DDoS-Schutz: So schützt ihr euch vor Angriffen

Robert Schanze

DDoS-Attacken per Internet finden sowohl auf Server im Unternehmen wie auch auf Private statt. Wir zeigen euch, welchen DDoS-Schutz es gibt und wie ihr euch absichern könnt.

DDoS-Schutz: So schützt ihr euch vor Angriffen

DDoS-Schutz: So schützt ihr euch vor Angriffen

DDoS steht für Distributed Denial of Service was soviel heißt wie „dezentralisierte Dienstverweigerung“. Wenn ein Server einer DDoS-Attacke erfolgreich ausgesetzt ist, verweigert er den Dienst und kann keine weiteren Anfragen von PCs mehr bearbeiten.

Das führt dazu, dass beispielsweise eine Internet-Webseite nicht mehr erreichbar ist, da der zugehörige Server mit „DDoS-Anfragen“ überlastet ist. Dabei gibt es unterschiedliche Typen und Methoden von DDoS-Attacken. Auch GIGA war davon betroffen.

Aber wie schützt man sich vor DDoS-Attacken?

Bilderstrecke starten
13 Bilder
Die besten Hacker-Filme: Von Crackern, Hackern und Cyber-Spezialisten.

DDoS-Schutz für PC

PCs sind selten das Ziel einer DDoS-Attacke, da sie in der Regel „zu unwichtig“ sind. Allerdings kann die Sache bei Heim-Servern wie einem NAS (Network Attached Storage) schon anders aussehen. Diese lassen sich so einrichten, dass sie vom Internet aus erreichbar sind.

Kaspersky Antivirus 2016 Download

Cyberkriminelle können dann Sicherheitslücken ausnutzen, um Malware auf die Server zu übertragen und etwa private Daten zu verschlüsseln. Danach wird in der Regel mit dem Verlust der Daten gedroht, es sei denn es wird den Angreifern eine immense Geldsumme überwiesen. Beim NAS-Hersteller Synology gab es in der Vergangenheit solche DDoS-Angriffe, auf denen sich die Malware die „IptabLes“ und „IptabLex“ ausbreitete.

Wer ein NAS-System oder einen privaten Server hat, kann folgendes tun, um sich zu schützen:

  • Den Internetzugriff auf den Server deaktivieren, sofern dieser nicht zwingend benötigt wird.
  • Den Zugriff vom Internet durch IP-Begrenzungen einschränken oder auf bestimmte Quell-IPs eines Landes beschränken.
  • Sichere Passwörter für den Server-Login von außerhalb verwenden und automatische Blockierungen bei falschem Login aktivieren.

Windows-10-Sicherheit: 10 Tipps für optimalen Schutz

DDoS-Schutz für Server

Meist werden Server-Systeme Ziel einer DDoS-Attacke, die bestimmte Dienstleistungen im Internet bereitstellen, etwa eine Webseite oder ein Streaming-Dienst.

Um eure Server vor einer DDoS-Attacke zu schützen, braucht ihr einen Schutz, der den Traffic der Angreifer erkennt, filtert und blockiert, aber die „richtigen“ Datenanfragen der Internetnutzer weiterleitet. Dabei gibt es die Lösungen On-Premise oder In the Cloud.

Während eines DDoS-Angriffs werden die Daten an die Cloud-basierten Server zur Prüfung und Säuberung geschickt. Bildquelle: Kaspersky

  • On-Premise: Im Unternehmen oder Backbone des Providers wird eine Vorrichtung im Internetzugang installiert, die ungewollten Traffic herausfiltert.
    Vorteil: Keine Änderungen am Netzwerk nötig
    Nachteil: Nicht geeignet für große volumetrische Angriffe
  • In the Cloud: Die Cloud-Methode gibt es in zwei Optionen: Um einzelne Server zu schützen, wird der DNS-Eintrag des Unternehmens in der „Scrubbing-Abteilung“ des Providers in eine virtuelle Adresse konvertiert. Traffic wird geprüft und nur weitergeleitet, wenn er in Ordnung ist. Die Zweite: Um das Netzwerk komplett zu schützen, wird der Traffic über das BGP-Protokoll an die Scrubbing-Abteilung übertragen. Geprüfter Traffic wird dann über einen GRE-Tunnel an das Unternehmen weitergeleitet.
    Vorteil: Auch für große volumetrische Angriffe geeignet
    Nachteil: Manuelle Eingriffe in die Netzwerk-Konfiguration nötig
  • Zusätzlich gibt es Monitoring-Lösungen, die den Netzwerkverkehr auf DDoS-Attracken untersuchen.

Der Antivirenhersteller Kaspersky bietet beispielsweise Schutz vor DDoS-Attacken an. Es gibt aber auch weitere Anbieter im Internet, die sich darauf spezialisiert haben. Hier müsst ihr schauen, welche Lösung auf euer Unternehmen passt.

GIGA-Smartphone-Awards 2018: Stimmt ab und wählt das beste Handy des Jahres (Abgelaufen)

Endlich ist es soweit: Bei den GIGA-Smartphone-Awards 2018 könnt ihr eure Stimme abgeben und das beste Handy des Jahres wählen. Die Nominierten sind allesamt exzellent, die Hersteller haben sich nichts geschenkt – wählt also weise! 

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • CDex

    CDex

    Der CDex Download ist ein kostenloser CD-Ripper. Mit dieser Freeware ist es ganz leicht, Audio-CDs in das gewünschte Format MP3 oder WAV zu konvertieren.
    Peer Göbel
* gesponsorter Link