Schwerpunkte

Datacenter-Sicherheit

Wie schütze ich mein Unternehmen vor DDoS-Attacken?

09. Oktober 2013, 10:03 Uhr   |  Christine Schönig, Technical Manager bei Check Point Software Technologies | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

Worum geht es dem Angreifer?

Das Ziel bei einer DDoS-Attacke ist allgemein gesprochen immer gleich, denn immer geht es darum, die Webseite des Zielobjektes auszuschalten und damit zeitweise vom Netz zu nehmen. Neben dem
Reputationsverlust kann dies auch zu erheblichen finanziellen Einbußen und zu Verzögerungen im Ablauf führen. Schaut man sich aber einmal die DDoS-Angriffe genauer an, so stellt man leicht fest, dass es sich technisch gesehen um eine Vielzahl verschiedener Angriffe handelt, die verschiedene Ziele verfolgen und die verschiedene Abwehrmaßnahmen erfordern.

Welche Formen von Angriffen gibt es?

Zu den gängigsten Angriffen gehören die SYN- und DNS-Fluten sowie die DNS-Verstärkung und Applikationsschicht- und inhaltsbezogene Angriffe. Darüber hinaus sind Denial-of-Service-(DoS)-Aktivitäten, die auf SSL-verschlüsselte Webseiten-Ressourcen und Inhalte abzielten, eine zusätzliche Herausforderung. Bei einigen der oben beschriebenen Beispiele sind die Hacktivisten und Cyberkriminellen dazu übergegangen diese fünf Angriffsformen miteinander zu vermischen, um es den IT-Sicherheitsabteilungen noch schwerer zu machen, die Angriffe zu erkennen, zu blocken und umzuleiten.

Welche Abwehrmechanismen müssen ergriffen werden?

Generell gilt für alle, die einen solchen Angriff abwehren wollen, dass sie zunächst einmal einen Plan aufstellen müssen. Hier muss klar umrissen werden, wer im Falle eines Falles für was zuständig ist und wer der Geschäftsleitung die Situation erläutert. Beteiligt sind hier in der Regel CIOs, CISOs, IT-Leiter und IT-Administratoren, die eine ganze Bandbreite von Tools zur Abwehr von Angriffen und ein cloudbasiertes Scrubbing-Center vorhalten und miteinander kombinieren müssen. Am wichtigsten ist hier das der entworfene Plan auch im Ernstfall genutzt wird und das wie bei der Feuerwehr alle auch durch langes und erfolgreiches Training genau wissen, wie ihre Rolle definiert ist und welche Aufgaben sie verfolgen müssen.

Im Folgenden sind die vier wichtigsten Aufgaben beschrieben, die Unternehmen angehen müssen, um DDoS-Angriffe erfolgreich abwehren zu können. Seien es SYN-, DNS-, volumetrische, oder applikationsbasierte Angriffe.

Seite 2 von 5

1. Wie schütze ich mein Unternehmen vor DDoS-Attacken?
2. Worum geht es dem Angreifer?
3. Scrubbing-Center werden mit großen Angriffen fertig
4. Firewalls tunen
5. Fazit

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Check Point Software Technologies GmbH