Beim Thema Sicherheit für die Webseite wird immer wieder das Stichwort „Redundanz“ genannt. Viele Unternehmen schützen ihre Rechenzentren mittels Notstromaggregaten gegen Ausfälle. Im Falle einer DDoS-Attacke nützt die teure und redundante Anbindung, Infrastruktur und auch die physikalische Sicherheit jedoch nichts. Unter Umständen ist die Webseite nicht erreichbar, obwohl man doch alles richtig gemacht zu haben scheint – abgesehen vom DDoS-Schutz, der außer Acht gelassen wurde.
Immer häufiger wird über Webseiten berichtet, die durch DDoS-(Distributed Denial of Service)-Attacken tagelang nicht mehr aufrufbar sind. Die Opfer sind Behörden, Tageszeitungen und häufig auch Webshop-Betreiber. Für mittelständische Unternehmer im E-Commerce bedeutet ein Angriff dieser Art einen Schaden, der finanziell kaum aufzufangen ist. Zudem steht der gute Ruf eines Unternehmens auf dem Spiel, denn die Webseite ist die Visitenkarte im WorldWideWeb.
Die Ausfälle werden durch eine Überlastung der Server verursacht, auf denen die Webseite läuft. Zunächst infiziert der Angreifer mehrere tausend Rechner mit Trojanern oder sogenannten Bots und bildet so ein Angreifer-Netzwerk. Erfolgt dann der eigentliche Angriff, rufen alle infizierten Rechner die Webseite des Opfers auf und blockieren durch ihre gewaltige Anfragenzahl den Server. Die Webseite ist dann nicht mehr erreichbar.
Je mehr Angreifer, desto größer die Bedrohung
Entscheidend für die Wirksamkeit eines Angriffs ist die Bandbreite, mit der das angreifende Bot-Netzwerk auf den Server aufschlägt. Dabei gilt: Je mehr Rechner in die Attacke eingebunden sind, desto höher ist die Bandbreite des Angriffs. Schon mit einer durchschnittlichen Bandbreite, kann eine Webseiten-Struktur vollständig blockiert werden.
In den letzten Jahren hat sich die Anzahl der DDoS-Angriffe erhöht, was auch daran liegt, dass es jedem Internetnutzer ohne weiteres möglich ist, selbst einen Angriff auf eine Webseite in Gang zu setzen. Bot-Netzwerke müssen nicht erst selbst erstellt werden, sondern können auf einschlägigen Webseiten beschafft werden.
Ein solcher Angriff steht oft in Zusammenhang mit Wirtschaftskriminalität – von der Erpressung bis hin zum Angriff eines Konkurrenzunternehmens ist alles denkbar. Oft sind es aber auch persönliche Intentionen, wie eine in den Augen des Betroffenen ungerechtfertigte Entlassung, persönliche Abneigung oder der Wunsch nach Anerkennung in der Hacker-Szene, die zu einem Angriff führen.
So funktioniert der Schutz
Viele Unternehmer glauben, dass ihre Webseite oder ihr E-Shop vor solchen Angriffen bereits über die Firewall geschützt ist und vernachlässigen daher das Thema DDoS-Attacken. Dies hat häufig zu unvorhergesehenem Schaden geführt, der mit den richtigen Sicherheitsvorkehrungen hätte verhindert werden können.
Es gibt Unternehmen, die sich auf die Abwehr von DDoS-Attacken spezialisiert haben. Effektive Lösungen werden vor die schutzsuchende Webseite gesetzt. Der eingehende Traffic wird analysiert – wird ein Angriff erkannt, erfolgt der Abwehrmechanismus: Die Angreifer werden ausgeschlossen und nur der „saubere“ Datentransfer darf die Schutzlösung passieren und auf die Webseite zugreifen. Durch die Wirkungsweise des Schutzmechanismus als Cluster-Lösung, wird ein Server-Umzug hinfällig. Das spart Zeit und Kosten.
Die DDoS-Schutzlösung fängt den Angriff im „Abwehr-Cluster“ ab und lässt nur den gereinigten Traffic zur Webseite durchdingen.
Die DDoS-Angriffs-Szenerien wandeln sich ständig. Wichtig ist also, dass auch die DDoS-Schutzlösung immer wieder aktualisiert wird. Manche DDoS-Schutzlösungen brauchen während eines Angriffes bis zu mehreren Stunden, um die Schutzprozesse vollständig zu starten. Für Zielgruppen wie den Onlinehandel wäre dies nicht akzeptabel.
Die „intelligentesten“ am Markt erhältlichen DDoS-Schutzlösungen arbeiten mit sehr raffinierten Filtertechnologien die eine große „Reinheit“ des Filterergebnisses garantieren, denn schließlich sollen die Internetseiten während einer DDoS-Attacke für alle legitimen Nutzer weiterhin optimal erreichbar bleiben. Damit verbunden sollte der DDoS-Schutz auch sehr transparent sein, damit man eben selbst nachvollziehen kann, dass keine legitimen Nutzer weggeblockt werden. Darüber hinaus ist für die meisten Unternehmen eine anpassbare Kompatibilität zu Suchmaschinen sehr wichtig.
Unternehmen sind besonders schutzbedürftig
Internetabhängige Unternehmen, Verbände und Institutionen sind besonders auf einen durchdachten und verlässlichen Schutz vor DDoS-Attacken angewiesen, denn schon ein kurzer Ausfall kann mit hohen Einnahme- und Imageverlusten verbunden sein. Der Datenverkehr wird deshalb während eines DDoS-Angriffes in Kategorien unterteilt. Unerwünschte IP-Adressen werden ausgeschlossen, während erwünschte und IP-Adressen mit Sonderbefugnissen Zugriff auf die Seite haben. So werden nur die Angreifer ferngehalten; die Kunden kommen weiterhin auf die Seite des Shops.
Die teuersten am Markt erhältlichen DDoS-Lösungen sind im Übrigen nicht immer die besten. Es gibt durchaus kostengünstige DDoS-Schutzlösungen, so dass man sagen kann: Für die meisten Unternehmen kann ein DDoS-Schutz günstiger sein, als die durch eine DDoS-Attacke verursachten (im)materiellen Schäden. Webseitenbetreibern ist es also zu empfehlen, verantwortungsvoll zu handeln und sich mit einem DDoS-Schutz zu sichern. Die entsprechenden Lösungen schützen nicht nur vor Seitenausfällen, sondern auch vor Reputationsverlust, denn die Webseite ist das Aushängeschild eines Unternehmens.
(Artikelbild: © anru – fotolia.de ; Grafik: © Link11)
Danke für diesen Artikel! Mein Notebook ist auch mein täglicher Begleiter, auch leider im Urlaub. Jedoch ermöglicht es derart viel…
Hi Frank. Guter Hinweis - Das macht unsere Agentur genauso. LG Lukas
Super Beitrag, vielen Dank. Das Logo ist für uns auch immer für das gesamte Webdesign wichtig. Unsere Webdesign Agentur in…