Schwerpunkte

DDOS-Attacken

Es ist besser, seinen Feind zu kennen

26. Juli 2016, 14:15 Uhr   |  Autor: Andreas Åsander | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

Kenne deinen Feind

Wir alle kennen das alte Sprichwort „Kenne deinen Feind“ – das gilt in besonderem Maße auch bei DDOS-Attacken. Die meisten Botnets, die als Ausgangspunkt für DDOS-Attacken genutzt werden, befinden sich in bestimmten geografischen Regionen oder gehören zu einer bestimmten Gruppe von IP-Adressen. So befinden sich zum Beispiel viele Botnets in China, in der Ukraine, in Russland, in Pakistan oder in der Türkei. Ist der Ursprungsort der Attacken bekannt, kann die Auswirkung einer DDOS-Attacke erheblich abgemildert werden. Dafür werden die zugehörigen IP-Adressen einfach blockiert.

Wenn eine DDOS-Attacke erkannt wird, können IT-Verantwortliche ihre Security-Gateways mit dem GeoIP-Feature in Echtzeit so konfigurieren, dass die entsprechenden IP-Adressen blockiert werden. So wird der schadhafte Traffic am Gateway zurückgewiesen, und die Attacke ist unwirksam. Webseiten oder Internetdienste können dann störungsfrei weiterarbeiten.

Die Grenzen der Netzwerke sichern

Der besondere Vorteil dieser Methode ist, dass Organisationen flexibel auf die Bedrohungslage reagieren können. Das GeoIP-Feature kann außerdem präventiv eingesetzt werden. Von einer großen Anzahl von Webseiten und Domains ist bekannt, dass Botnets dort gehostet oder kontrolliert werden bzw. dass von dort Schadsoftware verteilt wird. Die entsprechenden IP-Adressen können vorsorglich geblockt werden, um potentielle Gefahren zu reduzieren. Auch Länder oder Regionen, in denen eine Organisation im Augenblick nicht aktiv ist, können mit dem GeoIP-Feature geblockt werden. Ein Unternehmen, das zum Beispiel keine Handelsbeziehungen nach Nordkorea unterhält, aber viel Traffic aus diesem Land erhält, kann diesen Traffic vorsorglich blockieren.

Fazit

Das Wissen um den Ursprung einer DDOS-Attacke kann dabei helfen, die Attacke frühzeitig zu stoppen. Das GeoIP-Feature ermöglicht es zusammen mit einem optimalen Bandbreitenmanagement, eine DDOS-Attacke abzumildern oder komplett unwirksam zu machen. Wichtige Internetdienste bleiben so unbeeinträchtigt, und die IT-Abteilung kann weitere Angriffe, die eventuell parallel stattfinden, abwehren. Eine konsequente Netzwerksegmentierung gewährleistet außerdem, dass wichtige interne Systeme selbst im Falle schwerer Attacken weiterarbeiten.

Andreas Åsander ist Produktmanager bei Clavister

Seite 2 von 2

1. Es ist besser, seinen Feind zu kennen
2. Kenne deinen Feind

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau