Die Bedrohung durch DDoS-Angriffe wird oft unterschätzt. Solche Angriffe legen schlimmstenfalls deine Webpräsenz für mehrere Stunden oder Tage komplett lahm. Opfer einer solchen Attacke kann jeder Webseitenbetreiber werden. Momentan attackiert die Erpressergruppe RedDoor Webshops in Deutschland, Österreich und der Schweiz. Ich erkläre dir, wie die Angreifer vorgehen und wie du dich schützen kannst.
DDoS-Angriffe stehen bei Cyberkriminellen hoch im Kurs. Laut dem ATLAS Threat Report erfolgen pro Tag mehr als 2.000 Angriffe auf Webdienste. Ziel der Angreifer ist es, die Webseite oder den Web-Service für eine gewisse Zeit lahmzulegen. Die Zeitspanne variiert zwischen wenigen Stunden und mehreren Tagen. Hinter den Motiven stecken oftmals persönliche, politische oder wirtschaftliche Interessen. Es gibt Erpresserbanden, die entweder auf eigene Faust oder von einem Mitbewerber beauftragt wurden, eine Internetseite zu attackieren. Praktisch kann es jeden treffen, der eine Webseite betreibt. In letzter Zeit häufen sich wieder die Meldungen über DDoS-Angriffe – auch in Deutschland. Seit vergangener Woche hat es die Erpressergruppe RedDoor auf die deutschsprachige E-Commerce-Branche abgesehen.
RedDoor geht nach bekannten Angriffsmustern vor
Zunächst versenden die Erpresser per E-Mail einen Drohbrief und beginnen sogleich mit einer ersten DDoS-Attacke. Diese ist in der Regel harmlos und dauert nur ein paar Minuten. Damit wollen die Angreifer klarstellen, dass ihre Drohung ernst gemeint ist. Das Opfer soll innerhalb von 24 Stunden ein Lösegeld von drei Bitcoin bezahlen. Das sind umgerechnet – aktuell – etwa 1.000 Euro. Geht der Betroffene auf die Forderung nicht ein, startet die angekündigte Attacke.
Die Angreifer nutzen für DDoS-Angriffe oftmals Botnetze. Über die Jahre hinweg haben sie mittels Schadsoftware zahlreiche Computer weltweit infiziert und nutzen diese unbemerkt für ihre Zwecke. Bei einem „Distributed Denial of Service“-Angriff (DDoS) senden diese Computer innerhalb kurzer Zeit massenweise Datenpakete an den Zielserver. Dies soll zu einer Überlastung und im schlimmsten Fall zu einem temporären Totalausfall der Infrastruktur führen. Wenn also ein Webserver das Ziel einer DDoS-Attacke wird, dann dauert der Seitenaufruf länger oder die Seite kann gar nicht mehr angezeigt werden.
Um weiter Druck auf den Geschädigten auszuüben wird das Lösegeld in die Höhe getrieben. Der Angriff läuft derweil unvermindert weiter. Erst wenn das Opfer zahlt, wird die Attacke gestoppt.
Wie kannst du deine Webseite vor DDoS-Angriffen schützen?
Ein DDoS-Angriff ist für den Betroffenen eine sehr ernste sowie unangenehme Angelegenheit. Die Attacken sind im Vergleich zu Hackerangriffen zwar „unkritisch“, richten durch den Ausfall der Webpräsenz aber erheblichen wirtschaftlichen Schaden an und führen zu einem Imageverlust. Damit dir dieser Ärger erspart bleibt, habe ich fünf Tipps, wie du deine Webseite besser vor DDoS-Angriffen schützen kannst.
Fünf Tipps gegen DDoS-Angriffe
- Gib nach außen nur die Dienste und Ports frei, die für den Betrieb des Servers zwingend notwendig sind. Damit reduzierst du bereits die Angriffsfläche für Attacken jeglicher Art.
- Überwache ständig deinen Netzwerkverkehr. Nur so kannst du frühzeitig Gefahren erkennen und diese bannen.
- Liefere deine Webseite über ein CDN (Content Delivery Network) aus. Dein Content wird auf verschiedene Server des Netzwerks gespiegelt und Anfragen laufen vorrangig über diese Server. Die Webseite wird quasi hochverfügbar gemacht.
- Setze einen cloudbasierenden DDoS-Schutz ein. Hierbei werden Anfragen an den Server zunächst durch einen externen Dienstleister gefiltert und nur sauberer Traffic wird weitergeleitet.
- Es gibt auch spezielle Hardware (DDoS-Appliance) gegen DDoS-Angriffe. Das Gerät wird in der Netzwerkinfrastruktur installiert und überwacht den Netzwerkverkehr. Wird ein Angriff erkannt, dann kümmert sich die Appliance darum.
Vor allem aber solltest du wachsam sein und niemals die Forderungen erfüllen. Selbiges kennen wir ja bereits von Ransomware-Trojanern, die Dateien verschlüsseln und zur Freigabe eine Bitcoin-Zahlung verlangen. Dazu findest du hier mehr Informationen.
[…] Auffällig an den DDoS-Attacken war, dass diese Attacken stärker, länger und anspruchsvoller als herkömmliche DDoS-Attacken waren. Deshalb vermutet Schneier auch einen oder mehrere Staaten hinter diesen kontinuierlichen […]