DDos-Attacken & Botnetze – Wie Sie den Massenangriff auf Ihre Server abfedern

Business Security: Ddos – Attacken
DDos Attacken können Geschäftsprozesse von Unternehmen komplett lahm legen

Seht ihr. Das passiert, wenn ihr uns nicht glaubt. Xbox Live #Offline.

So lautet der Twitter-Eintrag der Cyberkriminellen-Gruppierung Phantom Squad kurz vor Weihnachten 2015. Mit dem Tweet kommentiert die Gruppierung ihre erfolgreiche DDoS (Distributed Denial of Service)-Attacke auf Xbox Live, mit dem die Spielekonsole von Microsoft mehrere Stunden lahm gelegt wurde.

Doch was sind DDoS-Attacken eigentlich?

DDoS-Attacken sind mutwillig herbeigeführte und koordinierte Angriffe auf Netzwerke und Server. DDoS frei übersetzt bedeutet: Verweigerung des Dienstes. DDoS-Angriffen haben das Ziel, Zielrechner mit einer gigantischen Flut von automatisierten Anfragen und Paketen mit fehlerhaften IP-Adressen in die Knie zu zwingen und wegen Überlastung außer Betrieb zu setzen.

Wie relevant sind DDoS-Angriffe?

Die Gefahr von DDoS ist besonders für Unternehmen nicht zu unterschätzen: Professionelle und wiederholte Angriffswellen können Firmen in den Ruin treiben oder evtl. zusätzliche Schadensersatzzahlungen auslösen, durch die sich Unternehmen eigentlich mit Cyberversicherungen schützen müssten. DDoS-Angriffe lassen sich von cyberkriminellen Vereinigungen in dunklen Ecken des Internets mit geringem Aufwand planen und durchführen. Unschöne Zukunftsvision: Attacken auf Konkurrenten, mit denen sich Unternehmen „im Krieg“ befinden. Falls Wettbewerber über die entsprechenden Kontakte und die finanziellen Ressourcen verfügen, könnten sie in der Lage sein, den Geschäftsbetrieb des Wettbewerbers mit DDoS in die Knie zu zwingen.

Schwere Bombardierungen von Internet-Servern sind heute keine Seltenheit. Zwar erfolgt momentan immer noch jede zweite DDoS-Attacke, wie oben beschrieben, auf Online-Gaming-Plattformen — gleichwohl wächst die Gefahr für andere Branchen. Beliebte Ziele sind momentan vor allem noch Unternehmen der Technologie- und Medienbranche sowie der Hotel- und Reisebranche.

Besorgniserregend: Die Zahl der Angriffe ist in der Zeit von 2014 auf 2015 um 180 Prozent gestiegen, so der State of the Internet Security Report des Anbieters Akamai, einem der weltweit führenden Server-Anbieter, der rund 15-30 % des weltweiten Web-Traffics ausliefern soll. Besonders gefährdet sind Anwendungen in der Cloud. 88 Prozent aller Angriffe auf Web-Anwendungen erfolgten über ungesicherte http-Verbindungen, die restlichen 12 Prozent über HTTPS.

Wie ist die Strategie von DDoS-Angriffen?

Die Angriffe erfolgen gleichzeitig von einem Netz verteilter Rechner. Für den Erfolg der Angriffe ist es entscheidend, dass der Angreifer ein System aufgebaut hat, in dem er über mehr Bandbreite besitzt. Falls er über diese Bandbreite nicht verfügt baut er die Systeme über mehrere, verschiedene Einzelsysteme mit kleiner Bandbreite auf, um so den Angriff zu planen — die sogenannten Bot-Netze. Dabei werden „Zombierechner“ von Internet-Nutzern und schlecht konfigurierte, permanent am Netz hängende Server zusammengeschaltet und greifen abgestimmt das Ziel an. Das angegriffene Netzwerk bemerkt nicht, dass es mit einer Schad-Software infiziert ist und das eigene System zu einem Teil eines „Zombie-Angriff-Netzwerks“ macht. Die höchste, vom Serverspezialisten Akamai gemessene Bandbreite eines DDoS-Angriffs lag bei 149 GBit — ausgeführt von einem Angriffs-Netzwerk von Linux-Rechnern.

Klassische DDoS-Angriffe haben folgende Angriffsziele, die zum Zusammenbruch des Netzwerksystems führen:

  • Überlastung des Access-Links
  • Zusammenbruch der Firewall-Kapazitäten
  • Zusammenbruch der Web- und der Datenbankserver.

Lesen Sie weiter: Acht Tipps zum Schutz vor DDoS-Attacken und Angriffen über Bot-Netze

Zurück

oben