DDoS Angriff abwehren: Sofortmaßnahmen ergreifen

Maßnahmen zum Schutz vor DDoS Attacken

Um auch aus wirtschaftlicher Sicht die individuell optimalen Schutzmaßnahmen auszuloten, sollte zunächst der konkrete Schutzbedarf des Unternehmens geprüft werden: Welche Systeme sind über das Internet grundsätzlich erreichbar und wie groß ist die Abhängigkeit meiner Prozesse von der Internetanbindung? Wir wirkt sich ein Ausfall der Internetverbindung, der Server oder der Webseite über einen halben oder ganzen Tag auf mein operatives Geschäft und das meiner Partner und Kunden aus? Welche kritischen Prozesse sind von einem etwaigen Ausfall betroffen? Wie lange kommt mein Betrieb ohne die kritischen Systeme und Prozesse aus? Wann wird aus einem „Incident“ ein Notfall bzw. wann eine Beeinträchtigung der Wirtschaftsfähigkeit zur Frage der Überlebensfähigkeit? Mit welchen direkten und indirekten Kosten (Vertrauens- und Reputationsschaden, Abwanderung zu Wettbewerbern etc.) muss ich rechnen? Reicht für mein Unternehmen ein OnDemand- oder Stand-by-Schutz oder müssen meine Infrastrukturen jederzeit geschützt sein (Always-On-Schutz)? All diese Fragen helfen das eigene Risikoprofil und geeignete Maßnahmen sowie Lösungen zu evaluieren, um die eigenen Sicherheits- und Risiko-Anforderungen bestmöglich zu erfüllen.  Die Dokumentation von zu involvierenden Personen, Vertretern, beteiligten Partnern und unterstützenden Dienstleistern sowie deren Kontaktdaten  und spezifische Verantwortungsbereiche erleichtert im konkreten Ernstfall die Umsetzung der Notfallprozeduren. Die Vorbereitung einer alternativen Website, auf die ad hoc umgeleitet werden kann, kann beispielsweise für vorübergehende Störungen oder Ausfälle zur Information von Kunden und Partnern dienen.

DDos-Anbieter Benchmark

• Allgemein
  (7 Kriterien)
• Infrastruktur
  (11 Kriterien)
• Schutz- und Abwehr
  (14 Kriterien)
• Betriebsmodelle
  (5 Kriterien)
• Leistungen
  (10 Kriterien)

DDoS Attacken abwehren - mit OnPremise- oder Cloud-Lösungen

Grafik: Ziele der DDoS Attacken sind vielfach Server und deren gehostete Webseiten, Shopsysteme oder Anwendungssysteme. Die heutige Cloud Technologie bietet beim Schutz vor DDoS- und Botnet-Attacken aus Kostengründen deutliche Vorteile. Denn ein Cloud-Anbieter ist dank von Skaleneffekte in der Lage, die notwendigen Sicherheitsmaßnahmen zur Abwehr von DDoS Angriffen auf die gesamte Anzahl seiner Kunden umzulegen und kann damit einen deutlich kostengünstigeren Schutz z.B. im Hinblick auf Backups, Datenspiegelungen, Echtzeit-Analyse oder die Umleitung von Traffic gewährleisten, als dies ein Unternehmen für sich könnte. Insbesondere kleine und mittelständische Unternehmen profitieren von den Kostenvorteilen gegenüber der Umsetzung eigener DDoS Schutzmaßnahmen. Auf der anderen Seite sind Cloud-Anbieter, die ihren Kunden Infrastrukturen und Anwendungen über das Rechenzentrum bereitstellen, aufgrund des größeren Schadenpotenzials auch häufiger DDoS Angriffen ausgesetzt.

Um einen effektiven Schutz vor volumetrischen DDoS Angriffen, Multi-Vektor-Attacken gegen unterschiedliche Plattformen und die zahlreichen Angriffs-Varianten zu gewährleisten, müssen verschiedene Abwehrmechanismen ineinandergreifen. Während Intrusion-Detection- (IDS) bzw. Intrusion-Prevention-Systeme (IPS) und (Webanwendungs-) Firewalls den ein- und ausgehenden Datenverkehr analysieren, filtern dedizierte DDoS-Mitigation-Systeme den Datenverkehr bereits beim Zugangsprovider, sodass lediglich „saubere“ Daten eingehen.  Mit OnPremise-Lösungen, die den Großteil der Daten vorfiltern, lassen sich entweder direkt im eigenen Unternehmen oder im Backbone des Internet Service Providers installieren. Diese Vorgehensweise hat den Vorteil, dass keine Änderungen am Netzwerk erforderlich sind und der Schutzmechanismus sofort aktiv ist. Jedoch bietet er für größere volumetrische Attacken keinen adäquaten Schutz dar, da die Bandbreite des Providers bei Attacken dieser Größenordnung schnell überlasten kann. 

Demgegenüber bietet die Cloud-Variante gerade bei volumetrischen Attacken zuverlässigeren Schutz. Dabei wird zunächst der DNS-Eintrag des Opfers in sogenannten Scrubbing Centern des Dienstleisters an eine andere IP-Adresse umgeleitet (z.B. einen Proxy) und eingehend analysiert. Lediglich der saubere Datenverkehr wird so an das Unternehmen übermittelt, ohne dass System- oder Netzwerkressourcen überbeansprucht werden. Ein weiterer Vorteil: Dieser Schutzmechanismus steht auch als OnDemand-Variante zur Verfügung: sollte sich der Verdachtsmoment eines DDoS Angriffs erhärten, kann das Unternehmen kurzfristig die Umleitung des Datentraffics veranlassen. Jedoch ist für die Realisierung dieses DDoS Schutzmechanismus ein manueller Eingriff in die Netzwerkkonfiguration erforderlich.

Ein Hybrid-Ansatz bzw. eine Kombination beider Varianten kann für den umfassenden DDoS Schutz je nach Risikoprofil eine sinnvolle Alternative darstellen. Spezielle Monitoring Lösungen untersuchen zudem verdächtige Muster im Datenverkehr, wie sie üblicherweise bei DDoS Attacken verwendet werden.

DDoS Attacken abwehren - kostenlose Erstberatung

Hinterlassen Sie uns Ihre Anfrage über unser Kontaktformular und ein spezialisierter DDoS-Berater wird sich umgehend mit Ihnen in Verbindung setzen. Bei Interesse lassen wir Ihnen auch gerne unseren Ratgeber „Website DDoS Schutz – Attacken nachhaltig abwehren“ mit einem umfassenden Ratgeber inklusive einem detaillierten Anbietervergleich zur ersten Orientierung zukommen.  

Name

Vorname

Firma

Telefon

E-Mail

Nachricht:

Ja, ich möchte gern eine unverbindliche Beratung eines DDoS Experten

Ja, ich möchte gerne den kostenfreien Ratgeber „Website DDoS Schutz – Attacken nachhaltig abwehren“ anfordern

Ja, ich möchte gern weitere Informationen zum Thema DDoS durch die SoftSelect GmbH und ausgewählten Partnern per telefonisch oder per E-Mail erhalten. Diese Einwilligung kann ich jederzeit widerrufen (einfache Mail an office@softselect.de oder kurzer Anruf genügt).