Kontakte
+38 (067) 637-32-71 +38 (050) 220-25-42
office@solarweb.agency
Soziale Netzwerke
+38 (067) 637-32-71
+38 (050) 220-25-42
ua-flag
Auf Ukrainisch wechseln?
Ja, bitte
+38 (067) 846-62-75 +38 (093) 350-32-19

Kostenloser Anruf

Kontakte
+38 (067) 637-32-71 +38 (050) 220-25-42
office@solarweb.agency
  • Startseite
  • Blog
  • Wie man eine Website vor DDoS-Angriffen schützt – echte Fallbeispiele

Wie man eine Website vor DDoS-Angriffen schützt – echte Fallbeispiele

user logo

14 December 2021 9Min. Lesezeit
407

Wenn Sie sich für dieses Thema interessieren, wurde Ihre Website angegriffen und Sie brauchen professionelle Hilfe. Am „Black Friday” wurde unser Kunde Opfer einer DDoS-Attacke – man begann, Geld von ihm zu erpressen, drohte mit der Zerstörung seines Geschäfts und dem Verkauf seiner Kundendatenbank.

Das Erste, was man in solchen Situationen nicht tun sollte, ist auf die Forderungen der Angreifer einzugehen.

Die richtige Entscheidung ist, sich an einen Fachmann zu wenden, der Sie vor dem Angriff und ähnlichen Situationen in Zukunft schützt.

Heute möchte ich einen konkreten Fall vorstellen und erklären – was eine DDoS-Attacke ist und wie man sich davor schützen kann. Das Thema ist hochaktuell, denn solche Angriffe können dem Geschäft erheblichen Schaden zufügen.

Deshalb ist es so wichtig, sich rechtzeitig Gedanken über den Schutz vor solchen Angriffen zu machen.

Was ist eine DDoS-Attacke

Die Abkürzung „DDoS” steht für Distributed Denial of Service – also eine verteilte Dienstverweigerung. Das Ziel des Angriffs ist es, Bedingungen zu schaffen, unter denen Nutzer keinen Zugang zu Diensten, Programmen oder Produkten (in unserem Fall zur Website) erhalten können.

Das eigentliche Ziel ist wirtschaftlicher Druck, denn die illegalen Handlungen treffen den Geschäftsinhaber empfindlich ins Portemonnaie, da er die Kontrolle über seine Online-Verkäufe verliert. Seltener plant der Täter, das Geschäft des Opfers zu diskreditieren oder vollständig zu zerstören.

Heutzutage setzen Hacker vor allem zwei gängige Angriffsarten ein – DoS und DDoS. Ihre Beliebtheit erklärt sich durch die hohe Wirksamkeit – fast immer endet der Angriff mit einem echten Schaden für das Unternehmen und hinterlässt kaum verwertbare Beweise. Zum Glück ist es nicht schwer, seinen Server vor DDoS-Angriffen zu schützen.

DoS- und DDoS-Angriffe sind im Kern identisch und verfolgen das gleiche Ziel, unterscheiden sich aber in einem Punkt. Bei DoS nutzen Cyberkriminelle ein einzelnes Gerät, um eine große Anzahl von Anfragen zu versenden, während bei DDoS ein ganzes Netzwerk aus virenverseuchten Computern aufgebaut wird – ein sogenanntes Botnet.

Wie eine DDoS-Attacke abläuft

In einem solchen Netzwerk gibt es einen koordinierenden Server, an den der Betrüger das Startsignal für den Angriff sendet. Danach leitet das Hauptgerät ein analoges Signal an alle angeschlossenen Geräte weiter.

Wenn die Anzahl der Anfragen den maximal zulässigen Wert überschreitet, passiert Folgendes:

  • die Bearbeitungszeit für Anfragen und deren Beantwortung steigt erheblich;
  • teilweise oder vollständige Verweigerung der Anfragenbearbeitung.

Es gibt übrigens auch den Begriff „natürlicher DDoS” – das passiert während saisonaler Schlussverkäufe, wenn ein Online-Shop mit der Menge an Käufern nicht zurechtkommt und infolgedessen mit Unterbrechungen arbeitet oder gar nicht erreichbar ist.

Funktionsweise

Die meisten Cyberangriffe laufen in mehreren Phasen ab:

  • Sammlung von Informationen über das Opfer, deren Analyse zur Ermittlung der schwächsten und verwundbarsten Stellen sowie die Wahl der Angriffsmethode;
  • Aufbau eines Anfragestroms von allen Geräten, die der Betrüger kontrolliert;

Erfolgreiche Hackeraktionen gehen immer mit einer Leistungsminderung der Website einher – oft verarbeitet sie einfach keine Kundenanfragen und andere Dienste mehr.

Wenn man seine Website nicht rechtzeitig vor DDoS-Angriffen schützt, drohen folgende Konsequenzen: Sie „hängt sich auf”, funktioniert nicht mehr korrekt, und Nutzer können nicht mehr darauf zugreifen.

Die Motivation von Cyberkriminellen kann unterschiedlich sein, am häufigsten sind es jedoch: unlauterer Wettbewerb, Interessenkonflikte, politischer oder sozialer Protest sowie Rache. Heutzutage greifen viele Hacker nur mit einem einzigen Ziel an – auf illegalem Weg Geld zu verdienen.

In manchen Fällen dienen Hackeraktionen als Ablenkungsmanöver bei gezielten Angriffen, deren Ziel es ist, das System zu knacken, vertrauliche Daten zu stehlen oder Schadcode einzuschleusen.

Wichtig! Wenn der Auftraggeber großzügig für eine DDoS-Attacke bezahlt hat, kann sie sich als sehr effektiv, langanhaltend und wiederkehrend erweisen. Das Opfer erleidet dadurch große Reputations- und finanzielle Verluste in Form von entgangenem Gewinn, Kundenabwanderung, geplatzten Verträgen sowie negativer Berichterstattung in den Medien und sozialen Netzwerken.

Ursachen von DDoS-Attacken

Im Fall unseres Kunden, der sich nach dem Angriff am „Black Friday” an uns wandte, versuchten die Cyberkriminellen die Methode „Social Engineering” einzusetzen. Dabei wird die Ressource nicht von außen gehackt, sondern der menschliche Faktor ausgenutzt.

Da der Angriff am „Black Friday” stattfand, war der Täter überzeugt, dass der Inhaber des Online-Geschäfts nicht bereit wäre, eine große Anzahl von Kunden und Umsatz zu verlieren und daher den Bedingungen zustimmen und die geforderte Summe zahlen würde.

Drohnachricht des Betrügers

Es gibt auch andere Gründe für DDoS-Angriffe.

  • Persönliche Feindschaft oder Rache. Eines der anschaulichsten Beispiele: Journalist Brian Krebs deckte die illegale Tätigkeit eines großen Dienstes zur Organisation und Durchführung von Hackerangriffen auf. Die detaillierten Informationen über die Aktivitäten der Cyberkriminellen lösten eine Gegenreaktion aus – es wurde ein Angriff auf den persönlichen Blog des Journalisten durchgeführt, der als einer der stärksten in die Geschichte einging.
  • Unterhaltung. In diesem Fall handelt es sich um primitive Aktionen – solche Angriffe sind leicht zu stoppen, die Personen, die sich als „Hacker” ausgeben, leicht zu identifizieren, und DDoS-Attacken dieser Art können erfolgreich abgewehrt werden.
  • Politisch motivierter Protest oder Hacktivismus. Einer der ersten bekannten Angriffe dieser Art weltweit wurde 1996 vom Hacker Omega organisiert, der zur Hackerkoalition „Cult of the Dead Crew” gehörte. Heute sind die bekanntesten Organisatoren von Protestangriffen die Gruppen Anonymous und LulzSec.
  • Unlauterer Wettbewerb. Solche Motive sind häufig im Handel, bei Online-Casinos und anderen Spieleplattformen anzutreffen. Eine durchaus effektive Methode, den Ruf zu ruinieren – aber nur dann, wenn die Betroffenen nicht rechtzeitig professionelle Hilfe suchen.

Schutzmaßnahmen gegen DDoS-Attacken

Eine wirksame Methode, eine Website vor DDoS-Angriffen zu schützen, ist das Herausfiltern verdächtiger Aktivitäten auf Provider- bzw. Hosting-Ebene. Dafür werden Netzwerk-Router oder spezielle Hardware eingesetzt.

Wie man eine DDoS-Attacke vermeidet

Außerdem sollte der Inhaber eines Online-Geschäfts seinerseits die Risiken solcher Angriffe minimieren:

  • Die Produktlogik gründlich untersuchen und testen, um mögliche Fehler und Schwachstellen bereits während der Entwicklung zu erkennen.
  • Alle Softwareversionen und den Betrieb der Netzwerkdienste kontrollieren – es ist wichtig, die Software regelmäßig zu aktualisieren und den aktuellen Produktcode zu überwachen. Sinnvoll ist es, das Projekt auf verschiedener Server-Hardware bereitzustellen – Testserver, Produktivserver und Backup-Server, auf dem Sicherungskopien für den Fall einer Systemwiederherstellung sowie Quelldateien gespeichert werden.
  • Den Zugang zu Netzwerkdiensten kontrollieren. Es ist wichtig, verschiedene Zugriffsebenen festzulegen, z. B. Admin und Gast. Die Benutzerliste und deren Zugriffsebene müssen regelmäßig überprüft werden; nach einer Kündigung sollte der Zugang sofort deaktiviert werden. Bei verdächtigen Aktivitäten alle Passwörter und Konten zurücksetzen.
  • Den Zugang zum Administrations-Panel auf das interne Netzwerk oder ein VPN-Netzwerk beschränken.
  • Das System auf Schwachstellen überprüfen. Dafür können öffentliche Bewertungen oder vom Entwickler bereitgestellte Tools verwendet werden.
  • Eine Application Firewall einsetzen. Das erhöht die Effektivität und Qualität der Netzwerkverkehrsprüfung und Anfragevalidierung.
  • Ein CDN (Content Delivery Network) zur Verteilung von Inhalten und Optimierung der Serverlast nutzen – das Netzwerk umfasst Server, die nach bestimmten geografischen Kriterien platziert werden, um die Verarbeitungszeit von Traffic und Anfragen zu verkürzen.
  • Den DNS-Cache regelmäßig leeren, um Spoofing zu verhindern. Das ist eine Art von Hackerangriff, bei dem der Täter die DNS-Server-Einstellungen ändert und der Domainname auf eine betrügerische IP-Adresse umgeleitet wird.
  • Spam-Schutz einsetzen. Eine der größten Schwachstellen einer Website ist das Kontaktformular. Häufig gehen Angreifer ganz simpel vor – sie schicken Bots, die diese Formulare ausfüllen und damit den Server mit gleichartigen Informationen überlasten. Um solchen Traffic herauszufiltern, sollten Captchas verwendet, Formulare auf JS-Komponenten umgestellt und zusätzliche Prüftools eingesetzt werden.
  • Einen Gegenangriff einsetzen, also den schädlichen Traffic auf das Netzwerk der Hacker umleiten. Ihr Server bleibt funktionsfähig, während der Angreifer vorübergehend lahmgelegt wird.
  • Backups und verteilte Speicherung nutzen. Das ermöglicht es, den Systembetrieb auf einer anderen Maschine wiederherzustellen, wenn ein oder mehrere Server blockiert sind.
  • Spezielle Schutz-Hardware installieren und konfigurieren, z. B. Impletec iCore oder DefensePro. Einen Provider wählen, der Schutz vor möglichen Bedrohungen garantiert, rund um die Uhr Kundensupport bietet und Analyse-Tools zu wettbewerbsfähigen Konditionen bereitstellt.

DNS-Schutz

  • Für TCP-Traffic und das Herausfiltern verdächtiger Anfragen eignen sich Cloud-Dienste. Es gibt aber auch andere Schutzmöglichkeiten.
  • DNS analysieren, um verdächtige Netzwerkaktivitäten schnell zu stoppen. Dafür eignen sich kommerzielle DNS-Lösungen und sogar Open-Source-Produkte. Für einen rationalen Umgang mit zeitlichen Ressourcen sollte ein grundlegendes Netzwerkprofil erstellt werden.
  • Zusätzliche DNS-Kapazitäten beschaffen. Diese Lösung schützt die Website vor DDoS-Angriffen, allerdings nur vor kleineren.
  • Einen der besten Schutzmechanismen gegen Cyberangriffe nutzen – Response Rate Limiting (RRL). Diese Funktion verringert die Wahrscheinlichkeit eines erfolgreichen Angriffs auf Ihren Server und reduziert die Bearbeitungszeit wiederholter Anfragen.
  • Ein Hochverfügbarkeitssystem aufbauen und entsprechende Hardware und Software einsetzen – das ermöglicht die Wiederherstellung des Betriebs auf Ersatz-Hardware.
  • Eine weitere Schutzmaßnahme gegen DDoS-Angriffe ist ein geografisch verteiltes Netzwerk. Für dessen Aufbau werden zwei Ansätze verwendet – Anycast oder Unicast.

Fallstudie Nr. 1: Wie wir einen Online-Shop am „Black Friday” geschützt haben

Seit einigen Jahren betreut die Firma Solarweb die Vermarktung des Möbelherstellers MatroLuxe. Am „Black Friday”, als die Bestellungen ihren Höchststand erreichten, fiel die Website aus.

Vermarktung der Möbel-Website

Unmittelbar danach gingen im Chat Drohungen und Forderungen nach einer hohen Geldsumme ein. Die Angreifer behaupteten, das System sei nicht wiederherstellbar, sie hätten Zugriff auf die Kundendatenbank und wären bereit, gegen eine zusätzliche Gebühr auch die Datenbank der Wettbewerber zu liefern.

Forderungen der Betrüger
Forderungen der Betrüger

Wir haben sofort konkrete Schutzmaßnahmen ergriffen:

  • den PRO-Plan bei Cloudflare bezahlt und anschließend den aktiven Schutz aktiviert;
  • den Zugang für Besucher aus anderen Ländern eingeschränkt.

Diese Maßnahmen halfen, den DDoS-Schutz für die Website schnell einzurichten und den Angriff zu stoppen, da die Kriminellen ihr Budget nicht vergeblich ausgeben wollten.

Fallstudie Nr. 2: Wie wir eine Website nach 4 Tagen DDoS-Angriffen geschützt haben

In der Woche nach dem „Black Friday” wandte sich der Inhaber von Domki.com.ua an Pawel Bereshnoj. Seine Website funktionierte bereits seit 4 Tagen wegen DDoS-Angriffen nicht mehr. Natürlich kam der Verkauf zum Erliegen, und der „Black Friday” brachte nicht die erwarteten Ergebnisse.

Anfrage von domki.com.ua

Wir brauchten nur 30 Minuten, um die Website vor DDoS zu schützen und wieder online zu bringen. Der Kunde war von der Geschwindigkeit der Wiederherstellung überrascht.

Zufriedener Kunde mit dem Ergebnis

Fazit

Wenn Ihre Website einem Hackerangriff ausgesetzt ist, geraten Sie nicht in Panik – und vor allem: Gehen Sie nicht auf die Forderungen der Betrüger ein.

Ihre Aufgabe ist es, sich an Profis zu wenden, die schnell einen DDoS-Schutz für den Server einrichten. Wenn Sie mit einem solchen Problem konfrontiert sind, hilft Ihnen das Team von Solarweb, den Betrieb Ihrer Website wiederherzustellen.

    Kommentare [ 0 ]Kommentar hinterlassen

      Kommentar hinterlassen