Jucker Farm benützt das Web, um seine Erlebniswelten kommerziell zu präsentieren. INM AG sorgt bei einem Redesign dafür, dass hinter der flexiblen Oberfläche im Responsive Design alle modernen Applikationen und Analyse-Tools hohen Traffic und Conversion produzieren. Und iWay schützt mit sicherem Hosting vor Attacken jeder Art.
2. ATTACKEN AUF WEBSITES
๏ Reale Bedrohung ?
๏ Wer steckt dahinter ?
๏ Wie funktioniert ein Angriff ?
๏ Mögliche Schutzmassnahmen
๏ Was kostet eine Attacke
๏ Vorkehrungen
iWay AG - Matthias Oswald – matthias.oswald@iway.ch
3. ๏ iWay AG
๏ Gegründet 1995, Standort Zürich
๏ 26 MA
๏ Produktschwerpunkte: Hosting / Datacenter / Internet Access / VoIP
๏ Kennzahlen
๏ 14‘000 Kunden
๏ Produktion in 2 CH-Rechenzentren
๏ iWay betreut: 900 Systeme, 15‘000 Internet Anschlüsse, 4000 Telefonie
Kunden
Über iWay AG
๏ Infos zur iWay und aktuellen Produkten auf Ihrem Sitz
5. Reale Bedrohung?
๏ Leider Ja
๏ Erpressung und Attacken sind keine Einzelfälle mehr
๏ Motivation der Erpresser/Angreifer
๏ Geld (Zahl oder du gehst offline)
๏ Neid ( Du gehst offline und weisst nicht wieso. Schädigung Konkurrenz)
๏ Gesinnung ( Zwang zu Anpassung von Inhalten)
๏ Auch kleinere Shops sind betroffen
6. Wie funktionierts?
๏ DDoS Attacken
๏ Distributed Denial of
Service
๏ Botnetze (robot)
๏ Controller Systeme
๏ Schläfer Systeme
๏ Ziel –
Produzieren einer
Überlast
๏ TCP SYN Flood
๏ Amplification Attacks
7. Der Angriff beginnt
Provider
๏ Stark erhöhter
Traffic
๏ Netflow Analyse
๏ Top Destination IP
๏ Top Protokoll
๏ Top Sources
๏ Angegriffenes
System offline
nehmen
10. Und jetzt?
๏ Stand
๏ Notfallmassnahmen wirken
๏ Andere Kunden sind nicht mehr betroffen
๏ Netzwerk Belastung normal
๏ Aber – Attackierte Website ist Offline
๏ Angreifer hat sein Ziel erreicht
- und genau das wollen wir nicht !
11. Abwehr
๏ Under Attack aber online – ist das Ziel
๏ Wie unterscheiden wir guten vom schlechten Verkehr ?
๏ Wie können wir die hohe Netzwerklast bewältigen
๏ Wie schützen wir unsere Service Systeme
Provider
15. Was tun wenns losgeht?
๏ Sie erhalten ein Erpresser Schreiben
๏ Mit Provider Kontakt aufnehmen
๏ Mögliche Abwehrmassnahmen besprechen
๏ Nichts überstürzen – nur bei 1/3 der Drohungen folgt eine Attacke
๏ Zahlen ? (MELANI rät dringend davon ab)
๏ MELANI melden (Melde- und Analysestelle Informationssicherung)
http://www.melani.admin.ch
๏ Polizei Strafanzeige machen
16. ๏ DDoS Attacken sind strafbar
๏ Datenbeschädigung(Art. 144bis Strafgesetzbuch)
๏ Erpressung (Art. 156 Strafgestzbuch)
๏ Täter sind leider kaum greifbar.
Aufklärungschance nahezu 0
Strafverfolgung