IT & Software·
business-on.de Redaktion
business-on.de Redaktion
·
26. Januar 2024

DDoS-Schutz in der Praxis: Fallstudien und Lösungen

DDoS-Attacken verursachen Schäden in Millionenhöhe

Bei dieser Angriffsart werden eine Website, ein Netzwerk oder eine Cloud-Plattform mit so vielen Netzwerkanfragen bombardiert, dass die dortigen Dienste und Unternehmensnetzwerke für legitime Nutzer schwer erreichbar, stark verzögert oder sogar vollständig lahmgelegt werden. Dies kann für viele Unternehmen, die stark von Netzwerk- und Serviceanbietern abhängig sind und keinen performanten DDoS-Schutz besitzen, katastrophale Folgen haben. Es wird geschätzt, dass der durchschnittliche finanzielle Schaden eines DDoS-Angriffs im Jahr 2017 etwa 2,3 Millionen US-Dollar betrug.

Wachsendes Angebot an DDoS-Diensten

Heutzutage bieten Hacker spezialisierte Dienstleistungen für DDoS-Angriffe an, die manchmal für weniger als 100 US-Dollar erhältlich sind. Dies ermöglicht es auch kriminellen Personen mit geringen technischen Kenntnissen und ohne Programmierfähigkeiten, DDoS-Angriffe durchzuführen. Ein Großteil dieser Dienste nutzt das Internet der Dinge (IoT), da die enorme Menge an oft schlecht gesicherten vernetzten Geräten ideal für solche Angriffe ist. Ein Beispiel ist das IoT-Botnetz Mirai von 2016, das fast 500.000 gekaperte Geräte weltweit einschloss. Dieses Botnetz führte einen DDoS-Angriff auf den DNS-Anbieter Dyn durch, der zu Spitzenzeiten 1,2 Terabit pro Sekunde erreichte, den Dienst vorübergehend lahmlegte und für über vier Stunden stark beeinträchtigte. Seitdem sind neuere und raffiniertere Varianten dieser Angriffsmethode wie:

  • JenX,
  • Hajime,
  • Satori und Reaper

aufgetaucht.

So schützen Sie sich vor DDoS-Attacken

Unternehmen können die Auswirkungen von DDoS-Angriffen durch eine starke DDoS-Schutzstrategie, erstklassige Abwehrdienste und fortschrittliche Cybersicherheitsmaßnahmen minimieren. Grundsätzlich stehen Ihnen folgende Möglichkeiten zur Verfügung, um Ihre IT-Infrastruktur vor Denial-of-Service-Angriffen zu schützen:

1. DDoS-Abwehr durch CDNs

Ein richtig konfiguriertes Content Delivery Network (CDN) kann einen wirksamen Schutz gegen DDoS-Angriffe bieten. Durch den Einsatz eines CDNs, das den Datenverkehr über die Protokolle HTTP und HTTPS optimiert, können gezielte DDoS-Attacken auf eine bestimmte URL direkt am Netzwerkrand eliminiert werden. Das bedeutet, dass DDoS-Attacken der Layer 3 und 4, die nicht auf die Webports 80 und 443 abzielen, sofort blockiert werden können. Das CDN fungiert als Cloud-basierter Proxy, der sich vor der IT-Infrastruktur des Kunden befindet und den Datenverkehr von Endnutzern zu deren Websites und Anwendungen leitet. Diese Online-Lösungen schützen webbasierte Ressourcen automatisch und kontinuierlich vor DDoS-Angriffen auf Netzwerkebene, ohne dass ein menschliches Eingreifen erforderlich ist.

2. WAF (Web Application Firewall)

Diese Firewall ist besonders wirksam bei der Abwehr komplexer Cyberangriffe, einschließlich bestimmter Arten von DDoS-Attacken wie HTTP-Requests, HTTP-GET- und HTTP-POST-Flows. Solche Angriffe zielen darauf ab, Prozesse auf der siebten Schicht (Anwendungsschicht) des OSI-Modells zu unterbrechen. Durch die Implementierung einer WAF können Unternehmen ihre Webanwendungen besser absichern und die Integrität ihrer digitalen Infrastruktur gewährleisten.

3. DDoS-Scrubbing

DDoS-Scrubbing stellt sicher, dass Ihr Online-Service oder Ihr Online-Shop auch während eines Cyber-Angriffs funktionsfähig bleibt. Mit einem Cloud-basierten Scrubbing-Service können Angriffe auf netzwerkunabhängige Elemente wie die Infrastruktur effizient und skalierbar abgewehrt werden. Im Vergleich zu CDN-basierten Methoden bietet dieser Dienst einen umfassenderen Schutz, da er alle Ports, Protokolle und Anwendungen im Rechenzentrum, einschließlich Web- und IP-basierter Dienste, absichert. Unternehmen leiten ihren Datenverkehr entweder über eine Änderung der BGP-Routen (Border Gateway Protocol) oder über eine DNS-Weiterleitung (entweder ein Record oder ein CNAME) an die Scrubbing-Infrastruktur des Providers um. Der weitergeleitete Datenverkehr wird auf bösartige Aktivitäten überwacht. Werden DDoS-Angriffe erkannt, wird der schädliche Verkehr blockiert oder abgewehrt.

Fazit

Die Bedrohungslandschaft entwickelt sich kontinuierlich weiter. Besonders steigen Umfang, Häufigkeit und Komplexität von DDoS-Angriffen an. Dies zwingt sowohl Serviceanbieter als auch Unternehmen dazu, ihre bestehenden Schutzvorkehrungen mit schnelleren, effektiveren und kosteneffizienteren Sicherheitslösungen zu verstärken.

Bildquellen:
Teilen:
Weitere Artikel
Künstlersozialkasse verstehen: Wer versichert ist und was die KSK leistet
Business
Künstlersozialkasse verstehen: Wer versichert ist und was die KSK leistet

Die Künstlersozialkasse ist für viele Selbstständige in Musik, Kunst, Medien und Publizistik ein zentraler Baustein der sozialen Absicherung. Ihr besonderer Stellenwert liegt darin, dass sie selbstständige Künstler und Publizisten in die gesetzliche Sozialversicherung einbindet, ohne dass diese den gesamten Beitrag allein tragen müssen. Gerade für Berufsgruppen mit schwankenden Honoraren, projektbezogener Arbeit und unregelmäßigem Arbeitseinkommen macht das einen erheblichen Unterschied. Zugleich ist das Thema rechtlich anspruchsvoll. Wer in den Kreis der Versicherten fällt, entscheidet sich nicht nach Bauchgefühl oder Berufsbezeichnung, sondern nach der tatsächlichen Tätigkeit, der wirtschaftlichen Ausrichtung und den Voraussetzungen des Künstlersozialversicherungsgesetzes. Deshalb lohnt ein genauer Blick auf Aufbau, Leistungen und Systematik der Künstlersozialversicherung. Was die Künstlersozialkasse eigentlich macht

Lesen
Wertschutz im Unternehmen: Strategien für die sichere Verwahrung von Wertgegenständen, Dokumenten und Daten
Business
Wertschutz im Unternehmen: Strategien für die sichere Verwahrung von Wertgegenständen, Dokumenten und Daten

Einbruchdiebstähle verursachen jedes Jahr hohe Verluste in Unternehmen – insbesondere durch den Verlust von Bargeld, Technik und sensiblen Unterlagen. Laut dem Gesamtverband der Deutschen Versicherungswirtschaft entstehen dabei regelmäßig Schäden in Millionenhöhe, was die wirtschaftliche Relevanz unzureichender Sicherungsmaßnahmen deutlich macht. Genau hier setzt die sichere Aufbewahrung im Tresor an: Sie schützt zentrale Unternehmenswerte zuverlässig vor Diebstahl, unbefugtem Zugriff und anderen Risiken. Die Sicherheitslücken im modernen Büroalltag Trotz fortschreitender Digitalisierung bleiben physische Assets wie notarielle Verträge, Prototypen oder Offline-Backups unverzichtbar. Eine Lagerung in herkömmlichen Büromöbeln ist nicht nur grob fahrlässig, sondern gefährdet auch den Versicherungsschutz.

Lesen
Wie werde ich Versicherungsmakler? Voraussetzungen, Ausbildung und Karriere
Karriere
Wie werde ich Versicherungsmakler? Voraussetzungen, Ausbildung und Karriere

Versicherungsmakler arbeiten an einer sensiblen Schnittstelle zwischen Beratung, Risikoanalyse und wirtschaftlicher Verantwortung. Wer in diesen Beruf einsteigen will, braucht deshalb nicht nur Interesse an Versicherungen und Finanzen, sondern auch Fachwissen, rechtliche Sicherheit und ein belastbares Gespür für die Anliegen verschiedener Kunden. Der Weg in die Maklerschaft ist geregelt, zugleich aber vielseitig. Es gibt den klassischen Einstieg über eine Ausbildung, den Wechsel aus einem Versicherungsunternehmen und ebenso Chancen für Quereinsteiger mit der passenden Vorbereitung. Entscheidend ist dabei eine nüchterne Einordnung. Die Tätigkeit als Versicherungsmakler beginnt nicht mit einer einfachen Gewerbeanmeldung und auch nicht mit Vertriebsinteresse allein. Erforderlich sind fachliche Voraussetzungen, eine Erlaubniserteilung, eine Registrierung und ein tragfähiges Konzept für den späteren Berufsalltag. Wer diesen Weg sauber vorbereitet, kann sich in einer anspruchsvollen Versicherungsbranche eine langfristige Position aufbauen. Was macht ein Versicherungsmakler eigentlich?

Lesen
Zur Startseite