DDos Angriff
Was ist ein DDos Angriff?
Bei einer Distributed-Denial-of-Service-Attacke greift eine Vielzahl unterschiedlicher Rechner gleichzeitig Ihr System an. Dabei infiziert der Hacker mehrere hundert bis tausend ungeschützte Rechner und missbraucht diese als Angriffswerkzeug, besser bekannt unter dem Begriff Botnetz. Diese schicken gemeinsam auf Kommando des Hackers gefälschte Anfragen auf beispielsweise einen Webserver, der dann aufgrund der vielen gleichzeitigen Anfragen lahmgelegt wird - deshalb auch der Name DoS, was so viel wie Dienstverweigerung heißt.
Die Angriffsmotivation reicht von Vandalismus auf willkürliche Systeme über Sabotage auf gezielte Systeme bis hin zu Erpressung. Gerade für Webseiten- oder Online-Shop-Betreiber gilt ein DDoS-Angriff als derzeit größte Bedrohung und wird häufig mit einer Geldforderung verbunden.
Wer ist davon betroffen?
Organisationen jeglicher Größe können von DDoS-Angriffen betroffen sein. Jedes Unternehmen mit eigener Webseite kann angegriffen werden und durch die temporäre Nicht-Verfügbarkeit einen hohen Image-Schaden erleiden.
Wie kann man sich schützen?
DDoS-Angriffe abzuwehren ist häufig nicht einfach, denn der Zielrechner muss die Daten erst zulassen, um diese analysieren zu können. Wenn die Daten erst einmal auf dem Rechner sind, dann ist es häufig zu spät. Deshalb können folgende präventive Schutzmechanismen eingesetzt werden:
- Beschränken Sie die ankommenden Datenmengen auf einen maximalen Grenzwert, indem Sie IP-Adressen im Vorfeld filtern.
- Führen Sie einen laufenden Abgleich anfragender IP-Adressen mit Sperrlisten durch, so können verdächtige Adressen bereits am Router verworfen werden.
- Sie können zur Abwehr des Angriffs auch ein DDoS-Mitigations-System einsetzen, das Schadtraffic absorbieren kann und so etwaige Angriffe abschwächt.
Was kann man tun, wenn man angegriffen wurde?
- Informieren Sie Ihren Webhoster umgehend über den laufenden Angriff.
- Versuchen Sie die IP-Adresse des angreifenden Clients manuell durch die Firewall zu sperren, um so das Schlimmste zu verhindern.
- Falls Lösegeld gefordert wird, zahlen Sie auf keinen Fall. Stellen Sie in diesem Fall umgehend Strafanzeige bei Ihrer örtlichen Polizeidienststelle. Können Sie den Angriff nicht durch genannte Mitigationsmaßnahmen abwehren, sollten Sie den Fall zusätzlich dem BSI unter meldestelle@bsi.bund.de melden.