DDoS Protection

31. Januar 20223. März 2022 Jürgen Arlt

Der Schutz vor DDoS Angriffen ist heutzutage unabdingbar für Betreiber und Anbieter von Cloud-Services. Generell haben alle Unternehmen Schutzbedarf, wo der Ausfall der Internetanbindung „under Attack“ erhebliche wirtschaftliche Folgen hervorrufen würde.

DDoS ist die Abkürzung für Distributed-Denial-of-Service. Was ist ein DDoS-Angriff? Es handelt sich um die gezielt herbeigeführte Überlastung eines Interservices. Durch Überlastung ist der Service entweder gestört oder gänzlich nicht verfügbar. Weitere Angriffs-Szenarien zielen auf die Überlastung der gesamten Internet-Anbindung, um sämtliche Services zu beeinträchtigen – dann meistens auch den ausgehenden Datenverkehr.

Angreifer nutzen meist Botnetze für Ihr Vorhaben. Der Begriff Bot leitet sich aus dem englischem Wort Roboter ab. Ein Bot ist ein Programm, das selbstständig und ohne Mitwirkung eines Anwenders automatisiert Aufgaben im Hintergrund erledigt. Für Angreifer nutzbare Botnetze entstehen durch kompromittierte Systeme mit Internet-Zugang. Schadsoftware auf Endgeräten, wie normale PC-Systeme oder IoT Devices ermöglicht Angreifer die Kontrolle über diese. Zielgerichtete Angriffe können so von hunderttausenden von Systemen zeitgleich gesteuert werden. Je größer das Botnetz, desto wirksamer der Angriff.

Durch das rasante Wachstum des Internet der Dinge (IoT – Internet of Things) steigt das Potential an nutzbaren Bots für DDoS-Angriffe in gleichem Maße. Nach aktuellen Schätzungen werden es im Jahr 2025 etwa 55 Milliarden IoT Devices sein. IoT Devices sind alle diejenigen Systeme mit einer IP-Adresse, die zwar von Menschen genutzt, aber nicht bedient werden – wie z.B. Videokameras, Smarthome Geräte, Gebäudeautomatisierung, Automatische Bestell-Buttons an Geräten, intelligente Kühlschränke, um nur einige wenige zu nennen. Diese Systeme haben meistens eine vereinfachte und ältere Softwareausstattung. Die Hersteller betreiben keine Softwarepflege, so bleiben bekannte Sicherheitslücken offen und können ausgenutzt werden, um Schadsoftware einzuschleusen und damit die Kontrolle über das Device zu übernehmen.

Die Methoden der Angriffe sind sehr vielfältig und verändern sich täglich. Häufig wird eine Überlast der Netzwerkbandbreite und/oder Ressourcen der IT-Systeme auf OSI Layer 3 und 4 anvisiert. Als Beispiel sei die SYN/ACK Attacke genannt. Hierbei wird ein Server mit SYN-Paketen bombardiert. SYN Pakete gehören zum Verbindungsaufbau im TCP Protokoll. Der Aufbau erfolgt normalerweise mit einem Drei-Weg-Handshake zwischen zwei IP-Hosts. Der Server erhält ein SYN-Paket, beantwortet diese Anfrage mit einem SYN/ACK. Da die angreifenden Bots absichtlich keine ACK Pakete senden, die für den ordnungsgemäßen Verbindungsaufbau nötig wären, bleiben die Handshakes offen. Die Vielzahl der hängenden Vorgänge überlasten das IT-System, die erfolgreiche IP-Kommunikation kommt zum Erliegen und die Services sind nicht mehr erreichbar.

Immer öfter wird direkt die Anwendungsebene (Layer 7) attackiert, gerne auch eine Kombination von mehreren Angriffs-Vektoren.

Sind Internet-Services und Anbindungen die Basis für die Wirtschaftlichkeit von Unternehmen, ist ein Schutz vor diesen Bedrohungen unabdingbar.

net-select hat die Expertise und bietet Ihnen die nötige Unterstützung an. Von der Analyse über Beratung zur Etablierung des Schutzes, darüber hinaus optional mit einem Servicevertrag für Unterstützung rund um die Uhr. Zusammen erarbeiten wir die für Sie passende Lösung. Wir setzten dabei auf die DDoS Protection von radware, einem israelischen Hersteller für IT-Security, Intrusion Detection und Load Balancing. radware ist weltweit marktführend, die DDoS Protection schützt bereits wenige Sekunden nach Erkennung einer DDoS-Attacke. Das radware Emergency Response Team aktualisiert fortwährend den Schutz vor neuen Angriffs-Vektoren. Egal ob Ihre Services in der Public-, Private- oder Hybrid-Cloud gehostet werden, adaptive Lösungen schützen Sie vor DDoS Attacken.