Ddos Angriff Abwehren

Abwehren von Ddos Attacke

Reagieren - wir wehren jeden Angriff innerhalb weniger Minuten ab. Attacken abwehren können. "Verteilte Denial-of-Service (DDoS)-Angriffe sind zu einem der häufigste Angriffen im Internet geworden. Doch wie können Sie sich gegen DDoS-Attacken durchsetzen? In der DACH-Region stiegen nach dem jüngsten Report des Sicherheitskonzerns Link11 die Angriffszahlen im ersten Vierteljahr 2017 im Vorjahresvergleich um sagenhafte 66,3 Prozentpunkte. Im Zeitraum Jänner bis Mýrz 2017 wurden Firmen aus Deutschland, ýsterreich und der Schweiz von 11.510 DDoS-Angriffen betroffen.

Mit anderen Worten: Alle zwei (!) Minute gab es einen Angriff auf ein deutsches Unterfangen. Deshalb ist ein umfangreicher Rundumschutz gegen solche Angriffe unerlässlich. DDoS-Angriffe zielen darauf ab, die Bandbreiten oder Resourcen eines Rechners zu überfordern. Dazu wird eine große Anzahl von gleichzeitigen Requests von unterschiedlichen Stellen im Netz an den Datenserver gesendet.

Besonders Firmen aus Wirtschaft und Finanzwesen sind von diesen Angriffen betroffen und sollten Schutzgelder zahlen. Laut Link11 berechnen Internetkriminelle im Durchschnitt 3 Bitmünzen (derzeit ca. 10.800 Euro). Die Nachlaufkosten für Firmen nach einem DDoS-Angriff sind noch höher: rund 41.000 EUR für ein mittleres und bis zu 360.000 EUR für ein großes Unter-nehmen.

Sie werden immer mehr professionell in ihren Angriffen: So können mehrere zehntausend Zugriffe pro Minute durchgeführt werden. So hat der französiche Anbieter OVH im vergangenen Monat einen DDoS Angriff von bis zu 1,1 Terabits pro Sekunde bestanden - der bisher umfangreichste DDoS-Angriff. In diesem Angriff kam die Kapazität für den Angriff aus einem Botnet von mehr als einer Millionen (!) Geräte aus dem IoT.

Inwiefern hat sich OVH gegen diese DDoS-Angriffe verteidigt? Basierend auf der VAC-Technologie ( "vacuum diversion", eine von OVH entwickelte Technologiekombination zum Schutze vor DDoS-Angriffen), setzt OVH eine eigene Verteidigungslösung ein. Der eingehende Datenverkehr auf dem Rechner wird umgelenkt, ungewollte IP-Pakete werden abgewiesen - nur die gewünschten IP-Pakete werden weitergereicht. Bei einem Angriff auf das Rückgrat kommt es nicht zu einer Überlast der Verbindungsleitungen aufgrund der zu hohen Bandbreitenkapazität (Gesamtbandbreite von 11 Tbit/s).

Wenn der Angriff den Datenserver erreicht, wird mit der Bearbeitung des Angriffes begonnen. Wenn es sich um eine Gefahr handelte, wird ein automatischer Schutzschalter gestartet. Nachdem der Angriff gestartet ist, benötigt er etwa 1 bis 60 Sek. und die Weiterleitung wird eingeschaltet. Die eingehenden Daten vom Datenserver werden auf unterschiedliche VAC Infrastrukturen mit einer Kapazität von über 3 Tbit/s umgelenkt und in neun unterschiedlichen OVH Datenzentren bereitgestellt.

Der Angriff wird ungeachtet der Größe und des Typs ohne zeitliches Limit unterdrückt. Der gewünschte Datenverkehr wird über die VAC Infrastruktur weitergeleitet und erreicht so den zentralen Knoten. DDoS-Schutz ist auch 26 Std. nach dem Angriff weiterhin intakt. Sollte ein Angreifer während dieser Zeit erneut versuchen, wird er sofort geblockt.

Bei einem Angriff nach 26 Std. wird der Schutzschild wiederhergestellt. Auch andere Anbieter und Anbieter wenden unterschiedliche Methoden zur Verhinderung von DDoS-Angriffen an: Sie vertrauen auf Spezialhardware, verwenden Lösungsansätze wie Cloud Scrubbing (externe Reinigungsdienste mit besonders großer Bandbreite) oder verwenden Blackholing. Dies bezieht sich auf den Ausschluß von Requests, deren Quelladressen aus einem spezifischen IP-Bereich kommen.

Benutzer aus diesem IP-Adressbereich haben dann keinen Zugang mehr zum entsprechenden Datenserver (Gegenstück ist das Senkloch, bei dem die einzelnen Ziel-Adressen für alle Benutzer gesperrt sind). Für den Fall eines DDoS-Attacks sollten Firmen gemeinsam mit ihrem Anbieter eine geeignete Verteidigungsstrategie definieren.