DDoS-Angriffe treffen wichtige Akteure

Veröffentlicht: 2018-03-06

Leider werden DDoS-Angriffe (Distributed Denial of Service) auf Websites auf der ganzen Welt immer häufiger.

Diese Angriffe können neben Zugriffsschwierigkeiten und anderen schwerwiegenden Problemen zu massiven Ausfallzeiten und Ausfällen führen. Und im Gegensatz zu dem, was manche glauben, können Websites jeder Größe von einem DDoS-Angriff heruntergefahren oder anderweitig beeinträchtigt werden.

Es spielt keine Rolle, wie groß oder klein Ihre Website ist; Zu wissen, wie DDoS-Angriffe funktionieren und wie Sie Ihre Website am besten davor schützen, Opfer zu werden, ist der Schlüssel in der zunehmend gefährlichen Cyberwelt von heute.

Die Anatomie eines DDoS-Angriffs verstehen

Es gibt verschiedene Arten von DDoS-Angriffen, aber die Hauptähnlichkeit zwischen allen besteht darin, dass diese Angriffe darauf abzielen, den Dienst einer Website zu unterbrechen, indem sie den Server im Wesentlichen mit „gefälschtem“ Datenverkehr überfluten. Die große Menge an generiertem Datenverkehr überfordert den Server, was zu erheblichen Verlangsamungen der Website oder sogar zu einem vollständigen Ausfall aufgrund von Serverausfallzeiten führen kann.

Um DDoS-Angriffe und ihre vielen Komponenten besser zu verstehen, ist es wichtig, sich zunächst mit einigen der häufigsten Arten von DDoS-Angriffen vertraut zu machen, die auf heutigen Websites verwendet werden. Dazu gehören Ressourcenerschöpfungsangriffe, Zero-Day-Angriffe und volumetrische Angriffe.

Volumetrische Angriffe

Volumetrische Angriffe werden am häufigsten eingesetzt. Diese werden auch als Flooding-Angriffe bezeichnet, und sie werden treffend benannt, da diese Angriffe hauptsächlich darauf abzielen, den Server einer Website so weit zu überwältigen und zu bombardieren, dass er mit der schieren Anzahl von Verkehrsanfragen nicht mehr Schritt halten kann. Die Größe dieser Angriffe kann sehr unterschiedlich sein, wobei einige bis zu mehreren hundert Gigabyte pro Sekunde aufgezeichnet werden. Wie Sie im nächsten Abschnitt erfahren werden, können diese Angriffe groß und umfassend genug sein, um einige der größten und am besten geschützten Server der Welt lahmzulegen.

Angriffe zur Ressourcenverknappung

Ressourcenerschöpfungsangriffe sind ebenfalls ziemlich häufig, wenn auch nicht so häufig wie volumetrische Angriffe. Wenn diese Angriffe auftreten und erfolgreich sind, können die Folgen leider weitreichend sein. Der Server einer Website kann als Folge eines Angriffs zur Ressourcenverknappung nicht nur vollständig ausfallen, sondern es ist auch möglich, dass die Geschwindigkeit der Website beeinträchtigt wird, selbst nachdem der Server selbst wieder hochgefahren ist. Dies kann zu einer ganzen Reihe von Kopfschmerzen für den Eigentümer oder Administrator der Website führen, und die Folgen können kostspielig sein.

Zero-Day-Angriffe

Zero-Day-Angriffe sind heutzutage wahrscheinlich die am wenigsten verbreitete Art von DDoS-Angriffen, aber sie können dennoch jederzeit auftreten. Diese Angriffe konzentrieren sich darauf, Schwachstellen in einer Website zu finden und diese auszunutzen, um die Website herunterzufahren. Häufig sind diese Angriffe erfolgreich, wenn der Serveradministrator nicht mit grundlegenden Wartungs- und Sicherheitsaufgaben wie dem Suchen nach Updates und dem Installieren von Patches nach Bedarf Schritt gehalten hat.

Dies sind nur einige der häufigsten Arten von DDoS-Angriffen, die in den letzten Jahren beobachtet wurden. Wie bereits erwähnt, sind volumetrische Angriffe in der Regel die größten und mächtigsten, was ihnen die Möglichkeit gibt, große Websites lahmzulegen.

Hauptakteure, die von DDoS-Angriffen getroffen wurden

Allein in den letzten Jahren waren viele große Websites und Organisationen von DDoS-Angriffen betroffen. Diese Angriffe haben zu stundenlangen Ausfallzeiten, endlosen technischen Problemen und teuren Verlusten für die betroffenen Organisationen geführt.

US-Kongressbibliothek (2016)

Ein großer Angriff ereignete sich im Juli 2016, als der Server der United States Library of Congress von einem großen DDoS-Angriff getroffen wurde. Dieser Angriff legte die gesamte Regierungswebsite lahm und hatte noch weitreichendere Folgen, wie zum Beispiel, dass Mitarbeiter der Library of Congress daran gehindert wurden, auf ihre geschäftlichen E-Mails und Anmeldungen zuzugreifen.

Pokémon Go! (2016)

Ebenfalls im Juli 2016 wurde das beliebte Spiel/App namens Pokemon Go! kurz nach dem Start des Spiels von einem großen DDoS-Angriff betroffen war. Dies war wahrscheinlich einer der weitreichendsten DDoS-Angriffe aller Zeiten, da Benutzer in mindestens 26 Ländern von dem Angriff selbst betroffen waren. Kurz nach dem Angriff nahm eine Gruppe Anerkennung und drohte, dass später ein noch größerer Angriff durchgeführt werden würde, obwohl noch kein solcher Angriff auf das Pokemon Go! gesehen wurde! Server.

BBC-Website (2016)

Anfang 2016 wurde die BBC-Website Opfer eines DDoS-Angriffs von beispiellosem Ausmaß. Mit 602 Gigabyte pro Sekunde war dieser Angriff auf die BBC-Website einer der größten seit Beginn der Aufzeichnungen, und es ist unwahrscheinlich, dass eine Website (unabhängig von ihren Sicherheitsmaßnahmen) von einem Angriff dieses Kalibers unberührt geblieben wäre. Infolge des Angriffs kam es auf der Website zu vielen Stunden Ausfallzeit.

Dies sind nur einige Beispiele für einige der bemerkenswertesten und jüngsten DDoS-Angriffe, die große Unternehmen auf der ganzen Welt getroffen haben. Dies macht deutlich, dass Websites aller Größen und Sicherheitsstufen Opfer eines DDoS-Angriffs werden können, wenn Schwachstellen vorhanden sind oder der Angriff groß genug ist.

Die potenziellen Auswirkungen eines DDoS-Angriffs

Für Websitebesitzer und Serveradministratoren ist es wichtig, die weitreichenden Auswirkungen zu verstehen, die ein DDoS-Angriff auf eine Website haben kann. Eines der schlimmsten Dinge, die als Folge eines DDoS-Angriffs passieren können, wäre eine Website-Ausfallzeit, eine Situation, in der der Angriff so groß ist, dass er die Server der Website vollständig überfordert und dazu führt, dass sie auf unbestimmte Zeit ausfallen. Dies kann natürlich je nach Art der Site seine eigenen Konsequenzen haben. Bei fast jeder Website können sich Ausfallzeiten auf die Reputation auswirken. Wenn Besucher versuchen, eine Website zu besuchen, aber einen Denial-of-Service-Fehler erhalten, fühlen sie sich möglicherweise unsicher, wenn sie die Website in Zukunft erneut besuchen.

Und natürlich können die Folgen von Ausfallzeiten im Zusammenhang mit einem DDoS-Angriff für Websites, die für jede Art von Umsatz oder Gewinn auf Webverkehr angewiesen sind, atemberaubend sein. Websites, die Werbeeinnahmen durch Besucher generieren, können feststellen, dass sie Stunden oder sogar Tage (je nachdem, wie lange es dauert, bis der Dienst nach dem Angriff wiederhergestellt ist) mit entgangenen Gewinnen zu kämpfen haben. Das Gleiche gilt für E-Commerce-Websites, bei denen eine Website aufgrund eines Angriffs möglicherweise Tage ohne Verkauf bleibt. In diesem Sinne können diese Angriffe schwerwiegende Auswirkungen auf die Fähigkeit der Website haben, Einnahmen zu erzielen.

Verhindern und Reagieren auf DDoS-Angriffe

Eine häufige Frage, die Website-Administratoren zu DDoS-Angriffen haben, lautet: „Woher kommen diese Angriffe?“ Leider können viele Hacker und andere, die diese Angriffe ausführen, anonym bleiben, sodass es schwierig oder sogar unmöglich sein kann, die Quelle „aufzuspüren“, es sei denn, sie melden sich und würdigen die einzelnen Angriffe selbst. Was über DDoS-Angriffe bekannt ist, ist, dass die Häufigkeit dieser Angriffe zwischen den Jahren 2015 und 2016 um beispiellose 140 % gestiegen ist (und dies bezieht sich nur auf Angriffe mit 100 Gigabyte pro Sekunde oder mehr). Da immer mehr Websites gestartet werden und immer mehr Menschen das Web nutzen, ist es leider nur wahrscheinlich, dass die Rate dieser Angriffe weiter steigen wird, wenn nicht mehr Website-Eigentümer die notwendigen Vorkehrungen treffen, um ihre Risiken zu verringern.

Wenn Sie Eigentümer oder Administrator einer Website sind und nach Möglichkeiten suchen, Ihre Website zu schützen, gibt es zum Glück viele Schritte, die Sie unternehmen können, die Sie nicht viel Zeit oder Geld kosten müssen.

Auswahl eines Servers mit integriertem DDoS-Schutz

Die vielleicht beste vorbeugende Maßnahme, die Sie ergreifen können, wenn es um DDoS-Angriffe geht, ist die sorgfältige Auswahl Ihres Hosting-Unternehmens. Heutzutage bieten viele Hosting-Unternehmen tatsächlich DDoS-Schutz an, den Sie Ihrem Konto hinzufügen können. Der Schutz kann je nach Größe des Angriffs, gegen den Sie versichert sein möchten, variieren. Beispielsweise haben einige Hosting-Unternehmen damit begonnen, dedizierte Server anzubieten, die einen kostenlosen „Standard“-Schutz für kleine Angriffe von bis zu 10 Gigabyte pro Sekunde enthalten. Obwohl dies hilfreich ist, reicht dieses Schutzniveau für populärere Websites, die Ziel viel größerer Angriffe werden könnten, möglicherweise einfach nicht aus.

Aus diesem Grund ist es wichtig, beim Kauf eines Servers mit DDoS-Schutz sorgfältig abzuwägen, wie viel Schutz Sie entsprechend kaufen müssen. Viele Hosting-Unternehmen bieten DDoS-Schutzpakete zum Schutz vor Angriffen von bis zu 100 Gigabyte pro Sekunde oder mehr an.

Wie funktioniert der DDoS-Schutz? Es ist eigentlich ganz einfach. Mit dem DDoS-Schutz ist der Server Ihrer Website in der Lage, eingehende Web-Traffic-Anfragen schnell zu filtern. Dadurch kann der Server verdächtige Anfragen ablehnen, während Ihr legitimer Website-Traffic weiterhin ohne Verzögerung durchgelassen wird. Der DDoS-Schutz ist wahrscheinlich der einfachste und effektivste Schritt, den Sie unternehmen können, um die Wahrscheinlichkeit zu verringern, Opfer von Ausfallzeiten oder anderen Problemen im Zusammenhang mit DDoS-Angriffen zu werden.

Website-Feedback ernst nehmen

Abgesehen davon, dass Sie sich alle Mühe geben, zumindest ein gewisses Maß an DDoS-Schutz zu erwerben, ist es auch wichtig, dass Sie jedes Feedback, das Sie zu Ihrer Website erhalten, ernst nehmen. Wenn Sie beispielsweise feststellen, dass Sie viele Beschwerden von Besuchern erhalten, dass die Seiten Ihrer Website langsam geladen werden oder bestimmte Seiten der Website nicht aufgerufen werden können, müssen Sie einen Schritt zurücktreten und die Tatsache berücksichtigen dass Sie einen DDoS-Angriff (oder zumindest einen Versuch) erleben könnten. Dies ist ein weiterer Grund, warum es wichtig ist, dass Website-Benutzer Sie einfach erreichen und Sie mit Website-Feedback kontaktieren können. Feedback ist natürlich nur sinnvoll, wenn man sich die Zeit nimmt, es zu lesen und ernst zu nehmen. Wenn Sie noch keine einfache Option haben, mit der Website-Benutzer Sie kontaktieren oder erreichen können, ist jetzt ein guter Zeitpunkt, sie einzurichten.

Die verräterischen Anzeichen eines DDoS-Angriffs kennen

Abgesehen von Rückmeldungen von Website-Besuchern über langsame Seitenladezeiten oder die Unfähigkeit, auf Ihre Website zuzugreifen, gibt es einige andere „rote Flaggen“, auf die Sie achten sollten, die darauf hindeuten könnten, dass Ihre Website einem DDoS-Angriff ausgesetzt ist. Allzu oft übersehen Website-Besitzer die gelegentlich langsam ladende Seite als Fehler, aber dies könnte sehr wohl ein Zeichen für einen Angriff sein. Leider werden viele Website-Eigentümer nicht die gleichen offensichtlichen Anzeichen eines Problems feststellen wie Website-Besucher. Dies liegt daran, dass Site-Administratoren Cache, Cookies und andere gespeicherte Daten gespeichert haben, die es der Site ermöglichen können, normal zu laufen, selbst wenn sie für andere Besucher nicht richtig läuft.

Es ist auch erwähnenswert, dass Ihre Besucher keine einfache Möglichkeit haben werden, sich mit Ihnen in Verbindung zu setzen, um Sie über das Kontaktformular Ihrer Website zu informieren, wenn Ihre Website nicht verfügbar ist. Aus diesem Grund ist eine starke Social-Media-Präsenz auch aus Sicherheitsgründen eine gute Idee. Während eines DDoS-Angriffs können Ihre üblichen Website-Besucher weiterhin soziale Medien nutzen, um Sie zu erreichen und Ihnen die Probleme mitzuteilen. Ebenso können Sie Social-Media-Plattformen verwenden, um mit Ihren Website-Besuchern über den Angriff und den Zeitplan zu kommunizieren, den Sie für die Wiederherstellung und den Betrieb Ihrer Website erwarten.

Reaktion auf einen laufenden DDoS-Angriff

Wenn Sie glauben, dass Ihre Website einem DDoS-Angriff ausgesetzt ist, müssen mehrere wichtige Schritte unternommen werden. Der erste und vielleicht wichtigste Schritt besteht darin, Ihr Hosting-Unternehmen unverzüglich über den Angriff (oder die vermuteten Anzeichen eines Angriffs) zu informieren. Dies wird es ihnen ermöglichen, weiter zu untersuchen und festzustellen, was vor sich geht. Und natürlich, wenn Ihre Website infolge des Angriffs ausfällt, je früher Ihr Hosting-Unternehmen informiert wird, desto eher kann es Ihre Website wieder wie gewohnt zum Laufen bringen.

Sie sollten nicht nur Ihr Hosting-Unternehmen über den Angriff informieren, sondern auch eine Möglichkeit finden, mit den Benutzern Ihrer Website zu kommunizieren. Durch die Einrichtung einer temporären Fehlerseite auf Ihrer Website werden Benutzer darüber informiert, dass Ihre Website immer noch sicher und geschützt ist, aber vorübergehende Ausfallzeiten auftreten. Dies gibt den Besuchern Sicherheit und ermutigt sie, später noch einmal vorbeizuschauen, anstatt sie voreilige Schlüsse ziehen und annehmen zu lassen, dass der Besuch Ihrer Website nicht mehr sicher ist. Wenn Sie eine Social-Media-Seite für Ihre Website oder Ihr Unternehmen haben, wäre dies auch ein guter Zeitpunkt, um eine Ankündigung auf Ihrer Seite zu versenden, damit Besucher über das Geschehen informiert werden können. Sie müssen nicht unbedingt offenlegen, dass Sie Opfer eines DDoS-Angriffs geworden sind; Es reicht aus, die Benutzer einfach darüber zu informieren, dass Ihr Server vorübergehend ausgefallen ist.

Und wenn Sie noch keine Form von DDoS-Schutz haben, wäre jetzt natürlich ein guter Zeitpunkt, dies zu Ihrem Hosting-Konto hinzuzufügen. Wenn Sie Schutz eingerichtet haben, aber der Angriff, den Sie erlebt haben, größer war als Ihr Schutzniveau, könnte dies auch ein Zeichen dafür sein, dass es an der Zeit ist, Ihren Schutz zu verbessern.

Selbst die größten Websites können Opfer eines DDoS-Angriffs werden, also stellen Sie sicher, dass Sie die notwendigen Vorsichtsmaßnahmen treffen.