Janotta & Partner DDOS Schutz

DDOS Schutz

Sicherheit und Verfügbarkeit Ihrer Dienste mit DDOS Schutz von J&P.

Ein DDoS-Angriff ist eine spezielle Art der Cyber-Kriminalität. Der Distributed-Denial-of-Service (DDoS) ist ein „verteilter“ Denial-of-Service (DoS), der wiederum eine Dienstblockade darstellt. Diese liegt vor, wenn ein angefragter Dienst nicht mehr bzw. nur noch stark eingeschränkt verfügbar ist. Auslöser ist in den meisten Fällen eine Überlastung der IT-Infrastruktur. Angreifer nutzen diese Art der Cyber-Kriminalität, um von ungeschützten Unternehmen Lösegelder zu erpressen. Bei einer DDoS-Attacke wird ein fremder Rechner – zum Beispiel ein Server, der Webseiten ausliefert – so lange über das Internet mit Datenanfragen überflutetet, bis er überlastet ist und nicht mehr funktioniert. Die Webseite ist dann nicht mehr erreichbar, also lahmgelegt. Die Abkürzung DoS steht für „Denial of Service“, das bedeutet übersetzt „Dienstverweigerung“. Die weit verbreitete DDoS-Attacke ist eine besondere Form des DoS-Angriffs. In diesem Fall erfolgt die Attacke durch mehrere, verteilte (distributed) Angreifer.

DDoS-Attacken sind heute für Betreiber von Webseiten und Online-Shops eine der größten Bedrohungen überhaupt. Denn immer häufiger werden Webseiten von Hackern und Kriminellen auf diese Weise unter Beschuss genommen. Oft werden solche DDoS-Attacken mit Geldforderungen verbunden. Die Erpresser fordern eine bestimmte Summe, im Gegenzug werde der Angriff gestoppt. Bisweilen werden Webseiten aber auch attackiert, um deren Betreiber zu „bestrafen“ oder schlichtweg mundtot zu machen. Vor allem Verbraucherschutz-Portale waren in den vergangenen Jahren immer wieder zum Ziel solcher Cyber-Attacken.

Welche Arten von DDOS Angriffen gibt es?

Distributed Denial of Service (DDoS)-Attacken nehmen stark zu und steigern ihre Gefährlichkeit. Statt die Netzwerk-Infrastruktur in Layer 3 und 4 anzugreifen und so Server und Komponenten lahmzulegen, zielen die von Botnetzen gestützten Angreifer inzwischen auf die Applikationsebene (Layer 7).

Die gewohnten SYN-Flood-Angriffe machten im Jahr 2013 mit 51,5% nach wie vor den Löwenanteil an allen groß angelegten DDoS-Angriffen aus. Fast jede von drei Attacken hat ein Volumen von über 20 Gbps

. Vier von fünf Angriffen (81%) bestehen aus mehreren Komponenten gleichzeitig, vor allem aus Normal SYN-Flood und Large SYN Flood (75%). Im Februar 2014 war die verbreitetste Methode für Großangriffe NTP-Reflection (NTP: Network Time Protocol). Multi-Vektor-Angriffe erhöhen die Erfolgschancen des Angreifers, so etwa indem sie an Punkt A einen Angriff vortäuschen, der die Ressourcen des Verteidigers vom eigentlichen Ziel, Punkt B, abzieht. Sie klopfen zudem Strukturen des Verteidigers auf Schwachstellen ab, die später ausgenützt werden können. Das ist ein Zeichen, dass sich die Angreifer mit den Maßnahmen der Verteidiger bestens auskennen.

Die DDoS-Bandbreiten, die mit den Methoden Large SYN Flood, NTP Amplification und DNS Amplification auf die Ziele treffen, haben sich binnen einen Jahres von 4 Gbps auf bis zu 100 Gbps gesteigert, einmal sogar auf 180 Gbps. Schon heute machen Angriffe mit Volumina von 10 Gbps und mehr nahezu 33% aller Netzwer-DDoS-Ereignisse aus.

Das sind Volumina, für die selbst die Netze so manchen Carriers nicht ausgelegt sind. Interoute ((https://www.interoute.com)) beispielsweise, ein bedeutender Netzbetreiber in Europa, der schon die Europameisterschaft 2012 vor einer DDoS-Attacke schützte, bohrt gerade seine Netzwerkkapazität von 40 Gbps auf 100 Gbps auf. Dies berichtete Markus Dietrich, Sales Engineer Hosting bei Interoute, gegenüber Security-insider.de.

Ziele und Motive einer DDoS-Attacke

Bei einer DDOS Attacke, ist es das Ziel einen Ziel-Rechner, sprich Ihren Server so lange mit Datenanfragen zu überfluten, bis dieser seinen Dienst quittiert. Dazu benötigen die Täter jede Menge Computer, aus denen sie „schießen“ können. Das ist allerdings sehr einfach. Die Täter machen sich bei ihren Attacken zunutze, dass immer noch viel zu viele Computerbesitzer ihre Rechner nicht gegen Sicherheitslücken schützen, also keine Windows-Updates einspielen oder mit veralteten – oder sogar überhaupt keinen – Antivirenprogrammen im Netz unterwegs sind. So ist es einfach, diesen PC-Besitzern beim Besuch manipulierter Webseiten oder per Mail gefährliche Trojaner unterzujubeln. Die gefährlichen Mini-Programme kapern den Computer – und machen ihn von außen fernsteuerbar. Der betroffene Nutzer selbst bekommt davon meist nichts mit..

Die gekaperten Rechner, oft viele Tausende, schließen die Täter in sogenannten Bot-Netzen zusammen. Per Knopfdruck beginnen die Computer dann gleichzeitig, auf ein gemeinsames Ziel zu feuern – die DoS-Attacke beginnt.



Zu Projekt Defense - Website Security








Cybersicherheit von Experten

Janotta und Partner ist ein deutsches Fachberatungs- und Durchführungsunternehmen für zuverlässige IT-Sicherheit. Seit nunmehr 17 Jahren ist unsere Geschichte ein Spiegel der Arbeit von Menschen verschiedenster Tätigkeiten, Aufgaben und Kompetenzen unter anderem auch im Open Source Bereich. Mit dem stetigen Wandel in einer der Innovationsbranchen unserer Zeit, sind wir durch unsere Zielstrebigkeit und unseren Ehrgeiz gewachsen und sind heute ein Unternehmen das in die Zukunft geht. Die Werte, eines ehemals als Familienbetrieb gegründeten Unternehmens, mit hoher Wertschätzung und Dienstleistungsbereitschaft fordern den engen Dialog mit unseren Kunden – Unternehmen, Behörden und Organisationen.

Unsere Kunden kommen aus Deutschland, Österreich und der Schweiz.