• Deutsch
  • English
0049 (0)9147.945 95-17
email@basic-erp.com


Basic-erp bietet Schutz und Abwehr gegen DDoS-Attacken.



Was ist ein DDoS Angriff?

DoS-Attacken (Denial of Service) und DDoS-Attacken (Distributed Denial of Service) und wie basic-erp Sie vor DDoS schützt.

Bestimmt haben Sie den Begriff DDoS-Angriff schoneinmal irgendwo gehört. Aber was bedeutet DDoS eigentlich und wie funktioniert ein solcher DDoS Angriff.

Der Begriff "DDoS" ist die Abkürzung von "Distributed Denial of Service" und eine Folgeentwicklung der "DoS" Denial of Service. Denial of Service bedeutet übersetzt Dienstverweigerung und bezeichnet in der digitalen Datenverarbeitung die Nichtverfügbarkeit eines Dienstes, der eigentlich zur Verfügung stehen sollte.
Da moderne Programme unzählbaren Zeilencode haben, ist die Suche nach einem Fehler im System, wie die sprichwörtliche Suche nach der "Stecknagel im Heuhaufen". Daher ist man irgendwann dazu übergegangen einen Fehler im System einfach zu erzwingen. Ein "gewöhnlicher" DoS-Angriff ist deshalb heutzutage eher selten. Bis in die 90er Jahre, als die Programme noch "einfacher" Strukturiert waren und mit weniger Programmcode auskamen, waren DoS-Attacken aber noch häufige Mittel, um eine Dienstverweigerung oder eine Zeitüberschreitung zu erzwingen.

Während bei einem DoS-Angriff ein Fehler im System bzw. in der Programmierung oder eine Sicherheitslücke dazu ausgenutzt wird, um eine Dienstverweigerung zu erzeugen, wird bei einer DDoS-Attacke eine solche Dienstverweigerung künstlich erzwungen. DDoS-Attacken gibt es in unzähligen Variationen.
Im Wesentlichen werden mehr Anfragen an eine Website geschickt, als der Webserver verarbeiten kann.  Das Resultat ist in der Regel eine Zeitüberschreitung und die damit verbundene Unerreichbarkeit der Website.
Das kann durch die Dienstverweigerung des Webservers, wie oben geschildert, geschehen. Es kann aber auch sein, dass der Webserver einfach nur damit beschäftigt ist mutwillige "falsche" Anfragen abzuarbeiten und deshalb eine seriöse Anfrage garnicht bis zum Webserver "durchdringen" kann, um bearbeitet zu werden.

Die Zeitüberschreitung durch den Distributed Denial of Service (DDoS) kann man mit 50 gleichzeitigen Anfragen an eine Website erreichen. Es kann aber auch sein, dass 5000 gleichzeitige Anfragen nicht ausreichen, um eine DDoS-Attacke erfolgreich auszuführen. Das hängt von verschiedenen Faktoren wie der Hardware, der Webserver-Konfiguration oder der Netzwerkanbindung, usw. ab.
Wie gut Sie gegen DDoS Angriffe geschützt sind hängt also auch davon ab, wie heftig Sie angegriffen werden, denn bei DDoS Angriffen geht es auch um einen "Ressourcenkrieg", bei dem es darauf ankommt wer mehr Ressourcen aufwendet und diese bestmöglich einsetzt.
Heutzutage bemächtigt man sich bei einer DDoS-Attacke der unausschöpfbaren Ressourcen im Internet. Mit sogenannten "Botnetzen" werden die Opfer massiv angegriffen.

Was ist ein Botnet?
Ein Botnet oder Botnetz besteht aus einer Gruppe von sogenanten Software-Bots. Die Software-Bots werden auf Rechnern mit Netzwerkanbindung ins Internet installiert. Dabei werden die lokalen Ressourcen und Daten genutzt, um in der Summe aller Software-Bots mehr Leistung, gebündelt ausnutzen zu können.

In Deutschland gibt es (Stand 2012) über 600.000 Rechner, die Ihre Ressourcen in einem Botnetz einspeisen. Täglich sind etwa 5.000 Bots aktiv. Da die Anzahl der illegalen Botnetze permanent steigt, gibt es noch eine geschätzte Dunkelziffer von zusätzlich 250.000 Computern in illegalen Botnetzen.

Betreiber illegaler Botnetze installieren die Software-Bots ohne Wissen der Computerbesitzer auf deren PC und nutzen sie für ihre Zwecke aus. Genau diesese Botnetze sind es dann auch, die für erpresserische Zwecke genutzt werden. Je größer das Botnetz, desto wahrscheinlicher ist, dass der Angriff selbst gegen gut geschützte Systeme durchdringt.

Wie werden Bots gesteuert?
Bots werden in der Regel von einem Botnet-Operator, der auch Bot-Master oder Bot-Herder genannt wird,  über einen Kommunikationskanal überwacht.
Dieser wird in der Fachsprache als Command-and-Control-Server (C&C) bezeichnet. Es gibt mittlerweile Dienstprogramme, mit denen auch Leien sich Ihr eigenes Botnetz zusammenstellen und koordinieren können.
Wenn ein Rechner aus einem Botnet online geht, sendet er ein Signal das er bereit ist seine Befehle zu empfängen.

Mit Hilfe von Backdoor-Programmen werden in der Regel von Computerwürmer auf nicht ausreichend geschützten Computern installiert. Außerdem versuchen die infizierten Rechner selbständig, weitere Rechner zu infizieren.


Funktionsweisen von DDoS-Angriffen

SYN-Flooding oder der Smurf-Angriff
SYN-Flooding und Smurf-Angriffe belasten die gesamte Internetanbindung und damit den Internetzugang.
Das Betriebssystem oder die Dienste eines Hosts, beispielsweise HTTP werden mit mehr Anfragen als diese verarbeiten können überflutet, woraufhin reguläre Anfragen nicht mehr oder nur sehr langsam beantwortet werden können.

WinNuke, Land-Attacke, Teardrop-Attacke und Ping of Death
WinNuke, Land-Attacke, Teardrop, und Ping of Death nutzen Programmfehler aus, um eine Fehlerfunktion, wie z. B. einen Absturz des Webservers auszulösen, worauf Anfragen ebenfalls nicht mehr bearbeitet werden.

Distributed-Reflected-Denial-of-Service-Attacke, IP-Spoofing
Die Distributed-Reflected-Denial-of-Service-Attacke (DRDoS-Attacke) ist eine indireke Attacke, bei der das Opfer nicht direkt attackiert wird.
Der Angreifer sendet seine Datenpakete nicht direkt an das Opfer, sondern an regulär arbeitende Internetdienste. Dabei trägt er jedoch als Absenderadresse die des Opfers ein (IP-Spoofing). Die Antworten auf diese Anfragen stellen dann für das Opfer den eigentlichen DDoS-Angriff dar.

DDoS als Protestaktion mit Low Orbit Ion Cannon
DDoS-Attacken werden asl Protestform immer populärer. Einfach zu bedienende Werkzeuge wie z.B. die populäre Low Orbit Ion Cannon ermöglichen es auch nicht computerversierten Personen an Internetdemonstrationen teilzunehmen. Bei diesen Online-Demonstrationen benutzen die Protestierenden nur ihre eigenen Ressourcen. Sie sind politisch motiviert und daher von der erpresserischen wirtschaftlich Form des DDoS zu unterscheiden.


Wirtschaftlicher Schaden durch DDoS Angriffe

Die Anzahl der DDoS Attacken hat sich in den letzten 10 Jahren drastisch erhöht. Statistiken hierzu schätzen allein in Deutschland einen jährlichen finanziellen Schaden für Websitebetreiber und Onlineshopbetreiber in dreistelliger Millionenhöhe. Für Onlineshop - und Websitebetreiber nimmt demzufolge die Wahrscheinlichkeit, in den Fokus einer DDoS-Attacke zu geraten, stetig zu.
Shopbetreiber sollten bereits im Vorfeld Maßnahmenkataloge erstellen, um bei DDoS-Angriffen schnell effektive Gegenmaßnahmen ergreifen zu können. Basic-erp hilft Ihnen  bei der Ausarbeitung ud schützt Sie vor finanziellen Schaden.
Ernst nehmen muss man vor allem die extrem hohen Bandbreiten der DDoS Angriffe, sowie die gewaltigen Botnetzgrößen. Oft scheint es, als bemächtigen sich die Angreifer einer unerschöpfbaren Quelle an illegalen Botnetzen aus dem Internet.
Gigantische Bandbreiten einer DDoS Attacke von ca. 500 Mbit/s sind nichts ungewöhnliches mehr. Für DDoS Angreifer scheint es aber auch kein Problem mehr zu sein, die Bandbreite einer DDoS Attacke auf über 1.000 Mbit/s zu erhöhen und im Peak bis zu 100 Gbit/s zu erreichen.
Zum Vergleich: Eine durchschnittliche Standardanbindung ins Internet verarbeitet bis zu 100 Mbit/s. Herkömmliche Firewalls oder Loadbalancer Systeme können eine solche Last nicht mehr verarbeiten. Folglich kann bereits eine einfache DDoS Attacke die gesamte Infrastruktur Ihres Systems überlasten.
Zu Preisen zwischen 10.- Euro und 40.- Euro pro Stunde kann man diese „Dienstleistung“ einkaufen.


Themen zu externen Servern im Rechenzentrum, Die Sie interessieren könnten




Suchwörter für diesen Beitrag:

DDoS, Dos, Denial of Service, Dos-Attacke, DDos-Attacke, Applikation, Applikationen, Anwendung, Anwendungen, erp-lösung, erp-lösungen, Hacker, Cyberkriminalität, Erpressung, Server, IT-Branche, Sicherheit, ERP Programm, DDoS-Angriff, DDoS-Angriffe, Botnetze, Zombies,



Die Informationen über DDoS wurden nach bestem Wissen von unseren Softwareentwickler und Programmierer zusammengestellt und dienen der allgemeinen Information über DDoS. Diese Informationen können eine individuelle Beratung zum Schutz vor DDoS-Attacken durch ein Softwareunternehmen nicht ersetzen! Eine Haftung aufgrund der allgemeinen Hinweise über DDoS auf der Website unserer Softwarefirma ist ausgeschlossen. Vervielfältigung und Verbreitung aller Angaben über DDoS nur mit schriftlicher Genehmigung unserer Softwarefirma für Schutz und Abwehr bei DDoS Angriffen.



Basic-erp bietet Schutz und Abwehr gegen DDoS-Attacken.


Was kann Paternoster?
© 2013 - 2020 by basic-webconcept | powered by basic-webconcept | XHTML | CSS