DDoS-Schutz: So schützt ihr euch vor Angriffen

Robert Schanze

DDoS-Attacken per Internet finden sowohl auf Server im Unternehmen wie auch auf Private statt. Wir zeigen euch, welchen DDoS-Schutz es gibt und wie ihr euch absichern könnt.

DDoS-Schutz: So schützt ihr euch vor Angriffen

DDoS-Schutz: So schützt ihr euch vor Angriffen

DDoS steht für Distributed Denial of Service was soviel heißt wie „dezentralisierte Dienstverweigerung“. Wenn ein Server einer DDoS-Attacke erfolgreich ausgesetzt ist, verweigert er den Dienst und kann keine weiteren Anfragen von PCs mehr bearbeiten.

Das führt dazu, dass beispielsweise eine Internet-Webseite nicht mehr erreichbar ist, da der zugehörige Server mit „DDoS-Anfragen“ überlastet ist. Dabei gibt es unterschiedliche Typen und Methoden von DDoS-Attacken. Auch GIGA war davon betroffen.

Aber wie schützt man sich vor DDoS-Attacken?

Bilderstrecke starten
13 Bilder
Die besten Hacker-Filme: Von Crackern, Hackern und Cyber-Spezialisten.

DDoS-Schutz für PC

PCs sind selten das Ziel einer DDoS-Attacke, da sie in der Regel „zu unwichtig“ sind. Allerdings kann die Sache bei Heim-Servern wie einem NAS (Network Attached Storage) schon anders aussehen. Diese lassen sich so einrichten, dass sie vom Internet aus erreichbar sind.

Kaspersky Antivirus 2016 Download

Cyberkriminelle können dann Sicherheitslücken ausnutzen, um Malware auf die Server zu übertragen und etwa private Daten zu verschlüsseln. Danach wird in der Regel mit dem Verlust der Daten gedroht, es sei denn es wird den Angreifern eine immense Geldsumme überwiesen. Beim NAS-Hersteller Synology gab es in der Vergangenheit solche DDoS-Angriffe, auf denen sich die Malware die „IptabLes“ und „IptabLex“ ausbreitete.

Wer ein NAS-System oder einen privaten Server hat, kann folgendes tun, um sich zu schützen:

  • Den Internetzugriff auf den Server deaktivieren, sofern dieser nicht zwingend benötigt wird.
  • Den Zugriff vom Internet durch IP-Begrenzungen einschränken oder auf bestimmte Quell-IPs eines Landes beschränken.
  • Sichere Passwörter für den Server-Login von außerhalb verwenden und automatische Blockierungen bei falschem Login aktivieren.

Windows-10-Sicherheit: 10 Tipps für optimalen Schutz

DDoS-Schutz für Server

Meist werden Server-Systeme Ziel einer DDoS-Attacke, die bestimmte Dienstleistungen im Internet bereitstellen, etwa eine Webseite oder ein Streaming-Dienst.

Um eure Server vor einer DDoS-Attacke zu schützen, braucht ihr einen Schutz, der den Traffic der Angreifer erkennt, filtert und blockiert, aber die „richtigen“ Datenanfragen der Internetnutzer weiterleitet. Dabei gibt es die Lösungen On-Premise oder In the Cloud.

Während eines DDoS-Angriffs werden die Daten an die Cloud-basierten Server zur Prüfung und Säuberung geschickt. Bildquelle: Kaspersky

  • On-Premise: Im Unternehmen oder Backbone des Providers wird eine Vorrichtung im Internetzugang installiert, die ungewollten Traffic herausfiltert.
    Vorteil: Keine Änderungen am Netzwerk nötig
    Nachteil: Nicht geeignet für große volumetrische Angriffe
  • In the Cloud: Die Cloud-Methode gibt es in zwei Optionen: Um einzelne Server zu schützen, wird der DNS-Eintrag des Unternehmens in der „Scrubbing-Abteilung“ des Providers in eine virtuelle Adresse konvertiert. Traffic wird geprüft und nur weitergeleitet, wenn er in Ordnung ist. Die Zweite: Um das Netzwerk komplett zu schützen, wird der Traffic über das BGP-Protokoll an die Scrubbing-Abteilung übertragen. Geprüfter Traffic wird dann über einen GRE-Tunnel an das Unternehmen weitergeleitet.
    Vorteil: Auch für große volumetrische Angriffe geeignet
    Nachteil: Manuelle Eingriffe in die Netzwerk-Konfiguration nötig
  • Zusätzlich gibt es Monitoring-Lösungen, die den Netzwerkverkehr auf DDoS-Attracken untersuchen.

Der Antivirenhersteller Kaspersky bietet beispielsweise Schutz vor DDoS-Attacken an. Es gibt aber auch weitere Anbieter im Internet, die sich darauf spezialisiert haben. Hier müsst ihr schauen, welche Lösung auf euer Unternehmen passt.

Wie viel Datenvolumen geht pro Monat drauf?

Wie viel Datenvolumen sieht dein Tarif vor und wie viel davon nutzt du am Ende wirklich?

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

  • SAV-Datei öffnen und bearbeiten: So geht’s

    SAV-Datei öffnen und bearbeiten: So geht’s

    Auf einem Computer finden sich zahlreiche Dateien mit unzähligen Dateiendungen wieder. Einige dieser Files kann man nicht mit den Standardprogrammen öffnen. So stellt sich zum Beispiel die Frage, wie man eine SAV-Datei öffnen und bearbeiten kann.
    Martin Maciej
  • iTunes

    iTunes

    iTunes ist Apples Musik- und Video-Software mit Synchronisierungsfunktion für iOS-Geräte. Der Download und die Nutzung von iTunes sind kostenlos. Apples Medienverwaltung eignet sich dabei nicht nur für Besitzer eines iPads oder iPhones, sondern kann auch für die Organisation der Filme und Musik auf der eigenen Festplatte verwendet werden. Mittlerweile liegt die Version iTunes 12.9.2 vor.
    Martin Maciej 31
  • Adobe Flash Player

    Adobe Flash Player

    Hier zum Download bekommt ihr den Adobe Flash Player als Plugin für die Browser Firefox, Chrome, Opera und Safari, das diese in die Lage versetzt, auf Webseiten verwendete Flash-Inhalte wiederzugeben.
    Marvin Basse 13
* gesponsorter Link