DoS-
Protection

Der Schutz vor DDoS-Angriffen (Distributed Denial of Service) ist heutzutage unabdingbar für Betreiber und Anbieter von Cloud-Services. Generell haben alle Unternehmen Schutzbedarf, wo der Ausfall der Internetanbindung „under Attack“ erhebliche wirtschaftliche Folgen hervorrufen würde. 

Was ist ein DDoS-Angriff? Und warum ist DoS-Protection so wichtig?

Es handelt sich um die gezielt herbeigeführte Überlastung eines Interservices. Durch Überlastung ist der Service entweder gestört oder gänzlich nicht verfügbar. Weitere Angriffs-Szenarien zielen auf die Überlastung der gesamten Internet-Anbindung, um sämtliche Services zu beeinträchtigen – dann meistens auch den ausgehenden Datenverkehr.

Angreifer nutzen meist Botnetze für ihr Vorhaben. Der Begriff „Bot2 “ leitet sich aus dem englischen Wort „Roboter“ ab. Ein Bot ist ein Programm, das selbstständig und ohne Mitwirkung eines Anwenders automatisiert Aufgaben im Hintergrund erledigt. Für Angreifer nutzbare Botnetze entstehen durch kompromittierte Systeme mit Internet-Zugang. Schadsoftware auf Endgeräten, wie normale PC-Systeme oder IoT Devices ermöglicht Angreifern die Kontrolle über diese. Zielgerichtete Angriffe können so von hunderttausenden von Systemen zeitgleich gesteuert werden. Je größer das Botnetz, desto wirksamer der Angriff.

Durch das rasante Wachstum des Internet der Dinge (IoT – Internet of Things) steigt das Potential an nutzbaren Bots für DDoS-Angriffe in gleichem Maße. Nach aktuellen Schätzungen werden es im Jahr 2025 etwa 55 Milliarden IoT Devices sein. IoT Devices sind alle diejenigen Systeme mit einer IP-Adresse, die zwar von Menschen genutzt, aber nicht bedient werden – wie z.B. Videokameras, Smart-Home Geräte, Gebäudeautomatisierung, automatische Bestell-Buttons an Geräten, intelligente Kühlschränke, um nur einige wenige zu nennen. Diese Systeme haben meistens eine vereinfachte und ältere Softwareausstattung. Die Hersteller betreiben keine Softwarepflege, so bleiben bekannte Sicherheitslücken offen und können ausgenutzt werden, um Schadsoftware einzuschleusen und damit die Kontrolle über das Device zu übernehmen.

Die Methoden der Angriffe sind sehr vielfältig und verändern sich täglich. Häufig wird eine Überlast der Netzwerkbandbreite und/oder Ressourcen der IT-Systeme auf OSI Layer 3 und 4 anvisiert. Als Beispiel sei die SYN/ACK Attacke genannt. Hierbei wird ein Server mit SYN-Paketen bombardiert. SYN Pakete gehören zum Verbindungsaufbau im TCP Protokoll. Der Aufbau erfolgt normalerweise mit einem Drei-Weg-Handshake zwischen zwei IP-Hosts. Der Server erhält ein SYN-Paket, beantwortet diese Anfrage mit einem SYN/ACK. Da die angreifenden Bots absichtlich keine ACK Pakete senden, die für den ordnungsgemäßen Verbindungsaufbau nötig wären, bleiben die Handshakes offen. Die Vielzahl der hängenden Vorgänge überlasten das IT-System, die erfolgreiche IP-Kommunikation kommt zum Erliegen und die Services sind nicht mehr erreichbar.

Immer öfter wird direkt die Anwendungsebene (Layer 7) attackiert, gerne auch eine Kombination von mehreren Angriffs-Vektoren.

Sind Internet-Services und Anbindungen die Basis für die Wirtschaftlichkeit von Unternehmen, ist ein Schutz vor diesen Bedrohungen (DoS-Protection) unabdingbar.

net-select hat die Expertise und bietet Ihnen die nötige Unterstützung an. Von der Analyse über Beratung zur Etablierung des Schutzes, darüber hinaus optional mit einem Servicevertrag für Unterstützung rund um die Uhr. Zusammen erarbeiten wir die für Sie passende Lösung. Wir setzten dabei auf die DoS-Protection von Radware, einem israelischen Hersteller für IT-Security, Intrusion Detection und Load Balancing. Radware ist weltweit marktführend, die DoS-Protection schützt bereits wenige Sekunden nach Erkennung einer DDoS-Attacke. Das Radware Emergency Response Team aktualisiert fortwährend den Schutz vor neuen Angriffs-Vektoren. Egal ob Ihre Services in der Public-, Private- oder Hybrid-Cloud gehostet werden, adaptive Lösungen schützen Sie vor DDoS-Attacken.

DoS-Protection: Mit geprüfter Sicherheit vom BSI

Mit unserer DoS-Protection-Lösung setzen wir auf die leistungsstarken Lösungen von Radware. Diese Wahl treffen wir nicht nur aus Erfahrung: Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Radware genau geprüft und empfiehlt den Anbieter ausdrücklich für DoS-Mitigation (Liste qualifizierter DDoS-Mitigation-Dienstleister). Für Ihr Unternehmen bedeutet das: Sie profitieren von modernster Technologie, erfüllen gleichzeitig höchste Sicherheitsstandards und sind rundum bestens geschützt.

DoS-Protection in der Praxis

Vertrauen Sie, wie viele unserer Kunden, auf die bewährte DoS-Protection und unsere Expertise. Der IT-Dienstleister Materna sichert so seine Online-Services für internationale Konzerne und KRITIS-Betriebe, ohne Einbußen bei Performance oder Verfügbarkeit. Hier klicken um mehr zu dieser Success Story zu lesen.
Gerne zeigen wir Ihnen, wie auch Ihre Anwendungen rund um die Uhr geschützt und somit erreichbar bleiben.

DoS oder DDoS?

Viele verwenden die Begriffe DoS (Denial of Service) und DDoS (Distributed Denial of Service) oft synonym. Ein DoS-Angriff bezeichnet grundsätzlich den Versuch, die Verfügbarkeit eines Systems, Servers oder Netzwerks gezielt zu stören oder vollständig lahmzulegen. Meist geschieht dies durch massenhafte Anfragen oder über das Ausnutzen von Schwachstellen, wobei der Angriff in der Regel von einer einzelnen Quelle ausgeht. Ein DDoS-Angriff ist eine Unterform des DoS-Angriffs, bei dem jedoch zahlreiche verteilte Systeme gleichzeitig beteiligt sind. Häufig kommen dabei Botnetze zum Einsatz, die aus tausenden kompromittierten Geräten bestehen. Diese massive Verteilung macht DDoS-Angriffe besonders schwer abzuwehren und stellt eine erhebliche Gefahr für die Unternehmens-IT dar.