Distributed-Denial-of-Service-Angriffe, auch als DDoS-Angriffe bezeichnet, sind in der modernen Geschäftslandschaft an der Tagesordnung. Jedes Unternehmen mit einer Online-Präsenz ist leider anfällig für DDoS-Angriffe – nicht einmal die kleinsten Organisationen sind davor gefeit.
Während die Kosten für den Umgang mit DDoS-Angriffen hoch sind, gehen die negativen Auswirkungen eines DDoS-Angriffs weit über finanzielle Verluste hinaus. Maßnahmen zur Verhinderung von DDoS-Angriffen tragen dazu bei, erhebliche Auswirkungen zu beseitigen, und sind eine der besten Strategien, die Sie ergreifen können, um mit den Auswirkungen umzugehen, falls ein solcher auftritt.
Was ist ein DDoS-Angriff?
Ein DDoS-Angriff ist eine Art von Cyberangriff, der darauf abzielt, den legitimen Zugriff auf eine Website oder Anwendung zu verhindern. Wie der Name schon sagt, verwenden Cyberkriminelle, die einen DDoS-Angriff durchführen, mehrere Geräte, die über das Internet verteilt sind, um den Angriff durchzuführen. DDoS-Angriffe werden aus verschiedenen Gründen durchgeführt, darunter finanzieller Gewinn, Ablenkung, Industriespionage, ideologische oder politische Gründe und auch staatlich geförderte Angriffe.
Bei einem DDoS-Angriff zielen Cyberkriminelle darauf ab, den angegriffenen Dienst mit so vielen Anfragen und Netzwerkverkehrsvolumen zu überlasten, dass die Server, auf denen die angegriffene Website oder Anwendung gehostet wird, nicht mehr reagieren können – bis zu dem Punkt, an dem sie funktionsunfähig werden. DDoS-Angriffe können eine Website oder Anwendung für Stunden oder sogar Tage offline nehmen.
Wie funktioniert ein DDoS-Angriff?
DDoS-Angriff ist ein Sammelbegriff, der mehrere Angriffsmethoden umfasst – Angriffsmethoden, die auf verschiedenen Ebenen des Netzwerkstapels auftreten können. Moderne DDoS-Angriffe verwenden häufig eine Kombination von Techniken innerhalb der Anwendungs-, Netzwerk- und Transportschicht.
Unser im September veröffentlichter Blog befasst sich mit den Feinheiten der Funktionsweise eines DDoS-Angriffs sowie mit der Geschichte von DDoS-Angriffen, der Abwehr von DDoS-Angriffen und Abhilfetechniken. Sie können diesen Blog hier lesen. Einige der Highlights dieses Blogs, die aus Umfragen und Berichten stammen, sind ziemlich auffällig und müssen wiederholt werden:
- Mehr als 5,4 Millionen bekannte DDoS-Angriffe ereigneten sich im ersten Halbjahr 2021
- Die durchschnittliche Größe eines DDoS-Angriffs betrug 150 Mbit/s
- DDoS-Angriffe, die darauf abzielen, ein Lösegeld zu erpressen, stiegen im Jahr 2021 im Vergleich zum Vorjahr um 29 %
Zunehmende DDoS-Angriffe sind mit den verfügbaren DDoS-Kits zur Massenware geworden, die es Personen ohne technische Kenntnisse ermöglichen, Unternehmen mit Angriffen anzugreifen. Ein typisches Beispiel: Die Bedrohung nimmt zu, da jeden Tag mehr DDoS-Angriffe stattfinden.
DDoS-Angriffe in den Nachrichten
Allgemeine Statistiken und Trends zu DDoS-Angriffen sind wichtig und erforderlich, um die Notwendigkeit von DDoS-Schutz- und -Abwehrmaßnahmen zu demonstrieren. Aber wenn man noch einen Schritt weiter geht und auf berichtenswerte DDoS-Angriffe und ihre Auswirkungen aufmerksam macht, trägt dies dazu bei, den Punkt zu verdeutlichen. Hier sind einige bedeutende DDoS-Angriffe, die in den letzten Jahren Schlagzeilen gemacht haben:
- The Library of Congress (2022) – Die Library of Congress war ein symbolischer Angriff, als ihre Website am 7. Juli 2022 einem DDoS-Angriff zum Opfer fiel. Der öffentliche Zugang zur Website war für zwei Stunden unterbrochen. KillNet, eine pro-russische Cybercrime-Gruppe, die eine Reihe von DDoS-Angriffen auf Ziele in der ganzen Welt startete, wurde als Drahtzieher des Angriffs entdeckt.
- Amazon Web Services (2020) – Viele der Dienste, auf die wir im Geschäfts- und Unterhaltungsbereich angewiesen sind, basieren auf AWS-Cloud-Diensten, was die Plattform zu einem bedeutenden Ziel für cyberkriminelle Aktivitäten macht. AWS erlebte den größten DDoS-Angriff, der zum Zeitpunkt des Angriffs im Jahr 2020 aufgezeichnet wurde. Der DDoS-Angriff erreichte einen Spitzenwert von 2,3 TB Datenverkehr pro Sekunde und dauerte drei Tage lang an.
- GitHub (2018) – GitHub ist das De-facto-Standard-Repository für Entwickler zum Speichern, Freigeben und zur Versionskontrolle von Code. Doch im Jahr 2018, bevor Microsoft GitHub erwarb, wurde es Opfer eines DDoS-Angriffs, der die Website für 5 Minuten offline nahm. Dabei wurde ein Fehler im Caching-System der Website ausgenutzt, und durch die Ausnutzung dieses Fehlers konnte der von kompromittierten Geräten im Internet auf GitHub gerichtete Datenverkehr um den Faktor 51.000 verstärkt werden. Obwohl die Datenverkehrsspitzen groß und überwältigend waren, hielten sich die Ausfallzeiten in Grenzen, da GitHub bereits über DDoS-Schutzdienste verfügte.
Was könnten Sie durch einen DDoS-Angriff verlieren?
DDoS-Angriffe verursachen Unterbrechungen und Ausfallzeiten für Online-Dienste, und die aufgetretenen Ausfallzeiten haben mehrere finanzielle Auswirkungen. Erstens: Wenn das System unterbrochen wird, können die Benutzer ihre Arbeit nicht erledigen und die Produktivität gerät ins Stocken. Wenn die angegriffene Website oder Anwendung Kundendienste bereitstellt, kann es aufgrund von Ausfallzeiten sowohl zu finanziellen als auch zu Reputationsschäden kommen.
Handelt es sich bei dem Dienst um einen Verkaufskanal, sind die Auswirkungen noch schlimmer, da Verkaufstransaktionen nicht abgeschlossen werden können. Untersuchungen zeigen, dass 50 % der Kunden einen Einkaufswagen abbrechen, wenn er sechs Sekunden oder länger zum Laden braucht - und der Imageschaden könnte noch größer sein.
DDoS-Angriffe werden zunehmend als Deckmantel verwendet, um andere Angriffsmethoden zu verbergen, die darauf abzielen, Malware zu verbreiten. In vielen Fällen handelt es sich dabei um Ransomware, die auch erhebliche finanzielle Auswirkungen auf das angegriffene Unternehmen hat. Lösegeldforderungen treten auch auf, wenn DDoS-Angriffe im Gange sind.
Die Kosten für Ausfallzeiten, die mit einem DDoS-Angriff verbunden sind, sind für jedes Unternehmen einzigartig. Die meisten veröffentlichten Schätzungen aus Branchenumfragen beziffern die Verluste im Zusammenhang mit Ausfallzeiten für ein kleines bis mittleres Unternehmen jedoch auf 20.000 bis 40.000 US-Dollar pro Stunde.
Abgesehen von dem finanziellen Schaden, der mit einem DDoS-Angriff verbunden ist, kann der Reputationsschaden, wenn Systeme ausfallen – und der Schaden, wenn die Öffentlichkeit von dem Angriff erfährt (was sie tun wird) – verdammend sein. Alles in allem ist der Einsatz von Lösungen zur Verhinderung von DDoS-Angriffen das Beste, um das Risiko finanzieller Verluste durch einen DDoS-Angriff zu mindern.
Was können Sie tun, um einen DDoS-Angriff im Jahr 2022 zu verhindern?
Die primäre Abwehr von DDoS-Angriffen kann von Netzwerkanbietern oder dedizierten DDoS-Schutzdiensten ausgehen. Cloud-Plattformen wie AWS und Microsoft Azure bieten ebenfalls DDoS-Schutz. Strategisch platzierte Load Balancer können jedoch als Teil einer umfassenderen Lösung verwendet werden, um die Auswirkungen von DDoS-Angriffen zu verringern.
IT-Teams können einen Load Balancer verwenden, um Single Points of Failure zu eliminieren und den Datenverkehr umzuleiten, wenn ein Dienst Opfer eines DDoS-Angriffs werden sollte. Dazu gehört das regionale Routing des Datenverkehrs mithilfe des Global Server Load Balancing. Load Balancer erhöhen auch die Resilienz, indem sie den Live-Datenverkehr von einem Server auf einen anderen umleiten, falls ein Server Opfer eines DDoS-Angriffs wird oder anderweitig nicht verfügbar ist. Darüber hinaus verringern Load Balancer auch die für Angreifer sichtbare Angriffsfläche, wodurch es schwieriger wird, Anwendungen zu überlasten und Netzwerkverbindungen zu sättigen.
3 Möglichkeiten, wie LoadMaster Load Balancer zur Abwehr von DDoS-Angriffen beitragen
- LoadMaster kann verlangen, dass alle Verbindungsanfragen an einen Server eine CAPTCHA-Eingabeaufforderung übergeben müssen. Sie können dies für alle Verbindungen erzwingen, einschließlich nicht authentifizierter Anforderungen. Die Verwendung von CAPTCHA verhindert, dass ein Angreifer Ihre Anwendung oder Ihren Webserver direkt mit Anfragen überschwemmt, da diese am LoadMaster abgefangen und verworfen werden, wenn das CAPTCHA fehlschlägt.
- IP-Reputationsinformationen können vom LoadMaster bei der Auswertung von Verbindungsanfragen verwendet werden. Viele Quellen für IP-Adressreputationsdaten sind von Sicherheitsanbietern verfügbar, und LoadMaster kann diese Daten verwenden und alle Verbindungsanfragen von Websites ablehnen, von denen bekannt ist, dass sie von böswilligen Akteuren verwendet werden, oder IP-Adressen, die bei anderen DDoS-Angriffen verwendet werden.
- Auch für Verbindungen über den LoadMaster lässt sich die Anzahl der erlaubten Verbindungen und die erlaubten Aktionen einschränken. Dies wird als Ratenbegrenzung oder Quality of Service (QoS) bezeichnet. Die Ratenbegrenzung wirkt sich auf eingehende Aktivitäten aus und kann vor DDoS-Angriffen und anderen volumetrischen Angriffen wie brute-force password-guessing schützen. Die Aktivierung dieser Funktion verhindert, dass Angreifer die durch LoadMaster Load Balancers geschützten Anwendungsserver überschwemmen.
LoadMaster ist ein wesentlicher Bestandteil des DDoS-Schutzes
LoadMaster ist die erste Wahl für Unternehmen, die einen Lastenausgleich benötigen. Ihr Geschäftserfolg und Ihr Ruf hängen stark von Ihrer Fähigkeit ab, schnelle, hochverfügbare und sichere Informationen bereitzustellen – und LoadMaster hilft Ihnen, eine leistungsstarke Anwendungsbereitstellung zu erreichen.
Erfahren Sie mehr darüber wie LoadMaster Ihnen helfen kann, eine mehrschichtige Anwendungssicherheit zu erreichen und DDoS-Angriffe abzuwehren.
Sprechen Sie mit einem technischen Experten von Progress über den Schutz Ihres Unternehmens vor einem DDoS-Angriff und erhalten Sie geführte Schritte, um Ihr Unternehmen und seinen Ruf vor einem DDoS-Angriff zu schützen.