Den besten DDOS-Schutz für Blogs und kleine Unternehmen finden

Artikel geschrieben von:
  • Web Tools
  • Aktualisiert: November 02, 2018

Die Tage, in denen über die rasante Expansion des Internets geredet wurde, sind lange vorbei und heute stehen wir vor vielen neuen digitalen Elementen. Allein das Internet der Dinge wird dem größten Netzwerk der Erde potenziell Milliarden neuer Geräte hinzufügen.

Mit einer solchen massiven Expansion haben Cyberkriminelle, Menschen und Organisationen, die Geräte über das Internet ausnutzen, gleiche Chancen für ihren persönlichen Vorteil. Diese können die Form von Viren, Trojanern, Ransomware und mehr annehmen.

Diesen Cyberkriminellen stehen weitaus mehr Ressourcen zur Verfügung, von denen einer der Distributed Denial of Service (DDoS) ist. Tatsächlich ist das Problem heutzutage sogar noch weiter verbreitet: Cyberkriminelle verkaufen DDoS-Angriffsdienste zu Preisen von bis zu US $ 150.

Heutzutage können nicht nur erfahrene Teams von High-Tech-Cyberkriminellen Ransom-DDoS-Angreifer sein. Jeder Betrüger, der nicht einmal über das technische Wissen oder die Fähigkeiten verfügt, um einen umfassenden DDoS-Angriff zu organisieren, kann einen demonstrativen Angriff zum Zweck der Erpressung erwerben “, sagt Kirill Ilganaev, Leiter von Kaspersky DDoS Protection bei Kaspersky Lab (Quelle).

Ein DDoS ist im Wesentlichen ein Brute-Force-Angriff, dh es handelt sich um einen Angriff auf ein Gerät von mehreren anderen Geräten gleichzeitig.

Es funktioniert, indem versucht wird, so viele Verbindungen zum Ziel aufzubauen und es mit Informationen zu überfluten, dass es überwältigt ist und abstürzt, daher der Begriff "Dienstverweigerung". Durch den Angriff und den Absturz des Geräts verweigert der Cyberkriminelle den Dienst dieses Geräts anderen Personen, die es verwenden möchten.

Die häufigsten Gründe für DDoS-Angriffe (Quelle: Carbon60 Networks)

Als Beispiel in Oktober 2016, ein massives DDoS-Targeting-DynEin Unternehmen, das einen Großteil der DNS-Infrastruktur (Domain Name System) des Internets kontrolliert, verursachte einen massiven Internetausfall in weiten Teilen der USA und Europas. Wichtige Websites wie Twitter, Guardian, Netflix und CNN wurden für einen bestimmten Zeitraum nicht verfügbar gemacht.

Obwohl dies von erheblicher Bedeutung ist, sollte auch beachtet werden, dass Cyberkriminelle auch auf Websites von Einzelpersonen abzielen. In früheren Tagen wäre dies ein Grund zur Besorgnis, aber zum Glück gibt es jetzt Optionen, mit denen Einzelne ihre Websites schützen können.

Arten von DDoS-Angriffen

Quelle: DigitalAttackMap

Es gibt vier gängige DDoS-Strategien, mit denen Cyberkriminelle versuchen, Websites herunterzufahren. Alle sind brutale Angriffe - sie überwältigen in großer Zahl.

  1. TCP-Verbindungsangriffe Versuchen Sie, alle verfügbaren Verbindungen zu Ihrer Site zu belegen. Dies umfasst alle physischen Geräte, die Ihren Standort bedienen, wie Router, Firewalls und Anwendungsserver. Physische Geräte haben immer eingeschränkte Verbindungen.
  2. Volumetrische Angriffe Überfluten Sie das Netzwerk Ihres Standorts mit Daten. Dies funktioniert entweder durch Überwinden des Servers selbst oder durch Aufnehmen der gesamten verfügbaren Bandbreite auf Ihren Server. Stellen Sie sich das als Flut oder Stau vor, bei dem sich nichts bewegen kann.
  3. Fragmentierungsangriffe Senden Sie Bits und Teile mehrerer Datenpakete an Ihren Server. Auf diese Weise wird Ihr Server ständig damit beschäftigt sein, sie wieder zusammenzubauen, und Sie können nichts weiter bearbeiten.
  4. Anwendungsangriffe zielen Sie gezielt auf einen Aspekt oder eine Dienstleistung, die Sie haben. Diese sind gefährlicher, da Sie bei begrenztem Targeting möglicherweise nicht erkennen, dass Sie angegriffen werden, bis etwas kaputt geht.

DDoS-Schutz

Wenn Sie Inhaber eines kleinen Unternehmens sind und sich Sorgen machen, dass Ihre Website angegriffen wird, haben Sie recht. Jede Form von Angriffen ist gefährlich, um nicht zu sagen, ein DDoS, und es besteht die Möglichkeit, dass Sie nicht nur finanziellen Schaden, sondern auch einen Markenschaden verursachen.

Es gibt ziemlich viele Möglichkeiten, sich zu schützen. Schauen wir uns einige Grundlagen an:

  1. Proxy-Schutz verwenden - Ein Proxy ist ein Puffer, der Ihre Website vor dem Internet schützt, ähnlich wie ein Zaun. Dies bietet eine zusätzliche Schutzschicht, die Sie möglicherweise vor einem eingehenden Angriff warnt. Es verbirgt auch Ihre echte IP-Adresse, obwohl dies für Ihre legitimen Website-Besucher nicht sichtbar ist.
  2. Schutz vor gefälschten IP-Adressen - Cyberkriminelle verstecken gern ihre echten IP-Adressen, indem sie andere für ihren eigenen Gebrauch entführen. Gegen viele gängige Adressen können Sie schützen, indem Sie eine Zugriffssteuerungsliste (ACL) aufbewahren, um den Zugriff von bestimmten IP-Adressen aus zu blockieren.
  3. Habe Modus Bandbreite - Obwohl Bandbreite teuer ist, bieten viele Hosts heute skalierbare Pläne, die Ihnen helfen könnten. DDoS funktioniert, indem Sie versuchen, Ihre verfügbare Bandbreite zu überwinden. Wenn Sie also etwas mehr Pufferzone behalten, können Sie möglicherweise auch eine Warnung vor einem Angriff erhalten.

In den meisten Fällen werden viele dieser Optionen von Ihrem Webhost bereitgestellt. Webhosts bieten heutzutage viele Sicherheitsvorkehrungen. Es ist nur eine Frage der Auswahl des richtigen Hosts.

Schauen Sie sich WSHRs an umfassende liste von webhost die wir ständig überprüfen und pflegen.

Auswählen einer professionellen Option zum Schutz gegen DDoS

Quelle: Incapsula

Abgesehen von Ihrem Webhost gibt es auch viele professionelle Sicherheitsunternehmen, die dedizierte Dienste zum Schutz vor Cyberangriffen anbieten. Bevor Sie sich wehren, denken Sie daran, dass dies nicht mehr die Ära des massiven multinationalen Konzerns ist und dass die Preise auch für kleine und mittlere Unternehmen erschwinglich sind.

Akamai

Akamai ist heute einer der größten Namen in der Internetsicherheit. Es hilft dabei, 95-Exabytes an Daten pro Jahr über Milliarden von Geräten bereitzustellen. Akamai bietet zahlreiche Möglichkeiten für nahezu alle Sicherheitsanforderungen, vom leistungsstarken Kona Site Defender bis zu einem einfacheren Web Application Protection-Service.

Incapsula

Incapsula bietet auch umfassende Schutzpläne an, die an Ihre Anforderungen angepasst werden können. Als Hauptschwerpunkte sollten Sie einen Blick auf die wichtigsten DDoS-Schutzdienste werfen, die Ihre Website, Ihre Infrastruktur und Ihren Nameserver schützen sollen.

Arbor-Netzwerke

Arbor-Netzwerke verfügt über ein umfassendes DDoS-Präventionsschema, das als Active Threat Level Analysis System (ATLAS) bezeichnet wird. Dies ist ein Frühwarnsystem für DDoS-Bedrohungen auf globaler Ebene, das von Arbor mit seinen verschiedenen Bedrohungsmanagementsystemen parallel betrieben wird.

Verisign

Obwohl bekannter als Herausgeber von Sicherheitszertifikaten, Verisign Heute hat das Angebot um weitere Webservices erweitert. Es ist jedoch noch nicht ganz da und der Verisign DDoS Protection Service fungiert meistens eher als Frühwarnsystem als als Schutzsystem.

Cloudflare

Cloudflare ist ein bedeutender Name und wurde als Content Distribution Network (CDN) bekannt. Glücklicherweise ist ein CDN eine der wichtigsten Methoden, um DDoS-Angriffe abzumildern, und verwendet ein Cloud-Delivery-System. Heute hat Cloudflare seine Services erweitert und deckt von CDN bis DNS alles ab. Schutzdienste sind skalierbar, Sie bezahlen also nur für das, was Sie verwenden möchten.

Nehmen Sie Trost in Erfolgsgeschichten

Fall #1: Angriff von KrebsOnSecurity.com

Die KrebsOnSecurity.com Attacke - Obwohl das Risiko von Cyberangriffen konstant ist, gibt es weit mehr Erfolgsgeschichten als Misserfolge. Cyberangriffe können von Unternehmen bis zu Einzelpersonen vereitelt werden. Hier einige, die dazu beitragen können, Ihr Vertrauen in die Sicherheit wiederherzustellen.

In 2016, dem persönlichen Blog des investigativen Sicherheitsjournalisten Brian Krebs, KrebsOnSecurity.com, wurde durch einen massiven DDoS-Angriff zum Ziel.

Der Angriff war auf zwei Hauptfaktoren zurückzuführen:

  1. Es war ein Angriff auf den (wenn auch bemerkenswerten) Blog einer Person und
  2. Akamai zufolge war er fast doppelt so groß wie jeder zuvor angegriffene Angriff. Nach dem Angriff wurde festgestellt, dass dies zu den größten Übergriffen gehört, die das Internet je erlebt hat.

Aus dem Angriff kamen einige interessante Entdeckungen. Erstens war es, dass es trotz seiner Größe ein reiner Brute-Force-Angriff war, der nicht auf Verstärkung oder eines der anderen für Cyberkriminelle verfügbaren Instrumente angewiesen war. Die Größe deutete auch darauf hin, dass es weitaus größere Botnets für den Start von DDoS gibt, als die Sicherheitsexperten kannten.

Durch die Wahl des richtigen Sicherheitspartners können jedoch auch kleine Unternehmen ihre Standorte erfolgreich verteidigen, genau wie Brian Krebs.

Fall #2: Massiver Streik gegen russische Banken

Massiver Streik gegen russische Banks - Auch in 2016, fünf große russische Banken, darunter die staatliche Sberbank, waren das Ziel eines anhaltenden DDoS-Angriffs. Im Laufe der Tage wurden ihre Banken von Anfragen von Geräten überflutet, die an das Mirai-Botnetz angeschlossen waren.

Laut Kaspersky Lab wurde der längste Angriff zu 12-Stunden getaktet und erreichte 660,000-Anfragen pro Sekunde. Dies kam von über 24,000 gehackten Geräten, die in 30-Ländern vertrieben wurden. Zum Glück blieben die Banken sicher und der Betrieb wurde fortgesetzt.

Aufwickeln ...

Wie bei jedem Aspekt der Technologie werden ständig neue Methoden für Cyberangriffe erfunden, und ältere Methoden werden ständig aktualisiert und aktualisiert. Laut einem Akamai-Bericht haben DDoS-Angriffe in der Tat stark zugenommen und die Angriffsgröße während 2016 verdoppelt.

Die Geschäftskosten eines DDoS-Angriffs - Infografik von Incapsula. Klicken Sie auf das Bild, um es zu vergrößern.

Tatsächlich ist die Cisco 2017 Midyear Cybersecurity-Bericht deckte eine rasante Entwicklung von Bedrohungen auf und prognostizierte mögliche Angriffe auf die Zerstörung von Diensten (DeOS). Dadurch könnten Sicherungen und Sicherheitsnetzwerke von Organisationen entfallen, die erforderlich sind, um Systeme und Daten nach einem Angriff wiederherzustellen.

Unternehmen wie Akamai und Cloudflare verteidigen sich seit fast zwei Jahrzehnten gegen Sicherheitsbedrohungen, schützen Kunden und sorgen für die Verfügbarkeit der Infrastruktur, auch wenn sie den größten DDoS-Angriffen der damaligen Zeit standhalten.

Aus persönlicher Sicht bin ich ein starker Befürworter von Unternehmen, die sich auf ihre Kernvektoren konzentrieren und andere Bereiche wie die Sicherheit denjenigen überlassen, deren Geschäft sie ist. Viele Unternehmen ignorieren dies Sicherheitswarnungen von Experten seit Jahren vor einem massiven Verlust - sei nicht diese Firma.

Artikel von Timothy Shim

Timothy Shim ist ein Schriftsteller, Redakteur und Tech-Geek. Er begann seine Karriere auf dem Gebiet der Informationstechnologie und fand schnell seinen Weg in die Printmedien. Seitdem arbeitet er mit internationalen, regionalen und einheimischen Medientiteln wie ComputerWorld, PC.com, Business Today und The Asian Banker zusammen. Seine Expertise liegt im Bereich der Technologie sowohl aus Sicht der Verbraucher als auch der Unternehmen.

Verbindung herstellen: