DDOS Schutz

DDOS SchutzIm ersten Teil dieses Blogs möchte ich analysieren, was eine DDOS Attacke eigentlich ist. In einem weiteren Teil wollen wir Wege finden, wie in etwa ein DDOS Schutz aussehen könnte. Wichtig: DOS oder DDOS-Attacken sind gesetzlich verboten und können Gefängnisstrafen mit sich ziehen.

Eine Vorstufe von DDOS (Distributed Denial of Service, Verteilte Serviceverweigerung) ist DOS (Denial of Service, Serviceverweigerung).  DOS ist eine Cyber-Attacke, gesteuert von einem einzigen Computer,  die ein Netzwerk, einen Server oder einen Computer mit einer Flut von Anfragen überschwemmt und dadurch das System lahmlegt.  Bei DDOS wird dasselbe Ziel angestrebt, hier allerdings gesteuert mit mehreren Computern. Der Vorgang läuft folgendermassen ab. Mit einem entsprechenden Programm wird Schadsoftware (Trojaner und Würmer) auf mehrere Computer verteilt, um diese dann zu einem Botnetz zu verbinden. Dieses kann dann für DDOS-Angriffe benutzt werden, das heisst es werden von diesen im Botnetz vereinigten Computern unzählige Anfragen auf eine Internetseite losgeschickt, die dann zur Blockierung der jeweiligen Seite führt.  Dies geschieht ohne das Wissen der jeweiligen Computer-Besitzers.  Die Schadsoftware kann aber nur auf ungeschützte Computer gelangen.  Solche gibt es im Netz zu Hauf. Damit sich dies verbessert, schreibe ich diesen Blog. Wer sich tiefer mit der Materie beschäftigen will kann dies auf folgender Seite tun:  http://www.elektronik-kompendium.de/sites/net/1412091.htm   oder siehe auch das Video unten.

Es gibt allerdings noch andere Möglichkeiten. Ein Hacker kann ein Botnetz mieten. Hier allerdings müsste eigentlich der Gesetzgeber in Aktion treten und dies verbieten.

 

Appell an Computer-Besitzer

Liebe Computer-Besitzer, sorgen Sie dafür, dass Ihr Computer nicht Teil eines Botnetzes ist oder wird.  Was sie dafür tun müssen erfahren Sie nun hier.

Installieren und starten Sie einen Malware-Cleaner . Falls Malwaregefunden wurde, löschen Sie diese.  (Würmer, Trojaner, Schädlinge aller Art)

Installieren Sie einen Virenscanner.  Aktivieren Sie auch hier die automatische Aktualisierungsfunktion.

Aktivieren Sie eine Firewall oder einen Router. Windows hat zum Beispiel eine interne Firewall.

Es ist wichtig, dass für das Betriebssystem Service Packs und Sicherheitsupdates regelmässig installiert werden.  Dasselbe gilt auch für den Internetbrowser (Googlechrom, Mozilla Firefox, Safari, Internetexplorer usw). Aktivieren Sie jeweils die automatische Updatefunktion.

Oeffnen Sie keine Email-Anhänge von Absendern, die Sie nicht kennen.  Ignorieren Sie auch Aufforderungen, Ihre Kontodaten in eine Webseite einzutragen, auch wenn die Seite aussieht wie diejenige Ihrer Bank. Eine Ausnahme ist natürlich, wenn Sie die Seite Ihrer Bank selber aufgerufen haben, um Onlinebanking zu betreiben.  Ignorieren Sie Gewinnbenachrichtigungen.

Setzen Sie bei Windows in der Systemsteuerung die Benutzerkontensteuerung auf „Standard“.

Diese Massnahmen tragen wesentlich dazu bei, dass es weniger Botnetze gibt und daraus resultierend auch einen grösseren DDOS Schutz vorhanden ist.

 

Empfehlung an Besitzer von Internet-Seiten die noch nicht Opfer einer DDOS-Attacke geworden sind.

Normalerweise sind bis jetzt nur Online-Shop’s und grössere Firmen und Institutionen, bei denen die Hacker Geld vermuten, betroffen gewesen.  Wenn Sie also IT-Administrator einer kleinen, mittleren oder grossen Firma sind, rate ich Ihnen, was DDOS-Schutz anbetrifft, eine spezialisierte Firma zu kontaktieren, um mit dieser ein auf Ihre Firma abgestimmtes DDOS Schutz Konzept zu erarbeiten. Folgende Unternehmen könnten da für Sie in Frage kommen:

https://www.akamai.com/de/de/solutions/products/cloud-security/kona-site-defender.jsp

https://myracloud.com/de/ddos-schutz/

https://www.cloudflare.com/ddos/

 

Empfehlung an Besitzer von Internet-Seiten die Opfer einer DDOS-Attacke geworden sind. (DDOS Schutz)

 

Es ist wichtig, dass Sie den Hoster, bei dem Sie Ihre Seite eingerichtet haben über den Vorfall informieren. Der kann dann entsprechende Massnahmen einleiten und Ihnen weiter helfen.

Falls Sie eine Erpressung mit Lösegeld erhalten. Auf keinen Fall darauf eingehen.

Machen Sie in diesem Falle eine Strafanzeige bei der Polizei. Es gibt dort Fachleute für Online-Kriminalität.

Suchen sie professionelle Hilfe bei einer der folgenden Spezialisten:

https://www.akamai.com/de/de/solutions/products/cloud-security/kona-site-defender.jsp

https://myracloud.com/de/ddos-schutz/

https://www.cloudflare.com/ddos/

 

Eine günstige Variante für kleine KMU’s  DDOS-Attacken zu erkennen und auszufiltern

Um eine DDOS-Attacke zu erkennen muss man zuerst wissen wie gross die durchschnittliche Anfragemenge der Webseite ist. Dies kann man mit der Software DNS-Software BIND bewerkstelligen.  Hat man dann eine Statistik darüber, kann man eine allfällige DDOS-Attacke sofort erkennen und den DDOS Schutz aktivieren.  Das heisst, alles was die durchschnittliche Anfragemenge übersteigt kann man dann ausfiltern.

Ende des Artikels über DDOS Schutz.

Ein Kommentar zu “DDOS Schutz

  1. Ein sehr interessanter Artikel, der einmal mehr zeigt, wie wichtig es ist, beim Surfen im Internet immer aufmerksam zu bleiben und den eigenen Computer mit einer guten Software zu schützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.