kasperskys Security Scan oder Norton 360 geschützt sind. Die meisten gängigen Antivirenprogramme können Ihren Computer sogar nach einem Teil eines Botnetzes durchsuchen.
Verwenden Sie außerdem Router und Firewalls, mit denen Sie einfache Ping-Angriffe auf Ihrer Unternehmenswebsite stoppen können. Gleichzeitig werden automatische Ratenbegrenzung und Traffic-Shaping bereitgestellt. Kaufen Sie nach Möglichkeit auch übermäßige Bandbreite bei Ihrem Internet Service Provider (ISP), der verschiedene Spitzen im Websiteverkehr verarbeiten kann.
Wenn Sie Ihre Website mit der WordPress-Plattform verwalten, installieren Sie nützliche Sicherheits-Plugins wie WordFence und Bulletproof Security. Verwenden Sie außerdem dedizierte Software, die als Puffer für Ihre Website gegen DDoS-Angriffe dienen kann. CloudFlare bietet beispielsweise Schutz vor DDoS-Angriffen aller Art und Größe, und DdoS Protector kann DoS-Angriffe innerhalb von Sekunden mit mehrschichtigem Schutz blockieren.
Gehen Sie schließlich nicht auf die Suche nach Ärger. Hacker lieben eine gute Herausforderung und greifen Ihre Website an, wenn sie getestet werden. Wenn Sie eine Drohungsnachricht oder einen Kommentar erhalten, löschen oder ignorieren Sie ihn einfach. Machen Sie keine Werbung für Ihre Website, wenn dies nicht angebracht ist, wie etwa Hackerforen.
Denken Sie daran, dass jede Website anfällig für einen DDoS-Angriff ist. Sie müssen daher immer vorsichtig sein.
DDoS-Foto über Shutterstock
2 Kommentare ▼