DDos-Angriffe überfluten Internet-Seiten von Unternehmen oder Institutionen mit Anfragen und legen sie schließlich still. Die Folgen können existenzbedrohend sein. Mit dem passenden Monitoring können Verantwortliche ÃœberlastÂsituationen schneller erkennen und bekämpfen. Eine AufÂteilung von ServerÂfunktionen hilft zudem, ausschließlich unter Beschuss stehende Systeme abzuschalten. Auch verringert das Betreiben bei unterÂschiedlichen Providern das Risiko von Beeinträchtigungen, schreibt das IT-Profimagazin iX in seiner Mai-Ausgabe.
Unter Denial of Service (DoS) versteht man die NichtverfügbarÂkeit von Diensten, die eigentlich verfügbar sein sollten. Das Einspielen eines nicht geprüften Updates kann ebenso einen DoS hervorrufen wie die unbedachte Änderung der KonfiguÂration eines Systems. Während in diesen Fällen oft der AdÂministrator einen Fehler gemacht hat, gibt es auf der anderen Seite Kriminelle, die tagtäglich mit solchen Angriffen Schwächen im System ausnutzen und dadurch viel Geld verdienen wollen.
Um (D)DoS-Situationen abzuwehren, muss man diese überÂhaupt erst einmal erkennen. Ein entsprechendes Monitoring mit AlarmmechanisÂmen ist daher unabdingbar, will man nicht erst von Dritten darauf hingewiesen werden, dass da „etwas nicht stimmt“. Insbesondere klassische ÃœberlastÂsituationen durch gestiegeÂnes Interesse kündigen sich durch eine über wenige Stunden bis Tage schnell steigende Abfragenanzahl an.
Gerade kleinere und mittlere Firmen sollten zudem erwägen, Webserver und ähnlich exponierte Systeme bei externen Hostern unterzubringen, statt diese im eigenen Haus aufzustellen und typischerweise nur über die vergleichsweise kleine StandortÂleitung anzubinden. So ist bei Angriffen oder unerwarteÂtem Interesse nicht gleich die ganze Firma vom Netz, sondern beispielsweise nur der Webserver.
Provider bieten auch entsprechende Sicherheitsdienste in Form von Filterpaketen an. „Solche –Türsteher– können den Ansturm zwar wirksam bremsen – aber nur, wenn der Zugang nicht schon verstopft ist“, erläutert iX-Redakteurin Ute Roos. „Bei einem Angriff gegen den Webserver in den eigenen Firmenräumen kann so eine gegebenenfalls um DoS-Filter erweiterte Firewall zwar den Server selbst schützen oder entlasten, die Firma kann aber trotzdem nicht mehr arbeiten, wenn die Leitung vom Provider zur Firma bereits überlastet ist. Ein entsprechender Filter beim Internet-Provider sollte daher so platziert werden, dass er wirkt, bevor die Leitung verstopft ist.“
Weitere Informationen unter:
http://
Internetangriffe abwehren hinzugefügt von Presse am
Alle Beiträge von Presse →
