Really Rich Project
Allgemein

So reich bist du mit der richtigen Verteidung gegen DDoS Attacken

Distributed Denial of Service Attacken, sogenannte DDoS-Angriffe, sind der Schrecken aller Systemadministratoren. Zum Glück gibt es Möglichkeiten, sich davor zu schützen und die Angriffe weitgehend ins Leere laufen zu lassen.

Was sind DDoS-Attacken eigentlich?

Um sich dagegen zu schützen, ist es zunächst sinnvoll, sich klar zu machen, was eine Denial-of-Service-Attacke eigentlich ist. Bei einem DoS-Angriff, versucht ein Angreifer einen Server, etwa für Webdienste, durch massenhafte Anfragen soweit zu überlasten, dass legitime Anfragen kaum oder gar nicht mehr beantwortet werden können. Da solche einfachen DoS-Attacken inzwischen von vielen Systemen sehr effektiv abgewehrt werden können, hat sich unter Angreifern inzwischen das Prinzip der Distributed Denial of Service Attack durchgesetzt. Dabei wird der Angriff von einer Vielzahl von Rechnern, häufig aus sogenannten Botnetzen, durchgeführt. So stehen dem Angreifer einerseits wesentlich größere Bandbreiten für seine Attacke zur Verfügung, andererseits ist es aber auch ungleich schwerer die Vielzahl der bösartigen Anfragen von normalen Aufrufen zu unterscheiden.

Schutzmöglichkeiten

DDoS Schutz steht Administratoren unterschiedlichster Systeme sowohl als Serviceleistung als auch als selbststeuerbare Hard- und Softwarelösung zur Verfügung. Dabei ist es zunächst wichtig, sich klar zu machen, ob es darum geht weitgehend intern genutzte Geräte oder einen öffentlich verfügbaren Server zu schützen. Ersteres trifft zum Beispiel auf firmeneigenen Intranets zu, zweiteres auf Webserver.

Interne Infrastruktur lässt sich häufig schon durch eine geeignete Firewall-Lösung oder, je nach Netzwerkgröße, einen geeigneten Load-Balancing-Server schützen, der etwa die Umadressierung kritischer Systembestandteile automatisch vornehmen kann. Solche Systeme sind für gewöhnlich dazu in der Lage, vermehrte Anfragen abzufedern. Bis auf eine möglicherweise leicht verringerte Bandbreite nach außen, sollten Nutzer im System nicht viel von einem entsprechend geblockten Angriff mitkriegen. Anders sieht es bei öffentlichen Systemen aus.

Schutz von Webservern

Um zum Beispiel Webserver vor Angriffen zu schützen, bedarf es für gewöhnlich etwas ausgefuchsterer Mittel. Ein guter erster Schritt, sich zu schützen, besteht etwa darin, zumindest die Frontend-Server einer Plattform über einen Managed Hosting Provider laufen zu lassen. Kleinere Angriffe können solche Anbieter häufig schon allein durch ihre größeren Bandbreiten und Systemkapazitäten abfangen. Je größer das genutzte Rechenzentrum ist, desto größer fallen für gewöhnlich auch die Überschusskapazitäten aus. Aber selbst kleinere Colocations mit anderen Anbietern helfen schon.

Um bei wirklich großen Angriffen DDoS Schutz zu genießen, ist es aber oft sinnvoll noch weitere Hilfsmittel zu nutzen. So bieten etwa Content Delivery Networks (CDNs) wie Akamai oder Cloudflare Möglichkeiten bei Nutzung ihrer Services Traffic in ihrer Infrastruktur abzufangen, um die Überlastung der eigentlichen Content-Server zu verhindern. Durch im Angriffsfall dynamisch aufgeschaltete Captchas auf datensparsamen Protection-Tunnels kann der automatisiert auflaufende Traffic meist effektiv aufgehalten und von echten Anfragen getrennt werden. Auch den Zugang zu CDNs können Rechenzentren und Managed Hosting Provider häufig vermitteln

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.