DDoS – Wenn Angreifer die Firma lahmlegen

DDoS-Angriffe blockieren Websites, Shops und die Kommunikation. Sie nerven und sind teuer. Zeit für präventive Abwehrmaßnahmen. [...]

Fazit: Welcher DDoS-Schutz passt?

Im Prinzip muss jedes Unternehmen für sich den möglichen Schaden durch eine DDoS-Attacke bewerten und dann entscheiden, auf welche Lösung es setzt. Handelt es sich zum Beispiel nur um eine Image-Webseite, so reicht gegen nervige Attacken ein CDN zum Filtern der Angreifer. Das ist einfach zu bewerkstelligen und relativ kostengünstig umzusetzen.

Was aber passiert, wenn die gesamte Kommunikation eines Unternehmens leidet, die E-Mails nicht mehr zustellbar sind, das Sales-Team keine Verkäufe mehr erledigen kann? In einem solchen Fall kostet jeder verlorene Tag bares Geld.

Und auch wenn viele Attacken in der Regel nur wenige Minuten bis Stunden dauern, sollte man sich die Ausnahme besser nicht wünschen. So meldete zum Beispiel Kaspersky im August, dass der längste DDoS-Angriff 29 Tage dauerte. 29 Tage keine Webseite, keine Kommunikation, kein Sales.

Geschäftsführer oder Security-Verantwortliche brauchen für solch einen Fall keinen Taschenrechner, um den Schaden zu berechnen; er ist einfach nur dramatisch.

Expertenrat

(Bogdan Botezatu – Director Threat Research & Reporting, Bitdefender)

Wie sollte man sich auf DDoS-Attacken vorbereiten?

Distributed-Denial-of-Service-Attacken werden an Häufigkeit zunehmen. Dazu trägt das ständige Wachstum angreifbarer Internet-of-Things-Hardware bei. Gekaperte Geräte werden von Cyberkriminellen zu leistungsfähigen Bot-Netzen zusammengefasst, die Infrastrukturen lahmlegen und die sie an andere bösartige Betreiber vermieten.

Da IoT-Hardware oft geografisch stark verteilt ist, lässt sie sich auch nur sehr schwierig nach ihrem Standort filtern. In den letzten zehn Jahren hat Bitdefender in Technologien für Anwender und Internet Service Provider investiert, die den Botnet-Verkehr sowie Exploit-Versuche erkennen und den Datenverkehr sofort stoppen.

Es gibt zwei Ansätze, eine Distributed-Denial-of-Service-Attacke abzuwehren: Entweder durch On-Premises-Appliances vor dem Server oder durch Web Application Firewalls, die in der Cloud implementiert sind. Beides hat seine Vor- und Nachteile.

Ein On-Premises-System ist teuer und muss überwacht werden. Zudem ist seine Kapazität auf die verfügbare Internet-Bandbreite limitiert. Cloudbasierte Lösungen sind flexibler, stehen als Dienst bereit und sind nicht auf die Uplink-Fähigkeit der Organisation begrenzt.

Auf der anderen Seite sind sie nur dann wirksam, wenn die Server-Konfiguration einen Datenverkehr allein über die WAF selbst zulässt, also der Server nicht direkt mit dem Internet kommuniziert. Sinkende Kosten, unbegrenzte Skalierbarkeit und kein Aufwand durch eigene Wartung machen die Cloud-WAF zur bevorzugten Abwehr.

*Markus Sellinger ist Autor bei com!professional.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*