Jucker Farm benützt das Web, um seine Erlebniswelten kommerziell zu präsentieren. INM AG sorgt bei einem Redesign dafür, dass hinter der flexiblen Oberfläche im Responsive Design alle modernen Applikationen und Analyse-Tools hohen Traffic und Conversion produzieren. Und iWay schützt mit sicherem Hosting vor Attacken jeder Art.

2. ATTACKEN AUF WEBSITES
๏ Reale Bedrohung ?
๏ Wer steckt dahinter ?
๏ Wie funktioniert ein Angriff ?
๏ Mögliche Schutzmassnahmen
๏ Was kostet eine Attacke
๏ Vorkehrungen
iWay AG - Matthias Oswald – matthias.oswald@iway.ch

3. ๏ iWay AG
๏ Gegründet 1995, Standort Zürich
๏ 26 MA
๏ Produktschwerpunkte: Hosting / Datacenter / Internet Access / VoIP
๏ Kennzahlen
๏ 14‘000 Kunden
๏ Produktion in 2 CH-Rechenzentren
๏ iWay betreut: 900 Systeme, 15‘000 Internet Anschlüsse, 4000 Telefonie
Kunden
Über iWay AG
๏ Infos zur iWay und aktuellen Produkten auf Ihrem Sitz

4. 14.3.2016 – 20 Minuten
Bedrohung

5. Reale Bedrohung?
๏ Leider Ja
๏ Erpressung und Attacken sind keine Einzelfälle mehr
๏ Motivation der Erpresser/Angreifer
๏ Geld (Zahl oder du gehst offline)
๏ Neid ( Du gehst offline und weisst nicht wieso. Schädigung Konkurrenz)
๏ Gesinnung ( Zwang zu Anpassung von Inhalten)
๏ Auch kleinere Shops sind betroffen

6. Wie funktionierts?
๏ DDoS Attacken
๏ Distributed Denial of
Service
๏ Botnetze (robot)
๏ Controller Systeme
๏ Schläfer Systeme
๏ Ziel –
Produzieren einer
Überlast
๏ TCP SYN Flood
๏ Amplification Attacks

7. Der Angriff beginnt
Provider
๏ Stark erhöhter
Traffic
๏ Netflow Analyse
๏ Top Destination IP
๏ Top Protokoll
๏ Top Sources
๏ Angegriffenes
System offline
nehmen

8. Andere Kunden
๏ Meistens sind
auch andere
Kunden betroffen
Provider
IP: 93.94.95.96

9. Das Internet informieren
Provider
Schick uns kein
Traffic mehr für die IP
93.94.95.96
๏ Pakete für
angegriffenes
System löschen

10. Und jetzt?
๏ Stand
๏ Notfallmassnahmen wirken
๏ Andere Kunden sind nicht mehr betroffen
๏ Netzwerk Belastung normal
๏ Aber – Attackierte Website ist Offline
๏ Angreifer hat sein Ziel erreicht
- und genau das wollen wir nicht !

11. Abwehr
๏ Under Attack aber online – ist das Ziel
๏ Wie unterscheiden wir guten vom schlechten Verkehr ?
๏ Wie können wir die hohe Netzwerklast bewältigen
๏ Wie schützen wir unsere Service Systeme
Provider

12. DDoS Protection Services
Provider
?
?
?
?
?

13. ๏ Buchen einer Attacke
๏ Im Darknet einen Anbieter suchen
- http://www.deepdotweb.com
- http://grams7enu 7jmdl.onion
๏ Bezahlung im Voraus auf anonymes
Bitcoin Konto (oder paysafe)
๏ Kosten:
-100 Sekunden - 3 USD
- 30‘000 Sekunden (8.3h) – USD 70
๏ Abwehren einer Attacke
๏ Traffic Washer - 1500 USD / Monat
๏ Einmaliger Aufwand für Umstellung. 5 -10 MT
Was kostet eine Attacke ?
0
200
400
600
800
1000
1200
1400
1600
Angriff Abwehr
DDoS Kostenvergleich (USD)

14. Vorkehrungen
๏ Konsequenzen bei einem Angriff – Ausfall Website
๏ Reputationsverlust
๏ Entgangene Gewinne
๏ GeoIP Blocking möglich ?
๏ Ausweichmöglichkeiten – minimale statische Website
๏ Mit Provider Möglichkeiten vorbesprechen
๏ Präventiv Website DDoS schützen

15. Was tun wenns losgeht?
๏ Sie erhalten ein Erpresser Schreiben
๏ Mit Provider Kontakt aufnehmen
๏ Mögliche Abwehrmassnahmen besprechen
๏ Nichts überstürzen – nur bei 1/3 der Drohungen folgt eine Attacke
๏ Zahlen ? (MELANI rät dringend davon ab)
๏ MELANI melden (Melde- und Analysestelle Informationssicherung)
http://www.melani.admin.ch
๏ Polizei Strafanzeige machen

16. ๏ DDoS Attacken sind strafbar
๏ Datenbeschädigung(Art. 144bis Strafgesetzbuch)
๏ Erpressung (Art. 156 Strafgestzbuch)
๏ Täter sind leider kaum greifbar.
Aufklärungschance nahezu 0
Strafverfolgung

17. Danke !

18. Weitere Infos
๏ Websites mit weiterführenden Informationen
๏ https://www.melani.admin.ch
๏ https://www.cloudflare.com/
๏ https://www.link11.de/
๏ https://www.akamai.com/us/en/solutions/products/cloud-security/