Bei einem DDoS-Angriff handelt es sich um eine illegale Variante des Hackings, bei der eine Flut von Datenverkehr auf einen Server geleitet wird, um den Zugriff auf verkn\u00fcpfte Online-Dienste und Websites zu verhindern.<\/p>\n\n\n\n
Es gibt viele Gr\u00fcnde, warum Menschen einen DDoS-Angriff starten wollen. Einige sind vielleicht ver\u00e4rgerte Kunden oder Hacktivisten, die die Server eines Unternehmens zum Absturz bringen wollen, nur um ein Zeichen zu setzen. Andere tun dies vielleicht aus Spa\u00df oder um gegen etwas zu protestieren.<\/p>\n\n\n\n
Auch wenn DDoS-Angriffe dazu dienen k\u00f6nnen, ein Unternehmen zu bestehlen, sind sie in erster Linie ein finanzielles Problem. So werden beispielsweise die Internetaktivit\u00e4ten eines Unternehmens von einem Konkurrenten gest\u00f6rt oder gestoppt, um Kunden abzuwerben. Ein anderes Beispiel ist die Erpressung, bei der Angreifer ein Unternehmen angreifen und Hostware oder Ransomware auf dessen Servern installieren, bevor sie die Zahlung eines hohen L\u00f6segelds fordern, um den Schaden r\u00fcckg\u00e4ngig zu machen.<\/p>\n\n\n\n
Leider haben DDoS-Angriffe in den letzten Jahren an H\u00e4ufigkeit und St\u00e4rke zugenommen, da das Internet f\u00fcr Unternehmen und Privatpersonen immer wichtiger geworden ist. Die Zunahme von IoT-Ger\u00e4ten hat dabei ebenfalls eine Rolle gespielt, da viele dieser Ger\u00e4te leicht zu hacken sind und zum Aufbau von Botnetzen verwendet werden k\u00f6nnen, die Angriffe starten.<\/p>\n\n\n
Wie funktioniert ein DDoS-Angriff?<\/strong><\/h2>\n\n\nVon einem DDoS-Angriff spricht man, wenn viele gehackte Computer verwendet werden, um Datenverkehr an eine Website oder einen Server zu senden, so dass der Betrieb der Website oder des Servers erschwert wird. Dies kann durch die Fernsteuerung dieser Computer mithilfe eines Botnets, einer Sammlung von Bots, geschehen.<\/p>\n\n\n\n
Nach der Einrichtung eines Botnetzes kann der Angreifer Fernbefehle an jeden Bot senden, um einen Angriff zu steuern. Dadurch kann die IP-Adresse des Ziels mit Anfragen \u00fcberlastet werden, was zu einem Denial-of-Service-Angriff auf den Routineverkehr f\u00fchrt.<\/p>\n\n\n\n
Da es sich bei jedem Bot um ein tats\u00e4chliches Ger\u00e4t im Internet handelt, kann es schwierig sein, festzustellen, ob abnormaler Datenverkehr zu erwarten ist.<\/p>\n\n\n
Wie man einen DDoS-Angriff erkennt<\/strong><\/h2>\n\n\nDas T\u00fcckische an einem DDoS-Angriff ist, dass man keine Warnzeichen erkennen kann. Normalerweise warnen prominente Hackerkollektive, bevor sie einen Angriff starten, aber die meisten Angreifer befehlen einfach einen Angriff ohne Vorwarnung.<\/p>\n\n\n\n
Die Leute sagen Ihnen vielleicht nicht immer, wenn ihnen der Inhalt Ihrer Website nicht gef\u00e4llt. Sie haben vielleicht Angst, etwas zu sagen. Aber wenn etwas nicht in Ordnung ist, werden sie es Ihnen sagen. Vielleicht sagen sie es Ihnen nicht sofort, aber sp\u00e4ter schon. Das liegt daran, dass die Leute Ihre Website normalerweise nicht so genau \u00fcberpr\u00fcfen wie Sie. Sie denken, dass alles in Ordnung ist, aber manchmal ist es das nicht. Sie m\u00fcssen vorsichtig sein, denn manchmal gibt es Probleme, die Sie anfangs nicht sehen k\u00f6nnen.<\/p>\n\n\n\n
Es kann schwierig sein, die Quelle eines Distributed Denial of Service-Angriffs zu finden. Der Angriff kann sich \u00fcber viele Stunden hinziehen, und Sie sind m\u00f6glicherweise nicht in der Lage, ihn sofort zu stoppen. Das bedeutet, dass Sie stundenlang auf Einnahmen und Dienste verzichten m\u00fcssen.<\/p>\n\n\n
Einen DDoS-Angriff entsch\u00e4rfen<\/strong><\/h3>\n\n\nDer beste Weg, Ihre Website vor einem DDoS-Angriff zu sch\u00fctzen, besteht darin, ihn so fr\u00fch wie m\u00f6glich zu erkennen. Wenn Sie eines der folgenden Anzeichen bemerken, bedeutet dies, dass Sie gerade von einem DDoS-Angriff betroffen sind:<\/p>\n\n\n\n
\n- Langsames Laden\u00a0<\/li>\n
- Der Server antwortet mit einer 503<\/li>\n
- Die TTL-Zeit ist abgelaufen<\/li>\n
- Eine \u00fcberm\u00e4\u00dfige Anzahl von Spam-Kommentaren<\/li>\n
- Pl\u00f6tzlich unterbrochenes Netzwerk<\/li>\n
- Es gibt typische Muster im Verkehr, wie Spitzen zu ungeraden Zeiten<\/li>\n<\/ul>\n\n\n
Die h\u00e4ufigsten Arten von DDoS-Angriffen<\/strong><\/h2>\n\n\nDDoS-Angriffe werden von Kriminellen genutzt, um eine Vielzahl von Netzwerkverbindungen anzugreifen. Um zu verstehen, wie die verschiedenen Arten von DDoS-Angriffen funktionieren, muss man die Grundlagen der Netzwerktechnik kennen.<\/p>\n\n\n\n
Eine Internetverbindung besteht aus verschiedenen Teilen, die auch als Schichten bezeichnet werden. Jede Schicht hat einen bestimmten Zweck.<\/p>\n\n\n\n
Das OSI-Modell stellt grafisch dar, wie die verschiedenen Teile eines Netzes miteinander verbunden sind. Das heutige Internet basiert jedoch auf einem einfacheren System namens TCP\/IP. Das OSI-Modell wird immer noch verwendet, weil es den Menschen hilft, zu sehen und zu verstehen, wie Netzwerke funktionieren und m\u00f6gliche Probleme zu beheben.<\/p>\n\n\n\n
Es gibt drei Arten von DDoS-Angriffen. Die erste Art besteht darin, dass ein Ger\u00e4t mit Datenverkehr \u00fcberlastet wird. Die zweite Art besteht darin, dass ein Netzwerk mit Datenverkehr \u00fcberlastet ist. Die dritte Art besteht darin, dass ein Angreifer mehr als einen Angriffsvektor verwendet, um sein Ziel zu \u00fcberw\u00e4ltigen.<\/p>\n\n\n\n![\"Die](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/08\/osi-model-layers.png\")
<\/figure>\n\n\nAngriffe auf der Anwendungsebene<\/strong><\/h3>\n\n\nDie Nutzererfahrung beginnt, wenn eine Person zum ersten Mal mit dem Internet in Kontakt tritt. DDoS-Angriffe auf der Anwendungsebene verhindern, dass Software funktioniert, so dass die Nutzer keine Inhalte sehen k\u00f6nnen. Webserver sind h\u00e4ufig das Ziel dieser Angriffe, aber auch andere Programme wie SIP-Sprachdienste und BGP k\u00f6nnen angegriffen werden.<\/p>\n\n\n\n
Mit dem TCP\/IP-Protokoll k\u00f6nnen Daten zwischen Ger\u00e4ten in einem Netzwerk \u00fcbertragen werden. Aber dieses Protokoll ist sehr anf\u00e4llig f\u00fcr DDoS-Angriffe. Das bedeutet, dass jemand Ihr Ger\u00e4t angreifen und es durch das gleichzeitige Senden einer gro\u00dfen Datenmenge au\u00dfer Betrieb setzen kann. Auch wenn dies f\u00fcr manche Menschen frustrierend ist, ist die Verwendung eines sicheren Protokolls f\u00fcr Online-Transaktionen dennoch unerl\u00e4sslich. Die Verwendung von Verschl\u00fcsselung f\u00fcr die Kommunikation sch\u00fctzt beide Parteien vor dem Abfangen und Abh\u00f6ren von Daten. Die meisten DDoS-Angriffe verwenden weit weniger Pakete pro Sekunde.<\/p>\n\n\n\n
Dieser Angriff w\u00fcrde die Verwendung des spezifischen Protokolls der anvisierten Anwendung erfordern, was Handshakes und Konformit\u00e4t beinhalten kann. Diese Art von Angriffen wird in erster Linie von IoT-Ger\u00e4ten ausgehen, die sich nicht so leicht f\u00e4lschen lassen.<\/p>\n\n\n
Beispiel f\u00fcr DDoS-Angriffe auf Anwendungen<\/strong><\/h3>\n\n\nHTTP-Flut<\/strong><\/p>\n\n\n\nDies ist ein Server, der Anfragen von vielen verschiedenen Computern annimmt. Bei dieser Methode werden, wie beim gleichzeitigen Aufrufen einer Webseite auf vielen PCs, viele HTTP-Anfragen an den Server gesendet, wodurch dieser \u00fcberlastet wird. Der Angriff kann einfach oder komplex sein.<\/p>\n\n\n\n
Auf eine URL kann \u00fcber denselben Bereich von angreifenden IP-Adressen, verweisenden Websites und Benutzer-Agenten zugegriffen werden. Dadurch wird es f\u00fcr den Angreifer einfacher, die Ziel-URL zu finden und zu verwenden. Komplexere Varianten k\u00f6nnen auf eine Vielzahl von URLs abzielen, die \u00fcber verschiedene Referrer und User Agents aufgerufen werden.<\/p>\n\n\n\n
Angriffe \u00fcber das Protokoll<\/strong><\/p>\n\n\n\nBei einem Protocol Flood handelt es sich um einen DDoS-Angriff, bei dem viel Datenverkehr an einen Dienst oder ein Netzwerk gesendet wird, so dass es schwer zu benutzen ist. Ausnutzung von Schwachstellen im Layer-3- und Layer-4-Protokollstapel.<\/p>\n\n\n\n
DDoS-Angriffe zielen oft auf viele wenig sichere, ungesch\u00fctzte und ungesicherte Protokolle ab. DDoS-Angriffe zielen in der Regel auf Internet-Kommunikationsstandards ab. Der Grund daf\u00fcr ist, dass viele dieser Systeme weltweit verwendet werden und es schwierig ist, sie schnell zu \u00e4ndern. Da viele Protokolle auch dann noch kompliziert sind, wenn sie \u00fcberpr\u00fcft werden, um aktuelle Fehler zu beheben, tauchen immer wieder neue Schwachstellen auf, die neue Arten von Protokoll- und Netzwerkangriffen erm\u00f6glichen.<\/p>\n\n\n
Beispiele f\u00fcr Protokoll-DDoS-Angriffe<\/strong><\/h4>\n\n\n(BGP)-Entf\u00fchrung<\/strong><\/p>\n\n\n\nCloud-basierte Dienste enthalten eine Menge wertvoller Informationen, auf die es Datendiebe abgesehen haben. Das liegt daran, dass sie aus diesen Diensten hilfreiche Informationen erhalten k\u00f6nnen. Wenn es bei einem dieser Anbieter zu einer Datenpanne kommt, kann das sehr gef\u00e4hrlich sein. Jemand kann einen DDoS-Angriff gegen ein Unternehmen starten, indem er Protokolle verwendet, die h\u00f6her sind als die Cloud. BGP (Border Gateway Protocol) kommuniziert Informationen \u00fcber Netzwerkadressr\u00e4ume.<\/p>\n\n\n\n
BGP-Updates werden verwendet, um Informationen zwischen Netzen auszutauschen. Wenn jemand eine gef\u00e4lschte Aktualisierung sendet, kann der Verkehr in ein anderes Netz geleitet werden. Dies kann Ressourcen verbrauchen und zu Engp\u00e4ssen f\u00fchren. Die Aufr\u00fcstung auf eine sicherere Version von BGP w\u00e4re zeitaufw\u00e4ndig und kostspielig, da Zehntausende von Netzbetreibern weltweit damit arbeiten.<\/p>\n\n\n\n
SYN-\u00dcberschwemmung<\/strong><\/p>\n\n\n\nEin TCP SYN Flood ist vergleichbar mit einem Lieferanten, der Bestellungen von der Front des Ladens entgegennimmt.<\/p>\n\n\n\n
Der Fahrer nimmt das Paket entgegen, wartet auf eine Best\u00e4tigung und bef\u00f6rdert es dann nach Erhalt einer Aufforderung nach vorne. Der Mitarbeiter erh\u00e4lt zahlreiche Zustellungsauftr\u00e4ge ohne Best\u00e4tigung, bis er keine weiteren Sendungen mehr bef\u00f6rdern kann. Dies kann dazu f\u00fchren, dass er \u00fcberfordert ist.<\/p>\n\n\n\n
Bei diesem Angriff sendet ein Angreifer viele Pakete an ein Opfer. Die Pakete haben gef\u00e4lschte Adressen. Sie nutzen den Handshake aus, den zwei Computer verwenden, um eine Netzwerkverbindung herzustellen.<\/p>\n\n\n\n
Das Ziel eines Eindringlings ist es, so viele Verbindungsversuche wie m\u00f6glich zuzulassen, bevor er seine Ressourcen abschaltet.<\/p>\n\n\n
Volumetrische Angriffe<\/strong><\/h3>\n\n\nDieser Angriff zielt darauf ab, die gesamte Internet-Bandbreite zwischen dem Ziel und dem Rest der Welt zu nutzen. Die Daten werden auf eine von zwei Arten an das Ziel gesendet: durch Verst\u00e4rkung oder durch eine andere Methode zur Erzeugung eines enormen Datenverkehrs, z. B. durch Anfragen von einem Botnet.<\/p>\n\n\n
Beispiele f\u00fcr volumetrische Angriffe<\/strong><\/h4>\n\n\nDNS-Verst\u00e4rkung<\/strong><\/p>\n\n\n\nDer Angreifer sendet kleine Anfragen an einen DNS-Server, aber der Server verst\u00e4rkt die Anfrage zu einer viel gr\u00f6\u00dferen Nutzlast, die die Server des Opfers zum Absturz bringt. Diese Art von Angriff wird als Amplifikations-DDoS-Angriff bezeichnet.<\/p>\n\n\n\n
DNS-Verst\u00e4rkung ist eine Art von Netzwerkangriff, bei dem der Angreifer \u00fcber DNS-Server Nachrichten an das Netzwerk des Opfers sendet. Die Pakete k\u00f6nnen verst\u00e4rkt werden, so dass sie schwerer zu blockieren sind.<\/p>\n\n\n\n
Bei der DNS-Amplifikation handelt es sich um einen Angriff, bei dem jemand einen DNS-Aufl\u00f6ser dazu bringt, ihm eine Vielzahl von Informationen zu senden. Dies geschieht, indem sie eine gef\u00e4lschte Anfrage an den DNS-Aufl\u00f6ser mit einer Adresse senden, die nicht echt ist. Da so viele Leute dies tun und es so viele DNS-Aufl\u00f6ser gibt, kann das Netzwerk des Opfers schnell \u00fcberlastet werden.<\/p>\n\n\n\n
Entsch\u00e4rfung eines DDoS-Angriffs<\/strong><\/p>\n\n\n\nWenn ein DDoS-Angriff die Menschen trifft, sind sie oft verwirrt. Viele Sicherheitssysteme liefern keine detaillierten Informationen \u00fcber den eingehenden Datenverkehr. Das Einzige, was bei einem DDoS-Angriff sicher ist, ist, dass die Online-Anwendungen Ihrer Kunden aufgrund eines Netzwerkausfalls nicht mehr zug\u00e4nglich sind. Das Problem verschlimmert sich noch, wenn das angegriffene Netz durch ein lokales Sicherheitssystem gesch\u00fctzt wird.<\/p>\n\n\n\n
Die Verwendung alter Software ist nicht sicher, wenn Sie einen Computer mit alter Software haben. Denn es kann Sicherheitsrisiken geben, die Ihnen nicht bekannt sind. Um dies zu beheben, m\u00fcssen Sie Ihren Computer regelm\u00e4\u00dfig mit den neuesten Patches und Software aktualisieren. Dies kann jedoch schwierig sein, da st\u00e4ndig neue Sicherheitsl\u00fccken entdeckt werden. Hacker k\u00f6nnen diese Schwachstellen nutzen, um Ihren Computer zu hacken und Ihre Daten zu stehlen.<\/p>\n\n\n\n
Einige Angreifer k\u00f6nnen einen DDoS einsetzen, um ihre Ziele zu erreichen. Dabei gibt es jedoch mehrere Hindernisse. Sicherheitsl\u00f6sungen, die vor Ort installiert sind, k\u00f6nnen einen Angriff nicht verhindern. Bevor der Angriff eine lokale Filtervorrichtung erreicht, k\u00f6nnen volumetrische Angriffe die eingehende Internetleitung verstopfen und dazu f\u00fchren, dass der vorgelagerte ISP \u00fcberfordert ist und den gesamten eingehenden Datenverkehr blockiert, wodurch das Zielnetz vom Internet abgeschnitten wird.\u00a0<\/p>\n\n\n
Wie man sich vor DDoS-Angriffen sch\u00fctzen kann<\/h2>\n\n\n
Es gibt viele M\u00f6glichkeiten, sich gegen DDoS-Angriffe zu sch\u00fctzen. Das Wichtigste ist, dass Sie einen Plan haben, bevor Sie angegriffen werden.<\/p>\n\n\n
Erh\u00f6hung der Bandbreite<\/h3>\n\n\n
Eine der wichtigsten Ma\u00dfnahmen zum Schutz vor DDoS-Angriffen besteht darin, daf\u00fcr zu sorgen, dass Ihre Hosting-Infrastruktur ein hohes Datenaufkommen bew\u00e4ltigen kann. Das bedeutet, dass Sie f\u00fcr unerwartete Verkehrsspitzen planen sollten, die auftreten k\u00f6nnen, wenn jemand in Ihre Website eindringt. Eine Erh\u00f6hung Ihrer Bandbreite bedeutet jedoch nicht immer, dass Sie vor DDoS-Angriffen gesch\u00fctzt sind.<\/p>\n\n\n\n
Wenn Sie Ihre Bandbreite erh\u00f6hen, wird es f\u00fcr Angreifer schwieriger, in Ihre Website einzudringen. Sie k\u00f6nnen jedoch die Sicherheit Ihrer Website durch eine Reihe von Ma\u00dfnahmen verbessern.<\/p>\n\n\n
DDoS-Abwehr auf Serverebene festlegen<\/h3>\n\n\n
Einige Webhoster verf\u00fcgen \u00fcber Software zur DDoS-Abwehr auf Serverebene. Diese Funktion ist nicht immer verf\u00fcgbar, daher sollten Sie Ihren Webhoster fragen, ob er sie anbietet. Wenn ja, erkundigen Sie sich, ob es sich um einen kostenlosen oder einen kostenpflichtigen Dienst handelt. Die Verf\u00fcgbarkeit dieses Dienstes h\u00e4ngt vom Anbieter und vom Hosting-Tarif ab.<\/p>\n\n\n
Umstellung auf Cloud-basiertes Hosting<\/h3>\n\n\n
Cloud-basiertes Hosting ist eine Art von Webhosting, das Cloud Computing zur Bereitstellung seiner Dienste nutzt. Cloud-basiertes Hosting ist besser skalierbar und kann zuverl\u00e4ssiger sein als herk\u00f6mmliches Webhosting.<\/p>\n\n\n\n
Einer der Vorteile des Cloud-basierten Hostings ist, dass es widerstandsf\u00e4higer gegen DDoS-Angriffe sein kann. Dies liegt daran, dass Cloud-Anbieter \u00fcber die Ressourcen verf\u00fcgen, um DDoS-Angriffe abzufangen und abzuwehren.<\/p>\n\n\n
Ratenbegrenzung<\/h3>\n\n\n
Die Begrenzung der Anzahl der Anfragen, die ein Server in einer bestimmten Zeitspanne annimmt, kann helfen, Denial-of-Service-Angriffe zu verhindern. Die Ratenbegrenzung kann dazu beitragen, Web-Scraper am Diebstahl von Informationen zu hindern und die Zahl der Brute-Force-Anmeldungen zu verringern, aber sie reicht m\u00f6glicherweise nicht aus, um einen fortgeschrittenen DDoS-Angriff allein zu bew\u00e4ltigen.<\/p>\n\n\n
Verwendung eines Content Delivery Network (CDN)<\/h3>\n\n\n
Ein CDN ist ein Netz von Servern, die den Nutzern Inhalte auf der Grundlage ihres geografischen Standorts zur Verf\u00fcgung stellen. CDNs k\u00f6nnen dazu verwendet werden, die Leistung von Websites zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n
Wenn Sie ein CDN verwenden, wird der statische Inhalt Ihrer Website auf den Servern des CDN zwischengespeichert. Diese Inhalte werden den Nutzern dann von dem Server geliefert, der ihrem Standort am n\u00e4chsten ist. Ein CDN kann dazu beitragen, die Leistung Ihrer Website zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n
Sie k\u00f6nnen mehrere CDNs verwenden, um die statischen Inhalte Ihrer Website von verschiedenen Servern weltweit zu liefern. Dies macht Ihre Website zuverl\u00e4ssiger und leistungsf\u00e4higer. Au\u00dferdem k\u00f6nnen Sie mit einer Multi-CDN-L\u00f6sung die Vorteile eines Netzwerks von PoPs nutzen, die von mehreren CDN-Anbietern bereitgestellt werden.<\/p>\n\n\n
Blackhole-Routing<\/h3>\n\n\n
Eine Blackhole-Route ist eine gro\u00dfartige M\u00f6glichkeit f\u00fcr Netzwerkadministratoren, mit nahezu jedem Problem umzugehen. Wenn die Blackhole-Filterung ohne komplexe Regeln erfolgt, wird eine Null-Route verwendet, um sowohl guten als auch schlechten Netzwerkverkehr abzuweisen.<\/p>\n\n\n\n
Wenn ein DDoS-Angriff auf einen Server abzielt, kann der Internetdienstanbieter (ISP) versuchen, den Angriff zu stoppen, indem er den gesamten Datenverkehr der Website an ein schwarzes Loch umleitet. Dies ist nicht ideal, da es dem Angreifer das gibt, was er will: das Netzwerk unzug\u00e4nglich zu machen.<\/p>\n\n\n
Verwenden Sie eine Web Application Firewall (WAF)<\/h3>\n\n\n
Eine WAF ist eine Art von Sicherheitssoftware, die Websites vor Angriffen sch\u00fctzen soll. WAFs pr\u00fcfen den eingehenden Datenverkehr und blockieren oder leiten Anfragen mit b\u00f6sartigem Code um.<\/p>\n\n\n\n
Sie k\u00f6nnen eine WAF verwenden, um Ihre Website vor DDoS-Angriffen zu sch\u00fctzen. Sie m\u00fcssen jedoch darauf achten, dass die WAF richtig konfiguriert ist. Andernfalls kann sie legitimen Datenverkehr blockieren.<\/p>\n\n\n
\u00dcberwachen Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten<\/h3>\n\n\n
Sie sollten Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen. Dazu geh\u00f6rt die \u00dcberwachung auf pl\u00f6tzlichen Anstieg des Datenverkehrs und seltsame Anfragen.<\/p>\n\n\n\n
Wenn Sie eine ungew\u00f6hnliche Aktivit\u00e4t bemerken, sollten Sie diese sofort untersuchen. Es kann ein Zeichen daf\u00fcr sein, dass Ihre Website angegriffen wird.<\/p>\n\n\n
Kurz und b\u00fcndig<\/strong><\/h2>\n\n\nDDoS-Angriffe k\u00f6nnen f\u00fcr Unternehmen verheerend sein. Sie k\u00f6nnen zu Ausfallzeiten, Umsatzeinbu\u00dfen und Rufsch\u00e4digung f\u00fchren.<\/p>\n\n\n\n
Sie k\u00f6nnen Ihre Website jedoch vor DDoS-Angriffen sch\u00fctzen, indem Sie eine Reihe von Ma\u00dfnahmen ergreifen, darunter DDoS-Abwehr auf Serverebene, Cloud-basiertes Hosting, Ratenbegrenzung und die Verwendung eines CDN. Au\u00dferdem sollten Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen und jede verd\u00e4chtige Aktivit\u00e4t sofort untersuchen.<\/p>\n\n\n\n
Mit diesen Ma\u00dfnahmen k\u00f6nnen Sie sicherstellen, dass Ihre Website auch bei einem DDoS-Angriff f\u00fcr Ihre Nutzer verf\u00fcgbar und zug\u00e4nglich ist.<\/p>\n\n\n
FAQs zu DDoS-Angriffen<\/h2>\n\n\n
Das T\u00fcckische an einem DDoS-Angriff ist, dass man keine Warnzeichen erkennen kann. Normalerweise warnen prominente Hackerkollektive, bevor sie einen Angriff starten, aber die meisten Angreifer befehlen einfach einen Angriff ohne Vorwarnung.<\/p>\n\n\n\n
Die Leute sagen Ihnen vielleicht nicht immer, wenn ihnen der Inhalt Ihrer Website nicht gef\u00e4llt. Sie haben vielleicht Angst, etwas zu sagen. Aber wenn etwas nicht in Ordnung ist, werden sie es Ihnen sagen. Vielleicht sagen sie es Ihnen nicht sofort, aber sp\u00e4ter schon. Das liegt daran, dass die Leute Ihre Website normalerweise nicht so genau \u00fcberpr\u00fcfen wie Sie. Sie denken, dass alles in Ordnung ist, aber manchmal ist es das nicht. Sie m\u00fcssen vorsichtig sein, denn manchmal gibt es Probleme, die Sie anfangs nicht sehen k\u00f6nnen.<\/p>\n\n\n\n
Es kann schwierig sein, die Quelle eines Distributed Denial of Service-Angriffs zu finden. Der Angriff kann sich \u00fcber viele Stunden hinziehen, und Sie sind m\u00f6glicherweise nicht in der Lage, ihn sofort zu stoppen. Das bedeutet, dass Sie stundenlang auf Einnahmen und Dienste verzichten m\u00fcssen.<\/p>\n\n\n
Einen DDoS-Angriff entsch\u00e4rfen<\/strong><\/h3>\n\n\nDer beste Weg, Ihre Website vor einem DDoS-Angriff zu sch\u00fctzen, besteht darin, ihn so fr\u00fch wie m\u00f6glich zu erkennen. Wenn Sie eines der folgenden Anzeichen bemerken, bedeutet dies, dass Sie gerade von einem DDoS-Angriff betroffen sind:<\/p>\n\n\n\n
\n- Langsames Laden\u00a0<\/li>\n
- Der Server antwortet mit einer 503<\/li>\n
- Die TTL-Zeit ist abgelaufen<\/li>\n
- Eine \u00fcberm\u00e4\u00dfige Anzahl von Spam-Kommentaren<\/li>\n
- Pl\u00f6tzlich unterbrochenes Netzwerk<\/li>\n
- Es gibt typische Muster im Verkehr, wie Spitzen zu ungeraden Zeiten<\/li>\n<\/ul>\n\n\n
Die h\u00e4ufigsten Arten von DDoS-Angriffen<\/strong><\/h2>\n\n\nDDoS-Angriffe werden von Kriminellen genutzt, um eine Vielzahl von Netzwerkverbindungen anzugreifen. Um zu verstehen, wie die verschiedenen Arten von DDoS-Angriffen funktionieren, muss man die Grundlagen der Netzwerktechnik kennen.<\/p>\n\n\n\n
Eine Internetverbindung besteht aus verschiedenen Teilen, die auch als Schichten bezeichnet werden. Jede Schicht hat einen bestimmten Zweck.<\/p>\n\n\n\n
Das OSI-Modell stellt grafisch dar, wie die verschiedenen Teile eines Netzes miteinander verbunden sind. Das heutige Internet basiert jedoch auf einem einfacheren System namens TCP\/IP. Das OSI-Modell wird immer noch verwendet, weil es den Menschen hilft, zu sehen und zu verstehen, wie Netzwerke funktionieren und m\u00f6gliche Probleme zu beheben.<\/p>\n\n\n\n
Es gibt drei Arten von DDoS-Angriffen. Die erste Art besteht darin, dass ein Ger\u00e4t mit Datenverkehr \u00fcberlastet wird. Die zweite Art besteht darin, dass ein Netzwerk mit Datenverkehr \u00fcberlastet ist. Die dritte Art besteht darin, dass ein Angreifer mehr als einen Angriffsvektor verwendet, um sein Ziel zu \u00fcberw\u00e4ltigen.<\/p>\n\n\n\n<\/figure>\n\n\nAngriffe auf der Anwendungsebene<\/strong><\/h3>\n\n\nDie Nutzererfahrung beginnt, wenn eine Person zum ersten Mal mit dem Internet in Kontakt tritt. DDoS-Angriffe auf der Anwendungsebene verhindern, dass Software funktioniert, so dass die Nutzer keine Inhalte sehen k\u00f6nnen. Webserver sind h\u00e4ufig das Ziel dieser Angriffe, aber auch andere Programme wie SIP-Sprachdienste und BGP k\u00f6nnen angegriffen werden.<\/p>\n\n\n\n
Mit dem TCP\/IP-Protokoll k\u00f6nnen Daten zwischen Ger\u00e4ten in einem Netzwerk \u00fcbertragen werden. Aber dieses Protokoll ist sehr anf\u00e4llig f\u00fcr DDoS-Angriffe. Das bedeutet, dass jemand Ihr Ger\u00e4t angreifen und es durch das gleichzeitige Senden einer gro\u00dfen Datenmenge au\u00dfer Betrieb setzen kann. Auch wenn dies f\u00fcr manche Menschen frustrierend ist, ist die Verwendung eines sicheren Protokolls f\u00fcr Online-Transaktionen dennoch unerl\u00e4sslich. Die Verwendung von Verschl\u00fcsselung f\u00fcr die Kommunikation sch\u00fctzt beide Parteien vor dem Abfangen und Abh\u00f6ren von Daten. Die meisten DDoS-Angriffe verwenden weit weniger Pakete pro Sekunde.<\/p>\n\n\n\n
Dieser Angriff w\u00fcrde die Verwendung des spezifischen Protokolls der anvisierten Anwendung erfordern, was Handshakes und Konformit\u00e4t beinhalten kann. Diese Art von Angriffen wird in erster Linie von IoT-Ger\u00e4ten ausgehen, die sich nicht so leicht f\u00e4lschen lassen.<\/p>\n\n\n
Beispiel f\u00fcr DDoS-Angriffe auf Anwendungen<\/strong><\/h3>\n\n\nHTTP-Flut<\/strong><\/p>\n\n\n\nDies ist ein Server, der Anfragen von vielen verschiedenen Computern annimmt. Bei dieser Methode werden, wie beim gleichzeitigen Aufrufen einer Webseite auf vielen PCs, viele HTTP-Anfragen an den Server gesendet, wodurch dieser \u00fcberlastet wird. Der Angriff kann einfach oder komplex sein.<\/p>\n\n\n\n
Auf eine URL kann \u00fcber denselben Bereich von angreifenden IP-Adressen, verweisenden Websites und Benutzer-Agenten zugegriffen werden. Dadurch wird es f\u00fcr den Angreifer einfacher, die Ziel-URL zu finden und zu verwenden. Komplexere Varianten k\u00f6nnen auf eine Vielzahl von URLs abzielen, die \u00fcber verschiedene Referrer und User Agents aufgerufen werden.<\/p>\n\n\n\n
Angriffe \u00fcber das Protokoll<\/strong><\/p>\n\n\n\nBei einem Protocol Flood handelt es sich um einen DDoS-Angriff, bei dem viel Datenverkehr an einen Dienst oder ein Netzwerk gesendet wird, so dass es schwer zu benutzen ist. Ausnutzung von Schwachstellen im Layer-3- und Layer-4-Protokollstapel.<\/p>\n\n\n\n
DDoS-Angriffe zielen oft auf viele wenig sichere, ungesch\u00fctzte und ungesicherte Protokolle ab. DDoS-Angriffe zielen in der Regel auf Internet-Kommunikationsstandards ab. Der Grund daf\u00fcr ist, dass viele dieser Systeme weltweit verwendet werden und es schwierig ist, sie schnell zu \u00e4ndern. Da viele Protokolle auch dann noch kompliziert sind, wenn sie \u00fcberpr\u00fcft werden, um aktuelle Fehler zu beheben, tauchen immer wieder neue Schwachstellen auf, die neue Arten von Protokoll- und Netzwerkangriffen erm\u00f6glichen.<\/p>\n\n\n
Beispiele f\u00fcr Protokoll-DDoS-Angriffe<\/strong><\/h4>\n\n\n(BGP)-Entf\u00fchrung<\/strong><\/p>\n\n\n\nCloud-basierte Dienste enthalten eine Menge wertvoller Informationen, auf die es Datendiebe abgesehen haben. Das liegt daran, dass sie aus diesen Diensten hilfreiche Informationen erhalten k\u00f6nnen. Wenn es bei einem dieser Anbieter zu einer Datenpanne kommt, kann das sehr gef\u00e4hrlich sein. Jemand kann einen DDoS-Angriff gegen ein Unternehmen starten, indem er Protokolle verwendet, die h\u00f6her sind als die Cloud. BGP (Border Gateway Protocol) kommuniziert Informationen \u00fcber Netzwerkadressr\u00e4ume.<\/p>\n\n\n\n
BGP-Updates werden verwendet, um Informationen zwischen Netzen auszutauschen. Wenn jemand eine gef\u00e4lschte Aktualisierung sendet, kann der Verkehr in ein anderes Netz geleitet werden. Dies kann Ressourcen verbrauchen und zu Engp\u00e4ssen f\u00fchren. Die Aufr\u00fcstung auf eine sicherere Version von BGP w\u00e4re zeitaufw\u00e4ndig und kostspielig, da Zehntausende von Netzbetreibern weltweit damit arbeiten.<\/p>\n\n\n\n
SYN-\u00dcberschwemmung<\/strong><\/p>\n\n\n\nEin TCP SYN Flood ist vergleichbar mit einem Lieferanten, der Bestellungen von der Front des Ladens entgegennimmt.<\/p>\n\n\n\n
Der Fahrer nimmt das Paket entgegen, wartet auf eine Best\u00e4tigung und bef\u00f6rdert es dann nach Erhalt einer Aufforderung nach vorne. Der Mitarbeiter erh\u00e4lt zahlreiche Zustellungsauftr\u00e4ge ohne Best\u00e4tigung, bis er keine weiteren Sendungen mehr bef\u00f6rdern kann. Dies kann dazu f\u00fchren, dass er \u00fcberfordert ist.<\/p>\n\n\n\n
Bei diesem Angriff sendet ein Angreifer viele Pakete an ein Opfer. Die Pakete haben gef\u00e4lschte Adressen. Sie nutzen den Handshake aus, den zwei Computer verwenden, um eine Netzwerkverbindung herzustellen.<\/p>\n\n\n\n
Das Ziel eines Eindringlings ist es, so viele Verbindungsversuche wie m\u00f6glich zuzulassen, bevor er seine Ressourcen abschaltet.<\/p>\n\n\n
Volumetrische Angriffe<\/strong><\/h3>\n\n\nDieser Angriff zielt darauf ab, die gesamte Internet-Bandbreite zwischen dem Ziel und dem Rest der Welt zu nutzen. Die Daten werden auf eine von zwei Arten an das Ziel gesendet: durch Verst\u00e4rkung oder durch eine andere Methode zur Erzeugung eines enormen Datenverkehrs, z. B. durch Anfragen von einem Botnet.<\/p>\n\n\n
Beispiele f\u00fcr volumetrische Angriffe<\/strong><\/h4>\n\n\nDNS-Verst\u00e4rkung<\/strong><\/p>\n\n\n\nDer Angreifer sendet kleine Anfragen an einen DNS-Server, aber der Server verst\u00e4rkt die Anfrage zu einer viel gr\u00f6\u00dferen Nutzlast, die die Server des Opfers zum Absturz bringt. Diese Art von Angriff wird als Amplifikations-DDoS-Angriff bezeichnet.<\/p>\n\n\n\n
DNS-Verst\u00e4rkung ist eine Art von Netzwerkangriff, bei dem der Angreifer \u00fcber DNS-Server Nachrichten an das Netzwerk des Opfers sendet. Die Pakete k\u00f6nnen verst\u00e4rkt werden, so dass sie schwerer zu blockieren sind.<\/p>\n\n\n\n
Bei der DNS-Amplifikation handelt es sich um einen Angriff, bei dem jemand einen DNS-Aufl\u00f6ser dazu bringt, ihm eine Vielzahl von Informationen zu senden. Dies geschieht, indem sie eine gef\u00e4lschte Anfrage an den DNS-Aufl\u00f6ser mit einer Adresse senden, die nicht echt ist. Da so viele Leute dies tun und es so viele DNS-Aufl\u00f6ser gibt, kann das Netzwerk des Opfers schnell \u00fcberlastet werden.<\/p>\n\n\n\n
Entsch\u00e4rfung eines DDoS-Angriffs<\/strong><\/p>\n\n\n\nWenn ein DDoS-Angriff die Menschen trifft, sind sie oft verwirrt. Viele Sicherheitssysteme liefern keine detaillierten Informationen \u00fcber den eingehenden Datenverkehr. Das Einzige, was bei einem DDoS-Angriff sicher ist, ist, dass die Online-Anwendungen Ihrer Kunden aufgrund eines Netzwerkausfalls nicht mehr zug\u00e4nglich sind. Das Problem verschlimmert sich noch, wenn das angegriffene Netz durch ein lokales Sicherheitssystem gesch\u00fctzt wird.<\/p>\n\n\n\n
Die Verwendung alter Software ist nicht sicher, wenn Sie einen Computer mit alter Software haben. Denn es kann Sicherheitsrisiken geben, die Ihnen nicht bekannt sind. Um dies zu beheben, m\u00fcssen Sie Ihren Computer regelm\u00e4\u00dfig mit den neuesten Patches und Software aktualisieren. Dies kann jedoch schwierig sein, da st\u00e4ndig neue Sicherheitsl\u00fccken entdeckt werden. Hacker k\u00f6nnen diese Schwachstellen nutzen, um Ihren Computer zu hacken und Ihre Daten zu stehlen.<\/p>\n\n\n\n
Einige Angreifer k\u00f6nnen einen DDoS einsetzen, um ihre Ziele zu erreichen. Dabei gibt es jedoch mehrere Hindernisse. Sicherheitsl\u00f6sungen, die vor Ort installiert sind, k\u00f6nnen einen Angriff nicht verhindern. Bevor der Angriff eine lokale Filtervorrichtung erreicht, k\u00f6nnen volumetrische Angriffe die eingehende Internetleitung verstopfen und dazu f\u00fchren, dass der vorgelagerte ISP \u00fcberfordert ist und den gesamten eingehenden Datenverkehr blockiert, wodurch das Zielnetz vom Internet abgeschnitten wird.\u00a0<\/p>\n\n\n
Wie man sich vor DDoS-Angriffen sch\u00fctzen kann<\/h2>\n\n\n
Es gibt viele M\u00f6glichkeiten, sich gegen DDoS-Angriffe zu sch\u00fctzen. Das Wichtigste ist, dass Sie einen Plan haben, bevor Sie angegriffen werden.<\/p>\n\n\n
Erh\u00f6hung der Bandbreite<\/h3>\n\n\n
Eine der wichtigsten Ma\u00dfnahmen zum Schutz vor DDoS-Angriffen besteht darin, daf\u00fcr zu sorgen, dass Ihre Hosting-Infrastruktur ein hohes Datenaufkommen bew\u00e4ltigen kann. Das bedeutet, dass Sie f\u00fcr unerwartete Verkehrsspitzen planen sollten, die auftreten k\u00f6nnen, wenn jemand in Ihre Website eindringt. Eine Erh\u00f6hung Ihrer Bandbreite bedeutet jedoch nicht immer, dass Sie vor DDoS-Angriffen gesch\u00fctzt sind.<\/p>\n\n\n\n
Wenn Sie Ihre Bandbreite erh\u00f6hen, wird es f\u00fcr Angreifer schwieriger, in Ihre Website einzudringen. Sie k\u00f6nnen jedoch die Sicherheit Ihrer Website durch eine Reihe von Ma\u00dfnahmen verbessern.<\/p>\n\n\n
DDoS-Abwehr auf Serverebene festlegen<\/h3>\n\n\n
Einige Webhoster verf\u00fcgen \u00fcber Software zur DDoS-Abwehr auf Serverebene. Diese Funktion ist nicht immer verf\u00fcgbar, daher sollten Sie Ihren Webhoster fragen, ob er sie anbietet. Wenn ja, erkundigen Sie sich, ob es sich um einen kostenlosen oder einen kostenpflichtigen Dienst handelt. Die Verf\u00fcgbarkeit dieses Dienstes h\u00e4ngt vom Anbieter und vom Hosting-Tarif ab.<\/p>\n\n\n
Umstellung auf Cloud-basiertes Hosting<\/h3>\n\n\n
Cloud-basiertes Hosting ist eine Art von Webhosting, das Cloud Computing zur Bereitstellung seiner Dienste nutzt. Cloud-basiertes Hosting ist besser skalierbar und kann zuverl\u00e4ssiger sein als herk\u00f6mmliches Webhosting.<\/p>\n\n\n\n
Einer der Vorteile des Cloud-basierten Hostings ist, dass es widerstandsf\u00e4higer gegen DDoS-Angriffe sein kann. Dies liegt daran, dass Cloud-Anbieter \u00fcber die Ressourcen verf\u00fcgen, um DDoS-Angriffe abzufangen und abzuwehren.<\/p>\n\n\n
Ratenbegrenzung<\/h3>\n\n\n
Die Begrenzung der Anzahl der Anfragen, die ein Server in einer bestimmten Zeitspanne annimmt, kann helfen, Denial-of-Service-Angriffe zu verhindern. Die Ratenbegrenzung kann dazu beitragen, Web-Scraper am Diebstahl von Informationen zu hindern und die Zahl der Brute-Force-Anmeldungen zu verringern, aber sie reicht m\u00f6glicherweise nicht aus, um einen fortgeschrittenen DDoS-Angriff allein zu bew\u00e4ltigen.<\/p>\n\n\n
Verwendung eines Content Delivery Network (CDN)<\/h3>\n\n\n
Ein CDN ist ein Netz von Servern, die den Nutzern Inhalte auf der Grundlage ihres geografischen Standorts zur Verf\u00fcgung stellen. CDNs k\u00f6nnen dazu verwendet werden, die Leistung von Websites zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n
Wenn Sie ein CDN verwenden, wird der statische Inhalt Ihrer Website auf den Servern des CDN zwischengespeichert. Diese Inhalte werden den Nutzern dann von dem Server geliefert, der ihrem Standort am n\u00e4chsten ist. Ein CDN kann dazu beitragen, die Leistung Ihrer Website zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n
Sie k\u00f6nnen mehrere CDNs verwenden, um die statischen Inhalte Ihrer Website von verschiedenen Servern weltweit zu liefern. Dies macht Ihre Website zuverl\u00e4ssiger und leistungsf\u00e4higer. Au\u00dferdem k\u00f6nnen Sie mit einer Multi-CDN-L\u00f6sung die Vorteile eines Netzwerks von PoPs nutzen, die von mehreren CDN-Anbietern bereitgestellt werden.<\/p>\n\n\n
Blackhole-Routing<\/h3>\n\n\n
Eine Blackhole-Route ist eine gro\u00dfartige M\u00f6glichkeit f\u00fcr Netzwerkadministratoren, mit nahezu jedem Problem umzugehen. Wenn die Blackhole-Filterung ohne komplexe Regeln erfolgt, wird eine Null-Route verwendet, um sowohl guten als auch schlechten Netzwerkverkehr abzuweisen.<\/p>\n\n\n\n
Wenn ein DDoS-Angriff auf einen Server abzielt, kann der Internetdienstanbieter (ISP) versuchen, den Angriff zu stoppen, indem er den gesamten Datenverkehr der Website an ein schwarzes Loch umleitet. Dies ist nicht ideal, da es dem Angreifer das gibt, was er will: das Netzwerk unzug\u00e4nglich zu machen.<\/p>\n\n\n
Verwenden Sie eine Web Application Firewall (WAF)<\/h3>\n\n\n
Eine WAF ist eine Art von Sicherheitssoftware, die Websites vor Angriffen sch\u00fctzen soll. WAFs pr\u00fcfen den eingehenden Datenverkehr und blockieren oder leiten Anfragen mit b\u00f6sartigem Code um.<\/p>\n\n\n\n
Sie k\u00f6nnen eine WAF verwenden, um Ihre Website vor DDoS-Angriffen zu sch\u00fctzen. Sie m\u00fcssen jedoch darauf achten, dass die WAF richtig konfiguriert ist. Andernfalls kann sie legitimen Datenverkehr blockieren.<\/p>\n\n\n
\u00dcberwachen Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten<\/h3>\n\n\n
Sie sollten Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen. Dazu geh\u00f6rt die \u00dcberwachung auf pl\u00f6tzlichen Anstieg des Datenverkehrs und seltsame Anfragen.<\/p>\n\n\n\n
Wenn Sie eine ungew\u00f6hnliche Aktivit\u00e4t bemerken, sollten Sie diese sofort untersuchen. Es kann ein Zeichen daf\u00fcr sein, dass Ihre Website angegriffen wird.<\/p>\n\n\n
Kurz und b\u00fcndig<\/strong><\/h2>\n\n\nDDoS-Angriffe k\u00f6nnen f\u00fcr Unternehmen verheerend sein. Sie k\u00f6nnen zu Ausfallzeiten, Umsatzeinbu\u00dfen und Rufsch\u00e4digung f\u00fchren.<\/p>\n\n\n\n
Sie k\u00f6nnen Ihre Website jedoch vor DDoS-Angriffen sch\u00fctzen, indem Sie eine Reihe von Ma\u00dfnahmen ergreifen, darunter DDoS-Abwehr auf Serverebene, Cloud-basiertes Hosting, Ratenbegrenzung und die Verwendung eines CDN. Au\u00dferdem sollten Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen und jede verd\u00e4chtige Aktivit\u00e4t sofort untersuchen.<\/p>\n\n\n\n
Mit diesen Ma\u00dfnahmen k\u00f6nnen Sie sicherstellen, dass Ihre Website auch bei einem DDoS-Angriff f\u00fcr Ihre Nutzer verf\u00fcgbar und zug\u00e4nglich ist.<\/p>\n\n\n
FAQs zu DDoS-Angriffen<\/h2>\n\n\n
Die h\u00e4ufigsten Arten von DDoS-Angriffen<\/strong><\/h2>\n\n\nDDoS-Angriffe werden von Kriminellen genutzt, um eine Vielzahl von Netzwerkverbindungen anzugreifen. Um zu verstehen, wie die verschiedenen Arten von DDoS-Angriffen funktionieren, muss man die Grundlagen der Netzwerktechnik kennen.<\/p>\n\n\n\n
Eine Internetverbindung besteht aus verschiedenen Teilen, die auch als Schichten bezeichnet werden. Jede Schicht hat einen bestimmten Zweck.<\/p>\n\n\n\n
Das OSI-Modell stellt grafisch dar, wie die verschiedenen Teile eines Netzes miteinander verbunden sind. Das heutige Internet basiert jedoch auf einem einfacheren System namens TCP\/IP. Das OSI-Modell wird immer noch verwendet, weil es den Menschen hilft, zu sehen und zu verstehen, wie Netzwerke funktionieren und m\u00f6gliche Probleme zu beheben.<\/p>\n\n\n\n
Es gibt drei Arten von DDoS-Angriffen. Die erste Art besteht darin, dass ein Ger\u00e4t mit Datenverkehr \u00fcberlastet wird. Die zweite Art besteht darin, dass ein Netzwerk mit Datenverkehr \u00fcberlastet ist. Die dritte Art besteht darin, dass ein Angreifer mehr als einen Angriffsvektor verwendet, um sein Ziel zu \u00fcberw\u00e4ltigen.<\/p>\n\n\n\n<\/figure>\n\n\nAngriffe auf der Anwendungsebene<\/strong><\/h3>\n\n\nDie Nutzererfahrung beginnt, wenn eine Person zum ersten Mal mit dem Internet in Kontakt tritt. DDoS-Angriffe auf der Anwendungsebene verhindern, dass Software funktioniert, so dass die Nutzer keine Inhalte sehen k\u00f6nnen. Webserver sind h\u00e4ufig das Ziel dieser Angriffe, aber auch andere Programme wie SIP-Sprachdienste und BGP k\u00f6nnen angegriffen werden.<\/p>\n\n\n\n
Mit dem TCP\/IP-Protokoll k\u00f6nnen Daten zwischen Ger\u00e4ten in einem Netzwerk \u00fcbertragen werden. Aber dieses Protokoll ist sehr anf\u00e4llig f\u00fcr DDoS-Angriffe. Das bedeutet, dass jemand Ihr Ger\u00e4t angreifen und es durch das gleichzeitige Senden einer gro\u00dfen Datenmenge au\u00dfer Betrieb setzen kann. Auch wenn dies f\u00fcr manche Menschen frustrierend ist, ist die Verwendung eines sicheren Protokolls f\u00fcr Online-Transaktionen dennoch unerl\u00e4sslich. Die Verwendung von Verschl\u00fcsselung f\u00fcr die Kommunikation sch\u00fctzt beide Parteien vor dem Abfangen und Abh\u00f6ren von Daten. Die meisten DDoS-Angriffe verwenden weit weniger Pakete pro Sekunde.<\/p>\n\n\n\n
Dieser Angriff w\u00fcrde die Verwendung des spezifischen Protokolls der anvisierten Anwendung erfordern, was Handshakes und Konformit\u00e4t beinhalten kann. Diese Art von Angriffen wird in erster Linie von IoT-Ger\u00e4ten ausgehen, die sich nicht so leicht f\u00e4lschen lassen.<\/p>\n\n\n
Beispiel f\u00fcr DDoS-Angriffe auf Anwendungen<\/strong><\/h3>\n\n\nHTTP-Flut<\/strong><\/p>\n\n\n\nDies ist ein Server, der Anfragen von vielen verschiedenen Computern annimmt. Bei dieser Methode werden, wie beim gleichzeitigen Aufrufen einer Webseite auf vielen PCs, viele HTTP-Anfragen an den Server gesendet, wodurch dieser \u00fcberlastet wird. Der Angriff kann einfach oder komplex sein.<\/p>\n\n\n\n
Auf eine URL kann \u00fcber denselben Bereich von angreifenden IP-Adressen, verweisenden Websites und Benutzer-Agenten zugegriffen werden. Dadurch wird es f\u00fcr den Angreifer einfacher, die Ziel-URL zu finden und zu verwenden. Komplexere Varianten k\u00f6nnen auf eine Vielzahl von URLs abzielen, die \u00fcber verschiedene Referrer und User Agents aufgerufen werden.<\/p>\n\n\n\n
Angriffe \u00fcber das Protokoll<\/strong><\/p>\n\n\n\nBei einem Protocol Flood handelt es sich um einen DDoS-Angriff, bei dem viel Datenverkehr an einen Dienst oder ein Netzwerk gesendet wird, so dass es schwer zu benutzen ist. Ausnutzung von Schwachstellen im Layer-3- und Layer-4-Protokollstapel.<\/p>\n\n\n\n
DDoS-Angriffe zielen oft auf viele wenig sichere, ungesch\u00fctzte und ungesicherte Protokolle ab. DDoS-Angriffe zielen in der Regel auf Internet-Kommunikationsstandards ab. Der Grund daf\u00fcr ist, dass viele dieser Systeme weltweit verwendet werden und es schwierig ist, sie schnell zu \u00e4ndern. Da viele Protokolle auch dann noch kompliziert sind, wenn sie \u00fcberpr\u00fcft werden, um aktuelle Fehler zu beheben, tauchen immer wieder neue Schwachstellen auf, die neue Arten von Protokoll- und Netzwerkangriffen erm\u00f6glichen.<\/p>\n\n\n
Beispiele f\u00fcr Protokoll-DDoS-Angriffe<\/strong><\/h4>\n\n\n(BGP)-Entf\u00fchrung<\/strong><\/p>\n\n\n\nCloud-basierte Dienste enthalten eine Menge wertvoller Informationen, auf die es Datendiebe abgesehen haben. Das liegt daran, dass sie aus diesen Diensten hilfreiche Informationen erhalten k\u00f6nnen. Wenn es bei einem dieser Anbieter zu einer Datenpanne kommt, kann das sehr gef\u00e4hrlich sein. Jemand kann einen DDoS-Angriff gegen ein Unternehmen starten, indem er Protokolle verwendet, die h\u00f6her sind als die Cloud. BGP (Border Gateway Protocol) kommuniziert Informationen \u00fcber Netzwerkadressr\u00e4ume.<\/p>\n\n\n\n
BGP-Updates werden verwendet, um Informationen zwischen Netzen auszutauschen. Wenn jemand eine gef\u00e4lschte Aktualisierung sendet, kann der Verkehr in ein anderes Netz geleitet werden. Dies kann Ressourcen verbrauchen und zu Engp\u00e4ssen f\u00fchren. Die Aufr\u00fcstung auf eine sicherere Version von BGP w\u00e4re zeitaufw\u00e4ndig und kostspielig, da Zehntausende von Netzbetreibern weltweit damit arbeiten.<\/p>\n\n\n\n
SYN-\u00dcberschwemmung<\/strong><\/p>\n\n\n\nEin TCP SYN Flood ist vergleichbar mit einem Lieferanten, der Bestellungen von der Front des Ladens entgegennimmt.<\/p>\n\n\n\n
Der Fahrer nimmt das Paket entgegen, wartet auf eine Best\u00e4tigung und bef\u00f6rdert es dann nach Erhalt einer Aufforderung nach vorne. Der Mitarbeiter erh\u00e4lt zahlreiche Zustellungsauftr\u00e4ge ohne Best\u00e4tigung, bis er keine weiteren Sendungen mehr bef\u00f6rdern kann. Dies kann dazu f\u00fchren, dass er \u00fcberfordert ist.<\/p>\n\n\n\n
Bei diesem Angriff sendet ein Angreifer viele Pakete an ein Opfer. Die Pakete haben gef\u00e4lschte Adressen. Sie nutzen den Handshake aus, den zwei Computer verwenden, um eine Netzwerkverbindung herzustellen.<\/p>\n\n\n\n
Das Ziel eines Eindringlings ist es, so viele Verbindungsversuche wie m\u00f6glich zuzulassen, bevor er seine Ressourcen abschaltet.<\/p>\n\n\n
Volumetrische Angriffe<\/strong><\/h3>\n\n\nDieser Angriff zielt darauf ab, die gesamte Internet-Bandbreite zwischen dem Ziel und dem Rest der Welt zu nutzen. Die Daten werden auf eine von zwei Arten an das Ziel gesendet: durch Verst\u00e4rkung oder durch eine andere Methode zur Erzeugung eines enormen Datenverkehrs, z. B. durch Anfragen von einem Botnet.<\/p>\n\n\n
Beispiele f\u00fcr volumetrische Angriffe<\/strong><\/h4>\n\n\nDNS-Verst\u00e4rkung<\/strong><\/p>\n\n\n\nDer Angreifer sendet kleine Anfragen an einen DNS-Server, aber der Server verst\u00e4rkt die Anfrage zu einer viel gr\u00f6\u00dferen Nutzlast, die die Server des Opfers zum Absturz bringt. Diese Art von Angriff wird als Amplifikations-DDoS-Angriff bezeichnet.<\/p>\n\n\n\n
DNS-Verst\u00e4rkung ist eine Art von Netzwerkangriff, bei dem der Angreifer \u00fcber DNS-Server Nachrichten an das Netzwerk des Opfers sendet. Die Pakete k\u00f6nnen verst\u00e4rkt werden, so dass sie schwerer zu blockieren sind.<\/p>\n\n\n\n
Bei der DNS-Amplifikation handelt es sich um einen Angriff, bei dem jemand einen DNS-Aufl\u00f6ser dazu bringt, ihm eine Vielzahl von Informationen zu senden. Dies geschieht, indem sie eine gef\u00e4lschte Anfrage an den DNS-Aufl\u00f6ser mit einer Adresse senden, die nicht echt ist. Da so viele Leute dies tun und es so viele DNS-Aufl\u00f6ser gibt, kann das Netzwerk des Opfers schnell \u00fcberlastet werden.<\/p>\n\n\n\n
Entsch\u00e4rfung eines DDoS-Angriffs<\/strong><\/p>\n\n\n\nWenn ein DDoS-Angriff die Menschen trifft, sind sie oft verwirrt. Viele Sicherheitssysteme liefern keine detaillierten Informationen \u00fcber den eingehenden Datenverkehr. Das Einzige, was bei einem DDoS-Angriff sicher ist, ist, dass die Online-Anwendungen Ihrer Kunden aufgrund eines Netzwerkausfalls nicht mehr zug\u00e4nglich sind. Das Problem verschlimmert sich noch, wenn das angegriffene Netz durch ein lokales Sicherheitssystem gesch\u00fctzt wird.<\/p>\n\n\n\n
Die Verwendung alter Software ist nicht sicher, wenn Sie einen Computer mit alter Software haben. Denn es kann Sicherheitsrisiken geben, die Ihnen nicht bekannt sind. Um dies zu beheben, m\u00fcssen Sie Ihren Computer regelm\u00e4\u00dfig mit den neuesten Patches und Software aktualisieren. Dies kann jedoch schwierig sein, da st\u00e4ndig neue Sicherheitsl\u00fccken entdeckt werden. Hacker k\u00f6nnen diese Schwachstellen nutzen, um Ihren Computer zu hacken und Ihre Daten zu stehlen.<\/p>\n\n\n\n
Einige Angreifer k\u00f6nnen einen DDoS einsetzen, um ihre Ziele zu erreichen. Dabei gibt es jedoch mehrere Hindernisse. Sicherheitsl\u00f6sungen, die vor Ort installiert sind, k\u00f6nnen einen Angriff nicht verhindern. Bevor der Angriff eine lokale Filtervorrichtung erreicht, k\u00f6nnen volumetrische Angriffe die eingehende Internetleitung verstopfen und dazu f\u00fchren, dass der vorgelagerte ISP \u00fcberfordert ist und den gesamten eingehenden Datenverkehr blockiert, wodurch das Zielnetz vom Internet abgeschnitten wird.\u00a0<\/p>\n\n\n
Wie man sich vor DDoS-Angriffen sch\u00fctzen kann<\/h2>\n\n\n
Es gibt viele M\u00f6glichkeiten, sich gegen DDoS-Angriffe zu sch\u00fctzen. Das Wichtigste ist, dass Sie einen Plan haben, bevor Sie angegriffen werden.<\/p>\n\n\n
Erh\u00f6hung der Bandbreite<\/h3>\n\n\n
Eine der wichtigsten Ma\u00dfnahmen zum Schutz vor DDoS-Angriffen besteht darin, daf\u00fcr zu sorgen, dass Ihre Hosting-Infrastruktur ein hohes Datenaufkommen bew\u00e4ltigen kann. Das bedeutet, dass Sie f\u00fcr unerwartete Verkehrsspitzen planen sollten, die auftreten k\u00f6nnen, wenn jemand in Ihre Website eindringt. Eine Erh\u00f6hung Ihrer Bandbreite bedeutet jedoch nicht immer, dass Sie vor DDoS-Angriffen gesch\u00fctzt sind.<\/p>\n\n\n\n
Wenn Sie Ihre Bandbreite erh\u00f6hen, wird es f\u00fcr Angreifer schwieriger, in Ihre Website einzudringen. Sie k\u00f6nnen jedoch die Sicherheit Ihrer Website durch eine Reihe von Ma\u00dfnahmen verbessern.<\/p>\n\n\n
DDoS-Abwehr auf Serverebene festlegen<\/h3>\n\n\n
Einige Webhoster verf\u00fcgen \u00fcber Software zur DDoS-Abwehr auf Serverebene. Diese Funktion ist nicht immer verf\u00fcgbar, daher sollten Sie Ihren Webhoster fragen, ob er sie anbietet. Wenn ja, erkundigen Sie sich, ob es sich um einen kostenlosen oder einen kostenpflichtigen Dienst handelt. Die Verf\u00fcgbarkeit dieses Dienstes h\u00e4ngt vom Anbieter und vom Hosting-Tarif ab.<\/p>\n\n\n
Umstellung auf Cloud-basiertes Hosting<\/h3>\n\n\n
Cloud-basiertes Hosting ist eine Art von Webhosting, das Cloud Computing zur Bereitstellung seiner Dienste nutzt. Cloud-basiertes Hosting ist besser skalierbar und kann zuverl\u00e4ssiger sein als herk\u00f6mmliches Webhosting.<\/p>\n\n\n\n
Einer der Vorteile des Cloud-basierten Hostings ist, dass es widerstandsf\u00e4higer gegen DDoS-Angriffe sein kann. Dies liegt daran, dass Cloud-Anbieter \u00fcber die Ressourcen verf\u00fcgen, um DDoS-Angriffe abzufangen und abzuwehren.<\/p>\n\n\n
Ratenbegrenzung<\/h3>\n\n\n
Die Begrenzung der Anzahl der Anfragen, die ein Server in einer bestimmten Zeitspanne annimmt, kann helfen, Denial-of-Service-Angriffe zu verhindern. Die Ratenbegrenzung kann dazu beitragen, Web-Scraper am Diebstahl von Informationen zu hindern und die Zahl der Brute-Force-Anmeldungen zu verringern, aber sie reicht m\u00f6glicherweise nicht aus, um einen fortgeschrittenen DDoS-Angriff allein zu bew\u00e4ltigen.<\/p>\n\n\n
Verwendung eines Content Delivery Network (CDN)<\/h3>\n\n\n
Ein CDN ist ein Netz von Servern, die den Nutzern Inhalte auf der Grundlage ihres geografischen Standorts zur Verf\u00fcgung stellen. CDNs k\u00f6nnen dazu verwendet werden, die Leistung von Websites zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n
Wenn Sie ein CDN verwenden, wird der statische Inhalt Ihrer Website auf den Servern des CDN zwischengespeichert. Diese Inhalte werden den Nutzern dann von dem Server geliefert, der ihrem Standort am n\u00e4chsten ist. Ein CDN kann dazu beitragen, die Leistung Ihrer Website zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n
Sie k\u00f6nnen mehrere CDNs verwenden, um die statischen Inhalte Ihrer Website von verschiedenen Servern weltweit zu liefern. Dies macht Ihre Website zuverl\u00e4ssiger und leistungsf\u00e4higer. Au\u00dferdem k\u00f6nnen Sie mit einer Multi-CDN-L\u00f6sung die Vorteile eines Netzwerks von PoPs nutzen, die von mehreren CDN-Anbietern bereitgestellt werden.<\/p>\n\n\n
Blackhole-Routing<\/h3>\n\n\n
Eine Blackhole-Route ist eine gro\u00dfartige M\u00f6glichkeit f\u00fcr Netzwerkadministratoren, mit nahezu jedem Problem umzugehen. Wenn die Blackhole-Filterung ohne komplexe Regeln erfolgt, wird eine Null-Route verwendet, um sowohl guten als auch schlechten Netzwerkverkehr abzuweisen.<\/p>\n\n\n\n
Wenn ein DDoS-Angriff auf einen Server abzielt, kann der Internetdienstanbieter (ISP) versuchen, den Angriff zu stoppen, indem er den gesamten Datenverkehr der Website an ein schwarzes Loch umleitet. Dies ist nicht ideal, da es dem Angreifer das gibt, was er will: das Netzwerk unzug\u00e4nglich zu machen.<\/p>\n\n\n
Verwenden Sie eine Web Application Firewall (WAF)<\/h3>\n\n\n
Eine WAF ist eine Art von Sicherheitssoftware, die Websites vor Angriffen sch\u00fctzen soll. WAFs pr\u00fcfen den eingehenden Datenverkehr und blockieren oder leiten Anfragen mit b\u00f6sartigem Code um.<\/p>\n\n\n\n
Sie k\u00f6nnen eine WAF verwenden, um Ihre Website vor DDoS-Angriffen zu sch\u00fctzen. Sie m\u00fcssen jedoch darauf achten, dass die WAF richtig konfiguriert ist. Andernfalls kann sie legitimen Datenverkehr blockieren.<\/p>\n\n\n
\u00dcberwachen Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten<\/h3>\n\n\n
Sie sollten Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen. Dazu geh\u00f6rt die \u00dcberwachung auf pl\u00f6tzlichen Anstieg des Datenverkehrs und seltsame Anfragen.<\/p>\n\n\n\n
Wenn Sie eine ungew\u00f6hnliche Aktivit\u00e4t bemerken, sollten Sie diese sofort untersuchen. Es kann ein Zeichen daf\u00fcr sein, dass Ihre Website angegriffen wird.<\/p>\n\n\n
Kurz und b\u00fcndig<\/strong><\/h2>\n\n\nDDoS-Angriffe k\u00f6nnen f\u00fcr Unternehmen verheerend sein. Sie k\u00f6nnen zu Ausfallzeiten, Umsatzeinbu\u00dfen und Rufsch\u00e4digung f\u00fchren.<\/p>\n\n\n\n
Sie k\u00f6nnen Ihre Website jedoch vor DDoS-Angriffen sch\u00fctzen, indem Sie eine Reihe von Ma\u00dfnahmen ergreifen, darunter DDoS-Abwehr auf Serverebene, Cloud-basiertes Hosting, Ratenbegrenzung und die Verwendung eines CDN. Au\u00dferdem sollten Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen und jede verd\u00e4chtige Aktivit\u00e4t sofort untersuchen.<\/p>\n\n\n\n
Mit diesen Ma\u00dfnahmen k\u00f6nnen Sie sicherstellen, dass Ihre Website auch bei einem DDoS-Angriff f\u00fcr Ihre Nutzer verf\u00fcgbar und zug\u00e4nglich ist.<\/p>\n\n\n
FAQs zu DDoS-Angriffen<\/h2>\n\n\n
<\/figure>\n\n\nAngriffe auf der Anwendungsebene<\/strong><\/h3>\n\n\nDie Nutzererfahrung beginnt, wenn eine Person zum ersten Mal mit dem Internet in Kontakt tritt. DDoS-Angriffe auf der Anwendungsebene verhindern, dass Software funktioniert, so dass die Nutzer keine Inhalte sehen k\u00f6nnen. Webserver sind h\u00e4ufig das Ziel dieser Angriffe, aber auch andere Programme wie SIP-Sprachdienste und BGP k\u00f6nnen angegriffen werden.<\/p>\n\n\n\n
Mit dem TCP\/IP-Protokoll k\u00f6nnen Daten zwischen Ger\u00e4ten in einem Netzwerk \u00fcbertragen werden. Aber dieses Protokoll ist sehr anf\u00e4llig f\u00fcr DDoS-Angriffe. Das bedeutet, dass jemand Ihr Ger\u00e4t angreifen und es durch das gleichzeitige Senden einer gro\u00dfen Datenmenge au\u00dfer Betrieb setzen kann. Auch wenn dies f\u00fcr manche Menschen frustrierend ist, ist die Verwendung eines sicheren Protokolls f\u00fcr Online-Transaktionen dennoch unerl\u00e4sslich. Die Verwendung von Verschl\u00fcsselung f\u00fcr die Kommunikation sch\u00fctzt beide Parteien vor dem Abfangen und Abh\u00f6ren von Daten. Die meisten DDoS-Angriffe verwenden weit weniger Pakete pro Sekunde.<\/p>\n\n\n\n
Dieser Angriff w\u00fcrde die Verwendung des spezifischen Protokolls der anvisierten Anwendung erfordern, was Handshakes und Konformit\u00e4t beinhalten kann. Diese Art von Angriffen wird in erster Linie von IoT-Ger\u00e4ten ausgehen, die sich nicht so leicht f\u00e4lschen lassen.<\/p>\n\n\n
Beispiel f\u00fcr DDoS-Angriffe auf Anwendungen<\/strong><\/h3>\n\n\nHTTP-Flut<\/strong><\/p>\n\n\n\nDies ist ein Server, der Anfragen von vielen verschiedenen Computern annimmt. Bei dieser Methode werden, wie beim gleichzeitigen Aufrufen einer Webseite auf vielen PCs, viele HTTP-Anfragen an den Server gesendet, wodurch dieser \u00fcberlastet wird. Der Angriff kann einfach oder komplex sein.<\/p>\n\n\n\n
Auf eine URL kann \u00fcber denselben Bereich von angreifenden IP-Adressen, verweisenden Websites und Benutzer-Agenten zugegriffen werden. Dadurch wird es f\u00fcr den Angreifer einfacher, die Ziel-URL zu finden und zu verwenden. Komplexere Varianten k\u00f6nnen auf eine Vielzahl von URLs abzielen, die \u00fcber verschiedene Referrer und User Agents aufgerufen werden.<\/p>\n\n\n\n
Angriffe \u00fcber das Protokoll<\/strong><\/p>\n\n\n\nBei einem Protocol Flood handelt es sich um einen DDoS-Angriff, bei dem viel Datenverkehr an einen Dienst oder ein Netzwerk gesendet wird, so dass es schwer zu benutzen ist. Ausnutzung von Schwachstellen im Layer-3- und Layer-4-Protokollstapel.<\/p>\n\n\n\n
DDoS-Angriffe zielen oft auf viele wenig sichere, ungesch\u00fctzte und ungesicherte Protokolle ab. DDoS-Angriffe zielen in der Regel auf Internet-Kommunikationsstandards ab. Der Grund daf\u00fcr ist, dass viele dieser Systeme weltweit verwendet werden und es schwierig ist, sie schnell zu \u00e4ndern. Da viele Protokolle auch dann noch kompliziert sind, wenn sie \u00fcberpr\u00fcft werden, um aktuelle Fehler zu beheben, tauchen immer wieder neue Schwachstellen auf, die neue Arten von Protokoll- und Netzwerkangriffen erm\u00f6glichen.<\/p>\n\n\n
Beispiele f\u00fcr Protokoll-DDoS-Angriffe<\/strong><\/h4>\n\n\n(BGP)-Entf\u00fchrung<\/strong><\/p>\n\n\n\nCloud-basierte Dienste enthalten eine Menge wertvoller Informationen, auf die es Datendiebe abgesehen haben. Das liegt daran, dass sie aus diesen Diensten hilfreiche Informationen erhalten k\u00f6nnen. Wenn es bei einem dieser Anbieter zu einer Datenpanne kommt, kann das sehr gef\u00e4hrlich sein. Jemand kann einen DDoS-Angriff gegen ein Unternehmen starten, indem er Protokolle verwendet, die h\u00f6her sind als die Cloud. BGP (Border Gateway Protocol) kommuniziert Informationen \u00fcber Netzwerkadressr\u00e4ume.<\/p>\n\n\n\n
BGP-Updates werden verwendet, um Informationen zwischen Netzen auszutauschen. Wenn jemand eine gef\u00e4lschte Aktualisierung sendet, kann der Verkehr in ein anderes Netz geleitet werden. Dies kann Ressourcen verbrauchen und zu Engp\u00e4ssen f\u00fchren. Die Aufr\u00fcstung auf eine sicherere Version von BGP w\u00e4re zeitaufw\u00e4ndig und kostspielig, da Zehntausende von Netzbetreibern weltweit damit arbeiten.<\/p>\n\n\n\n
SYN-\u00dcberschwemmung<\/strong><\/p>\n\n\n\nEin TCP SYN Flood ist vergleichbar mit einem Lieferanten, der Bestellungen von der Front des Ladens entgegennimmt.<\/p>\n\n\n\n
Der Fahrer nimmt das Paket entgegen, wartet auf eine Best\u00e4tigung und bef\u00f6rdert es dann nach Erhalt einer Aufforderung nach vorne. Der Mitarbeiter erh\u00e4lt zahlreiche Zustellungsauftr\u00e4ge ohne Best\u00e4tigung, bis er keine weiteren Sendungen mehr bef\u00f6rdern kann. Dies kann dazu f\u00fchren, dass er \u00fcberfordert ist.<\/p>\n\n\n\n
Bei diesem Angriff sendet ein Angreifer viele Pakete an ein Opfer. Die Pakete haben gef\u00e4lschte Adressen. Sie nutzen den Handshake aus, den zwei Computer verwenden, um eine Netzwerkverbindung herzustellen.<\/p>\n\n\n\n
Das Ziel eines Eindringlings ist es, so viele Verbindungsversuche wie m\u00f6glich zuzulassen, bevor er seine Ressourcen abschaltet.<\/p>\n\n\n
Volumetrische Angriffe<\/strong><\/h3>\n\n\nDieser Angriff zielt darauf ab, die gesamte Internet-Bandbreite zwischen dem Ziel und dem Rest der Welt zu nutzen. Die Daten werden auf eine von zwei Arten an das Ziel gesendet: durch Verst\u00e4rkung oder durch eine andere Methode zur Erzeugung eines enormen Datenverkehrs, z. B. durch Anfragen von einem Botnet.<\/p>\n\n\n
Beispiele f\u00fcr volumetrische Angriffe<\/strong><\/h4>\n\n\nDNS-Verst\u00e4rkung<\/strong><\/p>\n\n\n\nDer Angreifer sendet kleine Anfragen an einen DNS-Server, aber der Server verst\u00e4rkt die Anfrage zu einer viel gr\u00f6\u00dferen Nutzlast, die die Server des Opfers zum Absturz bringt. Diese Art von Angriff wird als Amplifikations-DDoS-Angriff bezeichnet.<\/p>\n\n\n\n
DNS-Verst\u00e4rkung ist eine Art von Netzwerkangriff, bei dem der Angreifer \u00fcber DNS-Server Nachrichten an das Netzwerk des Opfers sendet. Die Pakete k\u00f6nnen verst\u00e4rkt werden, so dass sie schwerer zu blockieren sind.<\/p>\n\n\n\n
Bei der DNS-Amplifikation handelt es sich um einen Angriff, bei dem jemand einen DNS-Aufl\u00f6ser dazu bringt, ihm eine Vielzahl von Informationen zu senden. Dies geschieht, indem sie eine gef\u00e4lschte Anfrage an den DNS-Aufl\u00f6ser mit einer Adresse senden, die nicht echt ist. Da so viele Leute dies tun und es so viele DNS-Aufl\u00f6ser gibt, kann das Netzwerk des Opfers schnell \u00fcberlastet werden.<\/p>\n\n\n\n
Entsch\u00e4rfung eines DDoS-Angriffs<\/strong><\/p>\n\n\n\nWenn ein DDoS-Angriff die Menschen trifft, sind sie oft verwirrt. Viele Sicherheitssysteme liefern keine detaillierten Informationen \u00fcber den eingehenden Datenverkehr. Das Einzige, was bei einem DDoS-Angriff sicher ist, ist, dass die Online-Anwendungen Ihrer Kunden aufgrund eines Netzwerkausfalls nicht mehr zug\u00e4nglich sind. Das Problem verschlimmert sich noch, wenn das angegriffene Netz durch ein lokales Sicherheitssystem gesch\u00fctzt wird.<\/p>\n\n\n\n
Die Verwendung alter Software ist nicht sicher, wenn Sie einen Computer mit alter Software haben. Denn es kann Sicherheitsrisiken geben, die Ihnen nicht bekannt sind. Um dies zu beheben, m\u00fcssen Sie Ihren Computer regelm\u00e4\u00dfig mit den neuesten Patches und Software aktualisieren. Dies kann jedoch schwierig sein, da st\u00e4ndig neue Sicherheitsl\u00fccken entdeckt werden. Hacker k\u00f6nnen diese Schwachstellen nutzen, um Ihren Computer zu hacken und Ihre Daten zu stehlen.<\/p>\n\n\n\n
Einige Angreifer k\u00f6nnen einen DDoS einsetzen, um ihre Ziele zu erreichen. Dabei gibt es jedoch mehrere Hindernisse. Sicherheitsl\u00f6sungen, die vor Ort installiert sind, k\u00f6nnen einen Angriff nicht verhindern. Bevor der Angriff eine lokale Filtervorrichtung erreicht, k\u00f6nnen volumetrische Angriffe die eingehende Internetleitung verstopfen und dazu f\u00fchren, dass der vorgelagerte ISP \u00fcberfordert ist und den gesamten eingehenden Datenverkehr blockiert, wodurch das Zielnetz vom Internet abgeschnitten wird.\u00a0<\/p>\n\n\n
Wie man sich vor DDoS-Angriffen sch\u00fctzen kann<\/h2>\n\n\n
Es gibt viele M\u00f6glichkeiten, sich gegen DDoS-Angriffe zu sch\u00fctzen. Das Wichtigste ist, dass Sie einen Plan haben, bevor Sie angegriffen werden.<\/p>\n\n\n
Erh\u00f6hung der Bandbreite<\/h3>\n\n\n
Eine der wichtigsten Ma\u00dfnahmen zum Schutz vor DDoS-Angriffen besteht darin, daf\u00fcr zu sorgen, dass Ihre Hosting-Infrastruktur ein hohes Datenaufkommen bew\u00e4ltigen kann. Das bedeutet, dass Sie f\u00fcr unerwartete Verkehrsspitzen planen sollten, die auftreten k\u00f6nnen, wenn jemand in Ihre Website eindringt. Eine Erh\u00f6hung Ihrer Bandbreite bedeutet jedoch nicht immer, dass Sie vor DDoS-Angriffen gesch\u00fctzt sind.<\/p>\n\n\n\n
Wenn Sie Ihre Bandbreite erh\u00f6hen, wird es f\u00fcr Angreifer schwieriger, in Ihre Website einzudringen. Sie k\u00f6nnen jedoch die Sicherheit Ihrer Website durch eine Reihe von Ma\u00dfnahmen verbessern.<\/p>\n\n\n
DDoS-Abwehr auf Serverebene festlegen<\/h3>\n\n\n
Einige Webhoster verf\u00fcgen \u00fcber Software zur DDoS-Abwehr auf Serverebene. Diese Funktion ist nicht immer verf\u00fcgbar, daher sollten Sie Ihren Webhoster fragen, ob er sie anbietet. Wenn ja, erkundigen Sie sich, ob es sich um einen kostenlosen oder einen kostenpflichtigen Dienst handelt. Die Verf\u00fcgbarkeit dieses Dienstes h\u00e4ngt vom Anbieter und vom Hosting-Tarif ab.<\/p>\n\n\n
Umstellung auf Cloud-basiertes Hosting<\/h3>\n\n\n
Cloud-basiertes Hosting ist eine Art von Webhosting, das Cloud Computing zur Bereitstellung seiner Dienste nutzt. Cloud-basiertes Hosting ist besser skalierbar und kann zuverl\u00e4ssiger sein als herk\u00f6mmliches Webhosting.<\/p>\n\n\n\n
Einer der Vorteile des Cloud-basierten Hostings ist, dass es widerstandsf\u00e4higer gegen DDoS-Angriffe sein kann. Dies liegt daran, dass Cloud-Anbieter \u00fcber die Ressourcen verf\u00fcgen, um DDoS-Angriffe abzufangen und abzuwehren.<\/p>\n\n\n
Ratenbegrenzung<\/h3>\n\n\n
Die Begrenzung der Anzahl der Anfragen, die ein Server in einer bestimmten Zeitspanne annimmt, kann helfen, Denial-of-Service-Angriffe zu verhindern. Die Ratenbegrenzung kann dazu beitragen, Web-Scraper am Diebstahl von Informationen zu hindern und die Zahl der Brute-Force-Anmeldungen zu verringern, aber sie reicht m\u00f6glicherweise nicht aus, um einen fortgeschrittenen DDoS-Angriff allein zu bew\u00e4ltigen.<\/p>\n\n\n
Verwendung eines Content Delivery Network (CDN)<\/h3>\n\n\n
Ein CDN ist ein Netz von Servern, die den Nutzern Inhalte auf der Grundlage ihres geografischen Standorts zur Verf\u00fcgung stellen. CDNs k\u00f6nnen dazu verwendet werden, die Leistung von Websites zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n
Wenn Sie ein CDN verwenden, wird der statische Inhalt Ihrer Website auf den Servern des CDN zwischengespeichert. Diese Inhalte werden den Nutzern dann von dem Server geliefert, der ihrem Standort am n\u00e4chsten ist. Ein CDN kann dazu beitragen, die Leistung Ihrer Website zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n
Sie k\u00f6nnen mehrere CDNs verwenden, um die statischen Inhalte Ihrer Website von verschiedenen Servern weltweit zu liefern. Dies macht Ihre Website zuverl\u00e4ssiger und leistungsf\u00e4higer. Au\u00dferdem k\u00f6nnen Sie mit einer Multi-CDN-L\u00f6sung die Vorteile eines Netzwerks von PoPs nutzen, die von mehreren CDN-Anbietern bereitgestellt werden.<\/p>\n\n\n
Blackhole-Routing<\/h3>\n\n\n
Eine Blackhole-Route ist eine gro\u00dfartige M\u00f6glichkeit f\u00fcr Netzwerkadministratoren, mit nahezu jedem Problem umzugehen. Wenn die Blackhole-Filterung ohne komplexe Regeln erfolgt, wird eine Null-Route verwendet, um sowohl guten als auch schlechten Netzwerkverkehr abzuweisen.<\/p>\n\n\n\n
Wenn ein DDoS-Angriff auf einen Server abzielt, kann der Internetdienstanbieter (ISP) versuchen, den Angriff zu stoppen, indem er den gesamten Datenverkehr der Website an ein schwarzes Loch umleitet. Dies ist nicht ideal, da es dem Angreifer das gibt, was er will: das Netzwerk unzug\u00e4nglich zu machen.<\/p>\n\n\n
Verwenden Sie eine Web Application Firewall (WAF)<\/h3>\n\n\n
Eine WAF ist eine Art von Sicherheitssoftware, die Websites vor Angriffen sch\u00fctzen soll. WAFs pr\u00fcfen den eingehenden Datenverkehr und blockieren oder leiten Anfragen mit b\u00f6sartigem Code um.<\/p>\n\n\n\n
Sie k\u00f6nnen eine WAF verwenden, um Ihre Website vor DDoS-Angriffen zu sch\u00fctzen. Sie m\u00fcssen jedoch darauf achten, dass die WAF richtig konfiguriert ist. Andernfalls kann sie legitimen Datenverkehr blockieren.<\/p>\n\n\n
\u00dcberwachen Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten<\/h3>\n\n\n
Sie sollten Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen. Dazu geh\u00f6rt die \u00dcberwachung auf pl\u00f6tzlichen Anstieg des Datenverkehrs und seltsame Anfragen.<\/p>\n\n\n\n
Wenn Sie eine ungew\u00f6hnliche Aktivit\u00e4t bemerken, sollten Sie diese sofort untersuchen. Es kann ein Zeichen daf\u00fcr sein, dass Ihre Website angegriffen wird.<\/p>\n\n\n
Kurz und b\u00fcndig<\/strong><\/h2>\n\n\nDDoS-Angriffe k\u00f6nnen f\u00fcr Unternehmen verheerend sein. Sie k\u00f6nnen zu Ausfallzeiten, Umsatzeinbu\u00dfen und Rufsch\u00e4digung f\u00fchren.<\/p>\n\n\n\n
Sie k\u00f6nnen Ihre Website jedoch vor DDoS-Angriffen sch\u00fctzen, indem Sie eine Reihe von Ma\u00dfnahmen ergreifen, darunter DDoS-Abwehr auf Serverebene, Cloud-basiertes Hosting, Ratenbegrenzung und die Verwendung eines CDN. Au\u00dferdem sollten Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen und jede verd\u00e4chtige Aktivit\u00e4t sofort untersuchen.<\/p>\n\n\n\n
Mit diesen Ma\u00dfnahmen k\u00f6nnen Sie sicherstellen, dass Ihre Website auch bei einem DDoS-Angriff f\u00fcr Ihre Nutzer verf\u00fcgbar und zug\u00e4nglich ist.<\/p>\n\n\n
FAQs zu DDoS-Angriffen<\/h2>\n\n\n
HTTP-Flut<\/strong><\/p>\n\n\n\n Dies ist ein Server, der Anfragen von vielen verschiedenen Computern annimmt. Bei dieser Methode werden, wie beim gleichzeitigen Aufrufen einer Webseite auf vielen PCs, viele HTTP-Anfragen an den Server gesendet, wodurch dieser \u00fcberlastet wird. Der Angriff kann einfach oder komplex sein.<\/p>\n\n\n\n Auf eine URL kann \u00fcber denselben Bereich von angreifenden IP-Adressen, verweisenden Websites und Benutzer-Agenten zugegriffen werden. Dadurch wird es f\u00fcr den Angreifer einfacher, die Ziel-URL zu finden und zu verwenden. Komplexere Varianten k\u00f6nnen auf eine Vielzahl von URLs abzielen, die \u00fcber verschiedene Referrer und User Agents aufgerufen werden.<\/p>\n\n\n\n Angriffe \u00fcber das Protokoll<\/strong><\/p>\n\n\n\n Bei einem Protocol Flood handelt es sich um einen DDoS-Angriff, bei dem viel Datenverkehr an einen Dienst oder ein Netzwerk gesendet wird, so dass es schwer zu benutzen ist. Ausnutzung von Schwachstellen im Layer-3- und Layer-4-Protokollstapel.<\/p>\n\n\n\n DDoS-Angriffe zielen oft auf viele wenig sichere, ungesch\u00fctzte und ungesicherte Protokolle ab. DDoS-Angriffe zielen in der Regel auf Internet-Kommunikationsstandards ab. Der Grund daf\u00fcr ist, dass viele dieser Systeme weltweit verwendet werden und es schwierig ist, sie schnell zu \u00e4ndern. Da viele Protokolle auch dann noch kompliziert sind, wenn sie \u00fcberpr\u00fcft werden, um aktuelle Fehler zu beheben, tauchen immer wieder neue Schwachstellen auf, die neue Arten von Protokoll- und Netzwerkangriffen erm\u00f6glichen.<\/p>\n\n\n (BGP)-Entf\u00fchrung<\/strong><\/p>\n\n\n\n Cloud-basierte Dienste enthalten eine Menge wertvoller Informationen, auf die es Datendiebe abgesehen haben. Das liegt daran, dass sie aus diesen Diensten hilfreiche Informationen erhalten k\u00f6nnen. Wenn es bei einem dieser Anbieter zu einer Datenpanne kommt, kann das sehr gef\u00e4hrlich sein. Jemand kann einen DDoS-Angriff gegen ein Unternehmen starten, indem er Protokolle verwendet, die h\u00f6her sind als die Cloud. BGP (Border Gateway Protocol) kommuniziert Informationen \u00fcber Netzwerkadressr\u00e4ume.<\/p>\n\n\n\n BGP-Updates werden verwendet, um Informationen zwischen Netzen auszutauschen. Wenn jemand eine gef\u00e4lschte Aktualisierung sendet, kann der Verkehr in ein anderes Netz geleitet werden. Dies kann Ressourcen verbrauchen und zu Engp\u00e4ssen f\u00fchren. Die Aufr\u00fcstung auf eine sicherere Version von BGP w\u00e4re zeitaufw\u00e4ndig und kostspielig, da Zehntausende von Netzbetreibern weltweit damit arbeiten.<\/p>\n\n\n\n SYN-\u00dcberschwemmung<\/strong><\/p>\n\n\n\n Ein TCP SYN Flood ist vergleichbar mit einem Lieferanten, der Bestellungen von der Front des Ladens entgegennimmt.<\/p>\n\n\n\n Der Fahrer nimmt das Paket entgegen, wartet auf eine Best\u00e4tigung und bef\u00f6rdert es dann nach Erhalt einer Aufforderung nach vorne. Der Mitarbeiter erh\u00e4lt zahlreiche Zustellungsauftr\u00e4ge ohne Best\u00e4tigung, bis er keine weiteren Sendungen mehr bef\u00f6rdern kann. Dies kann dazu f\u00fchren, dass er \u00fcberfordert ist.<\/p>\n\n\n\n Bei diesem Angriff sendet ein Angreifer viele Pakete an ein Opfer. Die Pakete haben gef\u00e4lschte Adressen. Sie nutzen den Handshake aus, den zwei Computer verwenden, um eine Netzwerkverbindung herzustellen.<\/p>\n\n\n\n Das Ziel eines Eindringlings ist es, so viele Verbindungsversuche wie m\u00f6glich zuzulassen, bevor er seine Ressourcen abschaltet.<\/p>\n\n\n Dieser Angriff zielt darauf ab, die gesamte Internet-Bandbreite zwischen dem Ziel und dem Rest der Welt zu nutzen. Die Daten werden auf eine von zwei Arten an das Ziel gesendet: durch Verst\u00e4rkung oder durch eine andere Methode zur Erzeugung eines enormen Datenverkehrs, z. B. durch Anfragen von einem Botnet.<\/p>\n\n\n DNS-Verst\u00e4rkung<\/strong><\/p>\n\n\n\n Der Angreifer sendet kleine Anfragen an einen DNS-Server, aber der Server verst\u00e4rkt die Anfrage zu einer viel gr\u00f6\u00dferen Nutzlast, die die Server des Opfers zum Absturz bringt. Diese Art von Angriff wird als Amplifikations-DDoS-Angriff bezeichnet.<\/p>\n\n\n\n DNS-Verst\u00e4rkung ist eine Art von Netzwerkangriff, bei dem der Angreifer \u00fcber DNS-Server Nachrichten an das Netzwerk des Opfers sendet. Die Pakete k\u00f6nnen verst\u00e4rkt werden, so dass sie schwerer zu blockieren sind.<\/p>\n\n\n\n Bei der DNS-Amplifikation handelt es sich um einen Angriff, bei dem jemand einen DNS-Aufl\u00f6ser dazu bringt, ihm eine Vielzahl von Informationen zu senden. Dies geschieht, indem sie eine gef\u00e4lschte Anfrage an den DNS-Aufl\u00f6ser mit einer Adresse senden, die nicht echt ist. Da so viele Leute dies tun und es so viele DNS-Aufl\u00f6ser gibt, kann das Netzwerk des Opfers schnell \u00fcberlastet werden.<\/p>\n\n\n\n Entsch\u00e4rfung eines DDoS-Angriffs<\/strong><\/p>\n\n\n\n Wenn ein DDoS-Angriff die Menschen trifft, sind sie oft verwirrt. Viele Sicherheitssysteme liefern keine detaillierten Informationen \u00fcber den eingehenden Datenverkehr. Das Einzige, was bei einem DDoS-Angriff sicher ist, ist, dass die Online-Anwendungen Ihrer Kunden aufgrund eines Netzwerkausfalls nicht mehr zug\u00e4nglich sind. Das Problem verschlimmert sich noch, wenn das angegriffene Netz durch ein lokales Sicherheitssystem gesch\u00fctzt wird.<\/p>\n\n\n\n Die Verwendung alter Software ist nicht sicher, wenn Sie einen Computer mit alter Software haben. Denn es kann Sicherheitsrisiken geben, die Ihnen nicht bekannt sind. Um dies zu beheben, m\u00fcssen Sie Ihren Computer regelm\u00e4\u00dfig mit den neuesten Patches und Software aktualisieren. Dies kann jedoch schwierig sein, da st\u00e4ndig neue Sicherheitsl\u00fccken entdeckt werden. Hacker k\u00f6nnen diese Schwachstellen nutzen, um Ihren Computer zu hacken und Ihre Daten zu stehlen.<\/p>\n\n\n\n Einige Angreifer k\u00f6nnen einen DDoS einsetzen, um ihre Ziele zu erreichen. Dabei gibt es jedoch mehrere Hindernisse. Sicherheitsl\u00f6sungen, die vor Ort installiert sind, k\u00f6nnen einen Angriff nicht verhindern. Bevor der Angriff eine lokale Filtervorrichtung erreicht, k\u00f6nnen volumetrische Angriffe die eingehende Internetleitung verstopfen und dazu f\u00fchren, dass der vorgelagerte ISP \u00fcberfordert ist und den gesamten eingehenden Datenverkehr blockiert, wodurch das Zielnetz vom Internet abgeschnitten wird.\u00a0<\/p>\n\n\n Es gibt viele M\u00f6glichkeiten, sich gegen DDoS-Angriffe zu sch\u00fctzen. Das Wichtigste ist, dass Sie einen Plan haben, bevor Sie angegriffen werden.<\/p>\n\n\n Eine der wichtigsten Ma\u00dfnahmen zum Schutz vor DDoS-Angriffen besteht darin, daf\u00fcr zu sorgen, dass Ihre Hosting-Infrastruktur ein hohes Datenaufkommen bew\u00e4ltigen kann. Das bedeutet, dass Sie f\u00fcr unerwartete Verkehrsspitzen planen sollten, die auftreten k\u00f6nnen, wenn jemand in Ihre Website eindringt. Eine Erh\u00f6hung Ihrer Bandbreite bedeutet jedoch nicht immer, dass Sie vor DDoS-Angriffen gesch\u00fctzt sind.<\/p>\n\n\n\n Wenn Sie Ihre Bandbreite erh\u00f6hen, wird es f\u00fcr Angreifer schwieriger, in Ihre Website einzudringen. Sie k\u00f6nnen jedoch die Sicherheit Ihrer Website durch eine Reihe von Ma\u00dfnahmen verbessern.<\/p>\n\n\n Einige Webhoster verf\u00fcgen \u00fcber Software zur DDoS-Abwehr auf Serverebene. Diese Funktion ist nicht immer verf\u00fcgbar, daher sollten Sie Ihren Webhoster fragen, ob er sie anbietet. Wenn ja, erkundigen Sie sich, ob es sich um einen kostenlosen oder einen kostenpflichtigen Dienst handelt. Die Verf\u00fcgbarkeit dieses Dienstes h\u00e4ngt vom Anbieter und vom Hosting-Tarif ab.<\/p>\n\n\n Cloud-basiertes Hosting ist eine Art von Webhosting, das Cloud Computing zur Bereitstellung seiner Dienste nutzt. Cloud-basiertes Hosting ist besser skalierbar und kann zuverl\u00e4ssiger sein als herk\u00f6mmliches Webhosting.<\/p>\n\n\n\n Einer der Vorteile des Cloud-basierten Hostings ist, dass es widerstandsf\u00e4higer gegen DDoS-Angriffe sein kann. Dies liegt daran, dass Cloud-Anbieter \u00fcber die Ressourcen verf\u00fcgen, um DDoS-Angriffe abzufangen und abzuwehren.<\/p>\n\n\n Die Begrenzung der Anzahl der Anfragen, die ein Server in einer bestimmten Zeitspanne annimmt, kann helfen, Denial-of-Service-Angriffe zu verhindern. Die Ratenbegrenzung kann dazu beitragen, Web-Scraper am Diebstahl von Informationen zu hindern und die Zahl der Brute-Force-Anmeldungen zu verringern, aber sie reicht m\u00f6glicherweise nicht aus, um einen fortgeschrittenen DDoS-Angriff allein zu bew\u00e4ltigen.<\/p>\n\n\n Ein CDN ist ein Netz von Servern, die den Nutzern Inhalte auf der Grundlage ihres geografischen Standorts zur Verf\u00fcgung stellen. CDNs k\u00f6nnen dazu verwendet werden, die Leistung von Websites zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n Wenn Sie ein CDN verwenden, wird der statische Inhalt Ihrer Website auf den Servern des CDN zwischengespeichert. Diese Inhalte werden den Nutzern dann von dem Server geliefert, der ihrem Standort am n\u00e4chsten ist. Ein CDN kann dazu beitragen, die Leistung Ihrer Website zu verbessern und sie vor DDoS-Angriffen zu sch\u00fctzen.<\/p>\n\n\n\n Sie k\u00f6nnen mehrere CDNs verwenden, um die statischen Inhalte Ihrer Website von verschiedenen Servern weltweit zu liefern. Dies macht Ihre Website zuverl\u00e4ssiger und leistungsf\u00e4higer. Au\u00dferdem k\u00f6nnen Sie mit einer Multi-CDN-L\u00f6sung die Vorteile eines Netzwerks von PoPs nutzen, die von mehreren CDN-Anbietern bereitgestellt werden.<\/p>\n\n\n Eine Blackhole-Route ist eine gro\u00dfartige M\u00f6glichkeit f\u00fcr Netzwerkadministratoren, mit nahezu jedem Problem umzugehen. Wenn die Blackhole-Filterung ohne komplexe Regeln erfolgt, wird eine Null-Route verwendet, um sowohl guten als auch schlechten Netzwerkverkehr abzuweisen.<\/p>\n\n\n\n Wenn ein DDoS-Angriff auf einen Server abzielt, kann der Internetdienstanbieter (ISP) versuchen, den Angriff zu stoppen, indem er den gesamten Datenverkehr der Website an ein schwarzes Loch umleitet. Dies ist nicht ideal, da es dem Angreifer das gibt, was er will: das Netzwerk unzug\u00e4nglich zu machen.<\/p>\n\n\n Eine WAF ist eine Art von Sicherheitssoftware, die Websites vor Angriffen sch\u00fctzen soll. WAFs pr\u00fcfen den eingehenden Datenverkehr und blockieren oder leiten Anfragen mit b\u00f6sartigem Code um.<\/p>\n\n\n\n Sie k\u00f6nnen eine WAF verwenden, um Ihre Website vor DDoS-Angriffen zu sch\u00fctzen. Sie m\u00fcssen jedoch darauf achten, dass die WAF richtig konfiguriert ist. Andernfalls kann sie legitimen Datenverkehr blockieren.<\/p>\n\n\n Sie sollten Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen. Dazu geh\u00f6rt die \u00dcberwachung auf pl\u00f6tzlichen Anstieg des Datenverkehrs und seltsame Anfragen.<\/p>\n\n\n\n Wenn Sie eine ungew\u00f6hnliche Aktivit\u00e4t bemerken, sollten Sie diese sofort untersuchen. Es kann ein Zeichen daf\u00fcr sein, dass Ihre Website angegriffen wird.<\/p>\n\n\n DDoS-Angriffe k\u00f6nnen f\u00fcr Unternehmen verheerend sein. Sie k\u00f6nnen zu Ausfallzeiten, Umsatzeinbu\u00dfen und Rufsch\u00e4digung f\u00fchren.<\/p>\n\n\n\n Sie k\u00f6nnen Ihre Website jedoch vor DDoS-Angriffen sch\u00fctzen, indem Sie eine Reihe von Ma\u00dfnahmen ergreifen, darunter DDoS-Abwehr auf Serverebene, Cloud-basiertes Hosting, Ratenbegrenzung und die Verwendung eines CDN. Au\u00dferdem sollten Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen und jede verd\u00e4chtige Aktivit\u00e4t sofort untersuchen.<\/p>\n\n\n\n Mit diesen Ma\u00dfnahmen k\u00f6nnen Sie sicherstellen, dass Ihre Website auch bei einem DDoS-Angriff f\u00fcr Ihre Nutzer verf\u00fcgbar und zug\u00e4nglich ist.<\/p>\n\n\nBeispiele f\u00fcr Protokoll-DDoS-Angriffe<\/strong><\/h4>\n\n\n
Volumetrische Angriffe<\/strong><\/h3>\n\n\n
Beispiele f\u00fcr volumetrische Angriffe<\/strong><\/h4>\n\n\n
Wie man sich vor DDoS-Angriffen sch\u00fctzen kann<\/h2>\n\n\n
Erh\u00f6hung der Bandbreite<\/h3>\n\n\n
DDoS-Abwehr auf Serverebene festlegen<\/h3>\n\n\n
Umstellung auf Cloud-basiertes Hosting<\/h3>\n\n\n
Ratenbegrenzung<\/h3>\n\n\n
Verwendung eines Content Delivery Network (CDN)<\/h3>\n\n\n
Blackhole-Routing<\/h3>\n\n\n
Verwenden Sie eine Web Application Firewall (WAF)<\/h3>\n\n\n
\u00dcberwachen Sie Ihr Netzwerk auf ungew\u00f6hnliche Aktivit\u00e4ten<\/h3>\n\n\n
Kurz und b\u00fcndig<\/strong><\/h2>\n\n\n
FAQs zu DDoS-Angriffen<\/h2>\n\n\n