Denial of Service-Attacken: Wie Unternehmen sich schützen können
Kompakte Security-Infos
Lesedauer: 1 Minute
Unter dem Sammelbegriff Denial of Service-Attacke (DoS, DDos, Verweigerung des Service) versteht man eine Angriffsart, bei der eine Webseite böswillig durch massive Zugriffe überlastet und in der Folge komplett lahmgelegt wird. Im Vergleich dazu könnte man Ihre geschäftliche Telefonleitung mit Anrufen überfluten, und für echte Kunden wäre Sie nicht mehr telefonisch erreichbar.
Solche Fälle sind regelmäßig den Medien zu entnehmen. Opfer sind mittlere Betriebe bis hin zu ganzen Ländern, wie z.B. Litauen vor einiger Zeit. Bis zu Millionen PCs starten dabei zur selben Zeit eine Anfrage auf eine bestimmte Webseite oder einen Server. Durch den enormen Ansturm ist diese in kürzester Zeit überlastet und dadurch für echte Besucher nicht mehr erreichbar.
Technischer Ärger und Imageschaden
Meist bleibt neben dem Ärger auch noch ein gewisser Imageschaden. Besonders schädigend sind solche Attacken wenn Sie Ihren Haupteinahmen über Internet Services oder Internet Handel lukrieren.
In Österreich gab es bereits Fälle von Erpressung durch DDOS-Attacken (z.B. Sportwetten-Anbieter). Damit drohten bei großen Sportereignissen die Webseiten mit Anfragen zu überfluten und unverfügbar zu machen.
Sehr oft werden auch durch Viren und Würmer infizierte PCs ohne das Wissen des Eigentümers für solche Angriffsarten gekapert (und damit zum sogenannten „Zombie PC“), womit derartige Angriffswellen auch leicht von Millionen PCs rund um den Globus zeitgleich gestartet werden können.
Schutz gegen eine Denial of Service Attacke
Es gibt eine Reihe von Möglichkeiten um die eigene Website bzw. Server vor DoS-Attacken zu schützen, wobei hier ganz klar Ihr IT-Spezialist gefragt ist.
Das beginnt bei der richtigen Konfiguration Ihrer Router und Firewalls und dem Konfigurieren von sogenannten Rate Limits. Dabei werden der Umfang, Anzahl und Bandbreite von Diensten beschränkt und darüber hinausgehende Anfragen verworfen.
Weiters können bestimmte Dienste die für DoS Attacken anfällig sind komplett deaktiviert oder unterbunden werden.
Für den größeren Geldbeutel gibt es spezielle Geräte, welche die Last auf mehrere Server umlegen (Loadbalancer) und Traffic Filter (DPI - Deep Packet Inspection), welche im Detail die guten, validen Daten-Anfragen von den schlechten unterscheiden und filtern.
Stand: 22.11.2017