Internetangriffe abwehren
IT-Profimagazin iX über DDoS-Attacken
(pressebox) Hannover, 24.04.2014 - DDos-Angriffe überfluten Internet-Seiten von Unternehmen oder Institutionen mit Anfragen und legen sie schließlich still. Die Folgen können existenzbedrohend sein. Mit dem passenden Monitoring können Verantwortliche Überlastsituationen schneller erkennen und bekämpfen. Eine Aufteilung von Serverfunktionen hilft zudem, ausschließlich unter Beschuss stehende Systeme abzuschalten. Auch verringert das Betreiben bei unterschiedlichen Providern das Risiko von Beeinträchtigungen, schreibt das IT-Profimagazin iX in seiner Mai-Ausgabe.
Unter Denial of Service (DoS) versteht man die Nichtverfügbarkeit von Diensten, die eigentlich verfügbar sein sollten. Das Einspielen eines nicht geprüften Updates kann ebenso einen DoS hervorrufen wie die unbedachte Änderung der Konfiguration eines Systems. Während in diesen Fällen oft der Administrator einen Fehler gemacht hat, gibt es auf der anderen Seite Kriminelle, die tagtäglich mit solchen Angriffen Schwächen im System ausnutzen und dadurch viel Geld verdienen wollen.
Um (D)DoS-Situationen abzuwehren, muss man diese überhaupt erst einmal erkennen. Ein entsprechendes Monitoring mit Alarmmechanismen ist daher unabdingbar, will man nicht erst von Dritten darauf hingewiesen werden, dass da "etwas nicht stimmt". Insbesondere klassische Überlastsituationen durch gestiegenes Interesse kündigen sich durch eine über wenige Stunden bis Tage schnell steigende Abfragenanzahl an.
Gerade kleinere und mittlere Firmen sollten zudem erwägen, Webserver und ähnlich exponierte Systeme bei externen Hostern unterzubringen, statt diese im eigenen Haus aufzustellen und typischerweise nur über die vergleichsweise kleine Standortleitung anzubinden. So ist bei Angriffen oder unerwartetem Interesse nicht gleich die ganze Firma vom Netz, sondern beispielsweise nur der Webserver.
Provider bieten auch entsprechende Sicherheitsdienste in Form von Filterpaketen an. "Solche 'Türsteher' können den Ansturm zwar wirksam bremsen - aber nur, wenn der Zugang nicht schon verstopft ist", erläutert iX-Redakteurin Ute Roos. "Bei einem Angriff gegen den Webserver in den eigenen Firmenräumen kann so eine gegebenenfalls um DoS-Filter erweiterte Firewall zwar den Server selbst schützen oder entlasten, die Firma kann aber trotzdem nicht mehr arbeiten, wenn die Leitung vom Provider zur Firma bereits überlastet ist. Ein entsprechender Filter beim Internet-Provider sollte daher so platziert werden, dass er wirkt, bevor die Leitung verstopft ist."
Unter Denial of Service (DoS) versteht man die Nichtverfügbarkeit von Diensten, die eigentlich verfügbar sein sollten. Das Einspielen eines nicht geprüften Updates kann ebenso einen DoS hervorrufen wie die unbedachte Änderung der Konfiguration eines Systems. Während in diesen Fällen oft der Administrator einen Fehler gemacht hat, gibt es auf der anderen Seite Kriminelle, die tagtäglich mit solchen Angriffen Schwächen im System ausnutzen und dadurch viel Geld verdienen wollen.
Um (D)DoS-Situationen abzuwehren, muss man diese überhaupt erst einmal erkennen. Ein entsprechendes Monitoring mit Alarmmechanismen ist daher unabdingbar, will man nicht erst von Dritten darauf hingewiesen werden, dass da "etwas nicht stimmt". Insbesondere klassische Überlastsituationen durch gestiegenes Interesse kündigen sich durch eine über wenige Stunden bis Tage schnell steigende Abfragenanzahl an.
Gerade kleinere und mittlere Firmen sollten zudem erwägen, Webserver und ähnlich exponierte Systeme bei externen Hostern unterzubringen, statt diese im eigenen Haus aufzustellen und typischerweise nur über die vergleichsweise kleine Standortleitung anzubinden. So ist bei Angriffen oder unerwartetem Interesse nicht gleich die ganze Firma vom Netz, sondern beispielsweise nur der Webserver.
Provider bieten auch entsprechende Sicherheitsdienste in Form von Filterpaketen an. "Solche 'Türsteher' können den Ansturm zwar wirksam bremsen - aber nur, wenn der Zugang nicht schon verstopft ist", erläutert iX-Redakteurin Ute Roos. "Bei einem Angriff gegen den Webserver in den eigenen Firmenräumen kann so eine gegebenenfalls um DoS-Filter erweiterte Firewall zwar den Server selbst schützen oder entlasten, die Firma kann aber trotzdem nicht mehr arbeiten, wenn die Leitung vom Provider zur Firma bereits überlastet ist. Ein entsprechender Filter beim Internet-Provider sollte daher so platziert werden, dass er wirkt, bevor die Leitung verstopft ist."
