Vor Ddos Schützen

Wenn dieser angreifende DDoS-Verkehr nicht gestoppt wird, kann dies ungewollte Konsequenzen haben - vom schleppenden Laden der Seite bis hin zum kompletten Blockieren des rechtmäßigen Website-Verkehrs. DDoS-Angriffe greifen in vielen FÃ?llen auf die Volumenvorteile von "Botnets" zurÃ?ck. Dies sind im Grunde ganze Heerscharen von Rechnern, die ohne das Wissen ihres Nutzers oder Administrators zur Generierung von angreifendem Informationsverkehr eingesetzt werden.

Cloud-basierte Anwendungen wie Kona Website Defender ermöglichen eine durchgängige und weltweite Skalierung, um die häufigsten DDoS-Attacken, Web-Anwendungsangriffe (SQL-Injektionen, Quersitescripting, etc.) und Direktangriffe auf die Quelle zu blockieren. Der Kona Website Defender mildert DDoS-Attacken, indem er den DDoS-Verkehr auf Applikationsebene aufnimmt. Zusätzlich wird der DDoS-Verkehr auf Netzebene, wie z.B. SYN-Floors oder UDP-Floors, blockiert und der rechtmäßige Verkehr am Rande des Netzwerks authentisiert.

Diese eingebaute Schutzfunktion ist immer vorhanden und erlaubt nur den Verkehr auf Port 80 (HTTP) oder Port 443 (HTTPS). Durch die Begrenzung der eskalierenden Kosten müssen sich die Anwender keine Sorgen machen, dass der DDoS-Verkehr die Servicekosten in die Höhe treiben könnte, und der Caching-Mechanismus sorgt für eine größtmögliche Erleichterung.

DDoS-Schutz: So schützen Sie sich vor Attacken

DDoS-Angriffe über das Netz erfolgen sowohl auf Firmen- als auch auf privaten Servern. Die Abkürzung DDoS steht für Distributed Denial of Service. Wurde ein DDoS-Angriff durchgeführt, lehnt er den Service ab und kann keine weiteren Anforderungen von PC's ab. Dies bedeutet zum Beispiel, dass eine Internetseite nicht mehr zugänglich ist, weil der dazugehörige Datenserver mit "DDoS-Anfragen" belastet ist.

Es gibt verschiedene Arten und Weisen von DDoS-Angriffen. DDoS-Angriff: Was ist es, wie kann man es identifizieren und abkapseln? Doch wie schützen Sie sich vor DDoS-Angriffen? PC sind kaum Angriffsziel eines DDoS-Angriffs, da sie meist "zu unwichtig" sind. Sie können so eingerichtet werden, dass sie über das Netz zugänglich sind.

So können Internetkriminelle beispielsweise Sicherheitslöcher nutzen, um Schadsoftware auf die Rechner zu transferieren und persönliche Informationen zu schützen. Der NAS-Hersteller Synology hatte in der Vergangenheit solche DDoS-Angriffe, auf die sich die Schädlinge "IptabLes" und "IptabLex" ausbreiteten. Wenn Sie ein NAS-System oder einen Privatserver haben, können Sie Folgendes tun, um sich zu schützen:

Sperren Sie den Internetzugang zum Datenserver, wenn er nicht unbedingt erforderlich ist. Schränken Sie den Zugang aus dem Netz durch IP-Beschränkungen ein oder schränken Sie den Zugang zu bestimmten Quell-IPs eines Staates ein. Die meisten Serversysteme werden zum Angriffsziel eines DDoS-Angriffs, der gewisse Dienste im Netz bereitstellt, wie z.B. eine Website oder einen Streaming-Service. Wenn Sie Ihre Rechner vor einem DDoS-Angriff schützen wollen, benötigen Sie einen solchen Schutzschild, der den Datenverkehr der Hacker aufspürt, herausfiltert und abwehrt.

On-premise: Im Betrieb oder Rückgrat des Anbieters wird ein Gerät im Internet-Zugang eingebaut, das unerwünschten Datenverkehr ausfiltert. Zum Schutz einzelner Rechner wird der DNS-Eintrag des Anbieters in eine eigene Domain in der Scrubbing Abteilung des Anbieters umgewandelt. Der Verkehr wird überprüft und nur weitergereicht, wenn er in Ordnung ist. Zweitens: Um das Netz vollständig zu schützen, wird der Datenverkehr über das BGP-Protokoll an die Wäscherei übergeben.

Der verifizierte Verkehr wird dann über einen GRE-Tunnel an das Untenehmen geleitet. Zum Beispiel schützt der Hersteller von Virenschutzprogrammen namens Caspersky vor DDoS-Angriffen. Aber es gibt auch andere Provider im Netz, die sich darauf spezialisieren. Sie müssen hier sehen, welche Lösungen zu Ihrem Betrieb passen.