Die Definition eines DDoS-Angriffes ist ein Distributed Denial of Service. Eine große Anzahl von Bots überfluten dabei eine Webseite oder eine über das Internet erreichbare Webanwendung mit Anfragen. Die Anfragen sind so zahlreich, dass diese nicht mehr vom Webserver beantwortet werden können. Der Webservice ist zu diesem Zeitpunkt aufgrund von Überlastung nicht mehr erreichbar oder stürzt vollständig ab.
Diese Art von Angriffen stellt einen hohen Umsatzverlust für Webshops dar und verursacht jährlich Schäden in Millionenhöhe. Aber auch Unternehmenswebseiten verlieren bei diesem Szenario an neuen Kunden. In diesem Beitrag möchte ich euch erklären, wie DDoS-Angriffe durchgeführt werden und was wir zum Schutz unserer Internetseite tun können.
Inhaltsverzeichnis: Was sind DDoS-Angriffe und wie schützen wir unsere Webseite?
DDoS Angriffe erfolgen in der Regel über ein großes Netzwerk von vielen Computern
Die Angreifer haben Viren in eine Vielzahl von Computern eingeschleust, die gewöhnlichen Menschen gehören. Ganz so wie Du oder ich. Natürlich wissen wir davon im Moment noch nichts. Jetzt, in genau diesem Moment, könnte Dein Computer einen DDoS-Angriff ausführen, ohne dass Du oder Dein Virenschutz etwas davon bemerkst. Wer verwendet schon Analyse-Tools, um den ausgehenden Netzwerk-Traffic eines einzelnen Computers auszuwerten?
Die DDoS-Scripts sind teilweise so programmiert, dass sie unter dem Radar von gängigen Virenscanner agieren. Diese Schadsoftware agiert unbemerkt im Hintergrund. Sobald unserem System der Befehl erteilt wird, werden DDoS-Attacken auf eine bestimmte IP-Adresse oder Domäne los gefeuert.
Das klingt erstmal nicht so schlimm. Wir sprechen von ein paar Anfragen unseres Clients auf eine Webadresse. Berücksichtigen wir jedoch, dass der Angreifer über mehrere Tausende unterschiedliche Systeme korrumpiert hat, die alle gleichzeitig Anfragen an einen über das Web erreichbaren Server senden, wird beinahe jede Webseite den Service einstellen und in die Knie gezwungen.
Aus diesem Grund ist der Verursacher einer DDoS-Attacke auch nicht von den Behörden aufzuspüren. Da die IP-Adressen, die den Server angreifen, in der Regel von privaten Computern stammen, denen die Angriffe selbst ja nicht bekannt sind.
Wie wir uns diese Schadsoftware eingefangen haben? Das geht schneller als vielen von uns bewusst ist. Vielleicht hast Du ein Mod für ein Computerspiel auf Deinem PC installiert, die einen versteckten Code enthält oder mal einen Download von einer unsicheren Seite getätigt. Das geht zur heutigen Zeit schneller, als man zu glauben vermag.
Wie schütze ich meine Webseiten und Dienste vor einem DDoS-Angriff?
Nun, wo wir die Funktionsweise kennen, ist Prävention der beste Weg zur Verteidigung. Was heißt das für uns in der Praxis? Je leistungsfähiger der Unterbau eines Servers ist, desto mehr Power ist für die Verarbeitung von Anfragen vorhanden. Erwerben wir eine 0,99 € Top-Level-Domain mit Hosting für 2-3 Euro im Monat, können wir davon ausgehen, dass unser Webserver sich eine virtuelle Maschine mit vielen anderen Webseiten teilen muss. Die Integration eines Reverse-Proxy-Servers macht das spielend einfach möglich.
Wenn wir viel Pech haben, verfügen die Maschinen, auf die unsere Webseite läuft, gerade einmal über 1-2 Kerne und über sehr wenig RAM. Das eignet sich allerhöchstens für einen privaten Blog oder eine kleine Webseite mit wenigen Zugriffen pro Tag. Überlege vorher also ganz genau, welcher Hosting-Anbieter mit welchem Paket für die Skalierbarkeit deiner Webseite geeignet ist und informiere dich im Vorfeld über den implementierten Schutz vor DDoS-Attacken. Einige Hosting-Anbieter bieten ohne extra Kosten eine DDoS Protection auf Netzwerkebene an.
Welche Ziele oder Intensionen haben die Angreifer?
Warum eine Webseite oder ein Service von DDoS-Angriffen betroffen ist, kann verschiedene Ursachen haben. Eine Gruppe könnte das Ziel verfolgen, einen Konkurrenten lahmzulegen, Lösegelder zu erpressen oder es werden politisch motivierte Ziele bei dem Angriff verfolgt. Diese Beispiele kamen in der Vergangenheit alle bereits vor.
Es existieren aber auch ungezielte Angriffe, um die aktuelle Entwicklung von Scripts und neuen Bots auszutesten. Gerade in Zeiten KI-basierter Möglichkeiten kann der eigene Webserver schnell zum Opfer solcher DDoS-Angriffe werden.
Welche Vorkehrungen können getroffen werden, um DDoS-Attacken auf meinem Webserver zu verhindern?
Es gibt sogenannte Schutzschilde, die wir vor einer Webseite schalten können, um DDoS Angriffe mit einer hohen Wahrscheinlichkeit abzuwehren. Wird ein Angriff auf den eigenen Webserver erkannt, schalten sich kleine Rechenaufgaben oder Puzzles vor der eigentlichen Internetseite, die zunächst von dem Besucher gelöst werden müssen.
Die meisten Scripts und DDoS-Bots sind dazu nicht in der Lage, diese Aufgaben zu lösen und gelangen aus diesem Grund nicht auf die gewünschte Internetseite. Anbieter wie Cloudflare bieten solche Präventionen an. Es gibt auch Möglichkeiten, vorübergehend den eingehenden Traffic einer bestimmten Region zu blockieren.
Das kann Anwendung finden, wenn ungewöhnlich viele Anfragen (Traffic) von chinesischen oder russischen IP-Adressen kommen. Das bringt jedoch nur temporär eine Besserung, da sich Angriffe mit Distributed Denial of Service nur schwer auf eine Region beschränken lassen.
Content Delivery Network: Welche Maßnahme schützt am besten vor einem DDoS-Angriff?
Die beste Lösung zum Schutz vor DDoS-Angriffen bietet womöglich ein Content Delivery Network (CDN). Das ist eine Art Lastenausgleich für Webinhalte, die auf ein großes Netz von Servern verteilt werden. Häufig werden die Server global verteilt, um weltweit eine gute Performance zu erzielen und Webseiten schnell ausliefern zu können.
Die Lastenverteilung über mehrere Netzwerke hinweg bietet einen sehr guten Schutz gegen DDoS-Attacken. Um eine Webseite mit dieser Technologie erfolgreich anzugreifen, würde es massenweise korrumpierter Systeme mit einer unvorstellbar hohen Anzahl an Datenmengen benötigen. Zu den bekanntesten CDN-Lösungen gehören „Cloudflare, Amazon Cloudfront, Akamai und Myra Security.