Schwerpunkte

DDOS-Attacken

Es ist besser, seinen Feind zu kennen

26. Juli 2016, 14:15 Uhr   |  Autor: Andreas Åsander | Kommentar(e)

Es ist besser, seinen Feind zu kennen
© Yauhen Korabau - 123RF

DDOS-Attacken kommen heutzutage so oft vor wie noch nie. Aber nicht nur die Quantität nimmt zu – auch das verwendete Paketvolumen ist höher als jemals zuvor. Trotzdem gibt es mittlerweile einige wirkungsvolle Methoden, um sich zu schützen. Besonders wichtig ist die Lokalisierung des Angreifers.

DDOS-Angriffe sind mehr als nur ein Ärgernis des Internetzeitalters, sie können extremen Schaden anrichten. Aufgrund dieser Attacken gehen Onlineshop-Seiten offline und Netzwerke fallen aus. Das hat enorme Umsatzeinbußen für das betroffene Unternehmen zur Folge. Zudem werden DDOS-Attacken häufig als Ablenkungsmanöver genutzt. Untersuchungen von Kaspersky zufolge gehen rund ein Drittel aller DDOS-Angriffe mit einem Einbruch in das jeweilige Netzwerk einher. Dabei kommt es meist zum Diebstahl sensibler Daten.

Glücklicherweise gibt es einige einfache, aber wirkungsvolle Methoden, ein Netzwerk vor DDOS-Attacken zu schützen. Dazu gehören unter anderem:

  • die Netzwerksegmentierung: Durch die Aufteilung des Netzwerks in eigenständige Segmente und die strikte Trennung von öffentlichen und internen Systemen können interne Dienste auch während einer Attacke auf die öffentlichen Teile eines Systems aufrechterhalten werden.
  • die Limitierung neuer Verbindungen: Definierte Obergrenzen für die Anzahl neuer Verbindungen, innerhalb einer bestimmten Zeit bzw. von einem bestimmten Nutzer oder Netzwerk ausgehend, erschweren es Angreifern, das Netzwerk zu überlasten.
  • das Bandbreitenmanagement: Netzwerklastenausgleich und optimale Bandbreitennutzung werden häufig genutzt, um legitimen Traffic während Perioden mit hoher Auslastung zu verwalten. Richtiges Bandbreitenmanagement kann auch ein wirksamer Schutz gegen DDOS-Angriffe sein.
  • das Packet Scrubbing: Packet Scrubbing leitet Traffic über Internetdienstleister um und reduziert so die Netzwerkbelastung.

Diese gut etablierten Maßnahmen werden bereits von vielen Organisationen als Teil einer größeren IT-Security-Strategie genutzt; vor allem, weil eine konsequente Netzwerksegmentierung nicht nur vor DDOS-Attacken, sondern auch vor APT-Attacken schützen kann. Da aber DDOS-Attacken weiterhin stark zunehmen, werden in Zukunft neue, zusätzliche Abwehrmaßnahmen benötigt.

Seite 1 von 2

1. Es ist besser, seinen Feind zu kennen
2. Kenne deinen Feind

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

DNS-Sicherheit - jetzt Verantwortung übernehmen!
Mobilmachung der Netz-Mafia
DDoS-Erpresserbande attackiert deutsche Banken

Verwandte Artikel

funkschau