DDoS-Attacken per Internet finden sowohl auf Server im Unternehmen wie auch auf Private statt. Wir zeigen euch, welchen DDoS-Schutz es gibt und wie ihr euch absichern könnt.
DDoS-Schutz: So schützt ihr euch vor Angriffen
DDoS steht für Distributed Denial of Service was soviel heißt wie „dezentralisierte Dienstverweigerung“. Wenn ein Server einer DDoS-Attacke erfolgreich ausgesetzt ist, verweigert er den Dienst und kann keine weiteren Anfragen von PCs mehr bearbeiten.
Das führt dazu, dass beispielsweise eine Internet-Webseite nicht mehr erreichbar ist, da der zugehörige Server mit „DDoS-Anfragen“ überlastet ist. Dabei gibt es unterschiedliche Typen und Methoden von DDoS-Attacken. Auch GIGA war davon betroffen.
- DDoS-Attacke: Was ist das, wie kann man sie erkennen und abwehren?
- SynFlooding-Attacke auf Giga.de - Wie funktioniert eigentlich der DDoS-Angriff?
Aber wie schützt man sich vor DDoS-Attacken?
DDoS-Schutz für PC
PCs sind selten das Ziel einer DDoS-Attacke, da sie in der Regel „zu unwichtig“ sind. Allerdings kann die Sache bei Heim-Servern wie einem NAS (Network Attached Storage) schon anders aussehen. Diese lassen sich so einrichten, dass sie vom Internet aus erreichbar sind.
Cyberkriminelle können dann Sicherheitslücken ausnutzen, um Malware auf die Server zu übertragen und etwa private Daten zu verschlüsseln. Danach wird in der Regel mit dem Verlust der Daten gedroht, es sei denn es wird den Angreifern eine immense Geldsumme überwiesen. Beim NAS-Hersteller Synology gab es in der Vergangenheit solche DDoS-Angriffe, auf denen sich die Malware die „IptabLes“ und „IptabLex“ ausbreitete.
Wer ein NAS-System oder einen privaten Server hat, kann folgendes tun, um sich zu schützen:
- Den Internetzugriff auf den Server deaktivieren, sofern dieser nicht zwingend benötigt wird.
- Den Zugriff vom Internet durch IP-Begrenzungen einschränken oder auf bestimmte Quell-IPs eines Landes beschränken.
- Sichere Passwörter für den Server-Login von außerhalb verwenden und automatische Blockierungen bei falschem Login aktivieren.
DDoS-Schutz für Server
Meist werden Server-Systeme Ziel einer DDoS-Attacke, die bestimmte Dienstleistungen im Internet bereitstellen, etwa eine Webseite oder ein Streaming-Dienst.
Um eure Server vor einer DDoS-Attacke zu schützen, braucht ihr einen Schutz, der den Traffic der Angreifer erkennt, filtert und blockiert, aber die „richtigen“ Datenanfragen der Internetnutzer weiterleitet. Dabei gibt es die Lösungen On-Premise oder In the Cloud.
Während eines DDoS-Angriffs werden die Daten an die Cloud-basierten Server zur Prüfung und Säuberung geschickt. Bildquelle: Kaspersky
- On-Premise: Im Unternehmen oder Backbone des Providers wird eine Vorrichtung im Internetzugang installiert, die ungewollten Traffic herausfiltert.
Vorteil: Keine Änderungen am Netzwerk nötig
Nachteil: Nicht geeignet für große volumetrische Angriffe - In the Cloud: Die Cloud-Methode gibt es in zwei Optionen: Um einzelne Server zu schützen, wird der DNS-Eintrag des Unternehmens in der „Scrubbing-Abteilung“ des Providers in eine virtuelle Adresse konvertiert. Traffic wird geprüft und nur weitergeleitet, wenn er in Ordnung ist. Die Zweite: Um das Netzwerk komplett zu schützen, wird der Traffic über das BGP-Protokoll an die Scrubbing-Abteilung übertragen. Geprüfter Traffic wird dann über einen GRE-Tunnel an das Unternehmen weitergeleitet.
Vorteil: Auch für große volumetrische Angriffe geeignet
Nachteil: Manuelle Eingriffe in die Netzwerk-Konfiguration nötig - Zusätzlich gibt es Monitoring-Lösungen, die den Netzwerkverkehr auf DDoS-Attracken untersuchen.
Der Antivirenhersteller Kaspersky bietet beispielsweise Schutz vor DDoS-Attacken an. Es gibt aber auch weitere Anbieter im Internet, die sich darauf spezialisiert haben. Hier müsst ihr schauen, welche Lösung auf euer Unternehmen passt.
