Über 5.500 Erfahrungsberichte von über 400 Hosting-Anbietern

Was sind DDoS-Angriffe und wie lassen sie sich abwehren?

Hosttest.de
Autor: HOSTTEST-Redaktion   |  24.03.2021


DDos Attacken abwehrenDie Cyberkriminalität stellt ein weltweit lukratives Geschäft für das organisierte Verbrechen dar - sein Umsatz überstieg 2020 denjenigen des internationalen Drogenhandels. Die Angriffsszenarien sind mittlerweile ausgesprochen hoch entwickelt und vielseitig. Zu ihnen gehört unter anderem Erpressung durch Ransomware, Diebstahl von sensiblen Daten, Industriespionage und Bereitstellung von Software sowie IT-Infrastruktur. Eine der häufigsten Methoden besteht in dem Distributed Denial of Service (DDoS) und richtet sich speziell gegen Server und Webhosting.

 

Was verbirgt sich hinter einem DDoS-Angriff?

Eine DDoS-Attacke hat das Ziel, einen Server oder Teile einer IT-Infrastruktur dazu zu bringen, die eigentlich vorgesehene Aufgabe nicht ausführen zu können. Für diesen Zweck bieten sich unterschiedliche Strategien an:

  • Physische Sabotage an kritischen Knoten wie Routern oder Gateways
  • Gezieltes Eindringen in geschützte Bereiche einer IT-Infrastruktur
  • Manipulation und Umleiten von Datenverkehr
  • Gezielte Nutzung von Programmierfehlern in der Software
  • Angriffe auf Betriebssysteme, um diese zum Absturz zu bringen
  • Überlastung des Netzwerks und der Infrastruktur

Die meisten DoS-Attacken verwenden mittlerweile die letzte Methode. Der Distributed Denial of Service als verteilter Angriff stellt dabei eine Weiterentwicklung des frühen DoS-Angriffsmusters dar, das von einem einzigen Rechner ausging. Da die heutigen Bandbreiten selbst bei einem leichten vServer hohe Kapazitäten aufweisen, ist eine Vernetzung und Koordination zwischen zahlreichen Instanzen für einen erfolgreichen DDoS unverzichtbar. Ein Load Balancing kann auch hier helfen.

Wie erfolgt ein DDoS-Angriff?

Bei einem Denial of Service versuchen Kriminelle, ihre Opfer von der öffentlichen Infrastruktur zu trennen, indem sie diese durch eine möglichst hohe Menge von Anfragen fluten. Um effektiv zu sein, müssen diese zwangsläufig aus einer möglichst hohen Auswahl von unterschiedlichen Quellen stammen. Dieser Umstand erhöht nicht allein die Zahl der eingehenden Verbindungen, sondern erschwert zudem erheblich die Abwehr von DDoS, da die Verteilung eine Unterscheidung zwischen legitimen und künstlich erzeugten Paketen erschwert und zumindest teilweise unmöglich macht. Solche Angriffe gehen nicht selten von Bot-Netzen aus, die teilweise Millionen von Servern und privaten Computern umfassen, die von den Kriminellen durch Trojaner infiziert und über das Internet gesteuert werden.

Was ist der Ziel einer Attacke durch DDoS?

Wenn Cyberkriminelle eine Webseite mit DDoS angreifen, kommen politische, ideologische oder finanzielle Motive als Ursache in Betracht. Wie in vielen anderen Bereichen des organisierten Verbrechens zeigt sich in den meisten Fällen Geld als der entscheidende Beweggrund. Gewinne lassen sich durch unterschiedliche Aktivitäten erwirtschaften:

  • Erpressung von Unternehmen für die Freigabe von Ressourcen oder Websites
  • Ausschalten oder Behindern der Konkurrenz
  • Anbieten von DDoS als illegale Dienstleistung auf dem Schwarzmarkt
  • Temporäre Unterbindung des Zugriffs auf einzelne Bereiche etwa für Geoblocking
  • Exklusiver Ankauf attraktiver Produkte zum Listenpreis (Scalping)

Neben den technischen Gegenmaßnahmen ist die Kenntnis der möglichen Motivation wichtig, um eine effiziente Abwehr für Server oder die gesamte IT-Infrastruktur zu organisieren. So können zum Beispiel kritische Segmente von dem weiteren Netzwerk isoliert und konkrete Schwachpunkte definiert werden, um einen optimalen Schutz gefährdeter Bereiche zu erreichen.

Welche technische Abwehr existiert für DDoS?

Ein wesentliches Problem bei DDoS besteht darin, dass die effiziente Abwehr von Attacken auf jede Art von Server ein umfassendes Expertenwissen voraussetzt. Einzelne und vergleichsweise simple Maßnahmen lassen sich eigenständig durchsetzen, eine umfangreiche Abwehr benötigt jedoch die Einbindung von professionellen Experten. Die Techniken umfassen unter anderem:

  • Analyse und Filterung der Anfagen durch Deep Packet Inspection
  • Geoblocking und Begrenzung individueller und regionaler Verbindungen
  • Captcha und andere manuelle Hürden bei Zugriffen
  • Verteilung der Bandbreite auf spezielle High-Performance-Server für Analyse des Traffics
  • Einbindung externer, spezialisierter Anbieter zur Abwehr von DDoS

Aufgrund des Umfangs der aktuellen Bedrohungen empfiehlt es sich bei gewerblichen und kommerziellen Internetpräsenzen heute generell, für die Abwehr von DDoS einen zusätzlichen Schutz des Webhosters oder von professionellen Anbietern wie zum Beispiel Cloudflare oder Akamai einzusetzen. Diese verfügen sowohl über das erforderliche Fachwissen und die Infrastruktur, um solche Angriffe frühzeitig zu diagnostizieren und unverzüglich zu blockieren.

Foto: Iván Tamás von Pixabay



Weitere Webhoster


Weitere interessante Artikel

Was ist der Varnish Cache und was sind die Vorteile?

Wir zeigen euch wie der Varnish Cache eure Website beschleunigen kann.

Webhoster im Fokus Anzeige
Aktuelle Ausschreibungen
Neueste Bewertungen
Jens B. hat Serverprofis GmbH bewertet
Heinz E. hat 1&1 IONOS SE bewertet
Sebastian hat Febas bewertet
Peter S. hat Alfahosting GmbH bewertet
Ruediger R. hat Febas bewertet
Patrick F. hat Febas bewertet
Jens H. hat webgo bewertet
Noah hat lima-city bewertet
Justin S. hat Flixhost bewertet
Thomas E. hat ServMedia.de bewertet
Sven G. hat 1&1 IONOS SE bewertet
Manfred hat Rainbow-Web.com bewertet
Dirk M. hat Rapid Host bewertet
Mario hat enerSpace Webhosting bewertet
Victor R. hat ServMedia.de bewertet
Matthias G. hat Bitpalast® bewertet
Daniel L. hat Flixhost bewertet
Nico hat LA Webhosting bewertet
Patrick R. hat checkdomain GmbH bewertet
Til hat CPS-Datensysteme GmbH bewertet

Mediapartner:
Webmaster Eye
hosttalk.de
Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...