Ratgeber DDoS

713 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
713
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
10
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Ratgeber DDoS

  1. 1. DDoS-RatgeberGefährdungspotenzial und Schutz für mein UnternehmenMit integriertem KurztestQuelle: depulsio GmbH
  2. 2. Der Preis der NichtverfügbarkeitIm Zuge sogenannter hacktivistischer Protestaktionen wurden und werden inunregelmäßigen Abständen die Webpräsenzen namhafter Finanzdienstleister attackiert undlahmgelegt. Online-Versandhandel, Lieferservices oder Banking- und Finanzportale sind nureinige der weiteren betroffenen Webdienste, die Schäden beklagen.Angriffe nehmen zu„Bot-Netz attackiert Pizza-Bestelldienste“, lautete die Schlagzeile in einem der bekanntestendeutschen IT-News-Ticker. Ein sogenanntes Miner-Bot-Netz hatte vor allem deutsche Pizza-Dienste und Immobilien-Portale ins Visier genommen und versucht, durch DDoS-Angriffe dieWeb-Server lahmzulegen. Eines der bekanntesten Opfer, das Portal pizza.de, registriertewährend eines Angriffs Zugriffe von rund 50.000 IP-Adressen, die etwa 20.000 bis 30.000Anfragen pro Sekunde erzeugten. Und erst vor Kurzem erwischte es auch den IT-Newsletterselbst. Rund 3.000 sogenannte Name-Server schütteten die Portal-Server über eine Stundekontinuierlich mit Antworten auf Anfragen zu, die diese nie gestellt hatten, und legten so dieVerfügbarkeit lahm. Das sind nur zwei Beispiele aus einer langen Angriffsliste.Nach einer Studie der Arbor Networks, basierend auf der Befragung von 114 in aller Welttätigen Internet-Providern, gewinnen politisch und ideologisch motivierte Angriffe nebstvandalistischen und cyberkriminellen immer mehr an Gewicht. In den letzten Jahren ist eindeutlicher Anstieg der DDoS-Angriffe (Distributed Denial of Service) zu sehen. Angegriffenwerden Unternehmen, Organisationen und selbst ganze Staaten. Für die Opfer wird esimmer kostspieliger: Die Folgen der Nichtverfügbarkeit summieren sich zu Schäden inMillionenhöhe.Quelle: depulsio GmbH
  3. 3. Was ist ein DoS …DoS ist das Akronym für „Denial of Service“ (Dienstblockade oder Dienstverweigerung). Esbedeutet den Ausfall der Verfügbarkeit einer Website und deren Service. Bei einem DoS-Angriff wird ein Netzwerk so lange gezielt mit überflüssigem Datenverkehr überflutet, bisgewisse oder alle Dienste lahmgelegt sind. So ist es möglich, ganze Webserver-Cluster in dieKnie zu zwingen.… und was eine DDoS-Attacke?Das D vor DoS steht in diesem Zusammenhang für „Distributed (Denial of Service)“ bzw.Verteilte (Dienstblockade), weil es nie einen einzigen zentralen Ausgangspunkt einer Attackegibt. Im Gegensatz zur DoS-Attacke erfolgt der Angriff von vielen verteilten Rechnern aus.Die Opfer – meist Unternehmen – werden dabei von einer großen Anzahl von Computernmit einer Unmenge von IP-Paketen angegriffen. Natürlich wird längst nicht nur mit derMasse von Paketen auf die Opfer geschossen, sondern gezielt werden Applikationen,Dienste und Netzwerkgeräte überlastet und deren Schwachstellen ausgenutzt. Immerhäufiger sind auch kombinierte Angriffe zu sehen, bei denen Applikationen undSchutzsysteme gleichzeitig angegriffen werden, um deren Abwehrmaßnahmen auszuhebeln.Wer steckt dahinter und wie arbeiten die Täter?Das Täterprofil reicht von verfeindeten Staaten über konkurrierende Unternehmen, vonschlichter Erpressung bis hin zu politischem Aktivismus – und darüber hinaus. Für eine DDoS-Attacke schließt sich eine gewisse Anzahl Personen zu einer Gruppe zusammen, derenInteresse es ist, einen bestimmten Server so weit an seine Grenzen zu bringen, dass erkollabiert. Jeder Einzelne schießt sich nun bspw. mit einer Anwendung, wie sie in der IT alsStresstest-Tool für Netzwerke benutzt werden würde, auf die IP-Adresse eines vereinbartenZiels ein. Für den Attackierenden ist dabei kein Fachwissen vonnöten: EinschlägigeProgramme stehen zum Download zur Verfügung, sind somit schnell beschafft – und durchihre selbsterklärende Nutzeroberfläche kinderleicht zu bedienen.Quelle: depulsio GmbH
  4. 4. Hinzu kommt: DDoS-Attacken werden immer intelligenter. Der Angreifer untersucht seinOpfer meist schon Tage vorher auf Schwachstellen, die er dann gezielt angreift.„Meist wird der Angriff über ein Bot-Netz initiiert. Computer werden über Trojaner infiziertund zu sogenannten Zombies gemacht. Diese setzen sich dann mit dem Command- &Control-Server (C & C) des Angreifers in Verbindung. Über diesen Weg können die Zombie-Rechner ihre Erreichbarkeit übermitteln und/oder sich einen neuen Programmcode abholen.Der Betreiber des Command- & Control-Servers erlangt damit die Kontrolle über diefremden Computer-Zombies, die er dann dazu nutzt, Angriffe zu starten oder Spam zuversenden“, erläutert Harald Krimmel, Senior Consultant bei depulsio GmbH.Die Wirkung der Attacke ist unmittelbar von der Anzahl der attackierenden Benutzer bzw.der Anzahl der mobilisierten Bots abhängig. Je nach Breite des künstlich erzeugten Trafficswerden die Datenleitung, das Netzwerkgerät, der Server oder die Applikationen überlastetund es kommt zum Kollaps.Quelle: depulsio GmbH
  5. 5. Sofern der Angriff nicht angekündigt wurde, ist er als solcher oftmals erst dann zu erkennen,wenn es schon zu spät ist. Und das kann dann teuer werden.Was bedeutet das für mein Unternehmen?Für auf Online-Verkehr angewiesene Unternehmen ist stete Verfügbarkeit nicht alleinGrundlage für sichere Umsätze. Durch DDoS-Attacken verursachte Downtimes führen zuNegativpresse und Reputationsverlust. Dieser Image-Schaden kann besonders groß werden:Wird etwa der Online-Auftritt einer Bank lahmgelegt, erweckt es den Eindruck einesSicherheitsproblems beim Kunden. Wenn man die Sensibilität vertraulicher Userdaten beiTransaktionen jedweder Art bedenkt, sind Zweifel an der Integrität des genutzten Online-Dienstes kaum vermeidbar. Ein Ausfall bedeutet den Verlust baren Geldes, wenn dergeneigte Kunde sich dazu gezwungen sieht, sich der Konkurrenz zuzuwenden.Potenziell ist nunmehr jedes Unternehmen mit Schwerpunkt Web denkbares Opfer einesDDoS-Angriffs. Niemand, dessen Existenz auf ständiger Erreichbarkeit fußt, ist als Zielauszuschließen.Wie kann ich mich schützen und wie funktioniert dieser Schutz?Beim effektiven DDoS-Schutz spielen verschiedene Abwehrmechanismen zusammen, bspw.durch Echtzeitschutz durch speziell für DDoS-Abwehr entwickelte Inline-Geräte, die Angriffeauf Applikationsebene direkt abwehren. Intrusion-Prevention-Systeme (IPS) und Firewallssind hierzu nur bedingt geeignet, da sie durch ihre primäre Aufgabe, nämlich die inhaltlicheDatenverkehrsüberprüfung, selbst ein leichtes Ziel für Angriffe sind.Spezielle DDoS-Abwehr-Devices verfügen über eine Vielzahl von Maßnahmen, die Legitimitätdes Datenverkehrs zu bewerten, und sind durch DDoS-spezifische Update Feeds immer aufdem neusten Stand.Quelle: depulsio GmbH
  6. 6. Auch speziell für den DDoS-Schutz ausgelegte Inline-Geräte verhindern Angriffe nur imRahmen der eigenen Anbindungsbandbreite. Volumenangriffe können nur in der Cloudabgefangen werden. Soweit wie möglich wird der Angriffsverkehr im Internet abgefangenund nur der legitime Traffic auf die Leitung zum Server geschickt.Quelle: depulsio GmbH
  7. 7. Wie gefährdet ist mein eigenes Unternehmen?Risiko und Wahrscheinlichkeit einer DDoS-Attacke sollten nicht unterschätzt werden. Firmen, die sichselbst für zu klein, ihre Produkte für zu unbedeutend halten, fliegen nicht automatisch unter demRadar, sondern sind umso anfälliger für Erpressungsversuche. Der folgende Fragebogen soll Ihnenhelfen, Ihr persönliches Risiko, Opfer einer DDoS-Attacke zu werden, abzuschätzen. Für Rückfragenund eine persönliche Beratung stehen wir gern zur Verfügung. 1.) Wie hoch schätzen Sie die Wahrscheinlichkeit ein, Opfer einer DDoS-Attacke zu werden? hoch mäßig gering 2.) Wie abhängig ist Ihr Unternehmen von Webpräsenz und Online-Dienstleistungen? sehr mäßig wenig 3.) Wie wettbewerbsorientiert ist der Markt, in dem Ihre Firma tätig ist? sehr mäßig wenig 4.) Welchen Erkennungswert hat Ihre Marke? (regional, branchenintern oder global) hoch mäßig niedrig 5.) Ist Ihr Unternehmen in einem der folgenden Bereiche tätig: Finanzdienstleistungen, Reisen, Internet-Gaming, Einzelhandel, Transport, Lieferdienst oder Dienstleistung für Behörden? alle einige keinsQuelle: depulsio GmbH
  8. 8. Kontakt: depulsio GmbH Schulze-Delitzsch-Str. 36 70565 Stuttgart Tel.: +49 711 7823949 - 0 E-Mail: info@depulsio.deQuelle: depulsio GmbH

×