DDos-Angriffe überfluten Internet-Seiten von
Unternehmen oder Institutionen mit Anfragen und legen sie schließlich
still. Die Folgen können existenzbedrohend sein. Mit dem passenden
Monitoring können Verantwortliche Überlastsituationen schneller
erkennen und bekämpfen. Eine Aufteilung von Serverfunktionen hilft
zudem, ausschließlich unter Beschuss stehende Systeme abzuschalten.
Auch verringert das Betreiben bei unterschiedlichen Providern das
Risiko von Beeinträchtigungen, schreibt das IT-Profimagazin iX in
seiner Mai-Ausgabe.
Unter Denial of Service (DoS) versteht man die Nichtverfügbarkeit
von Diensten, die eigentlich verfügbar sein sollten. Das Einspielen
eines nicht geprüften Updates kann ebenso einen DoS hervorrufen wie
die unbedachte Änderung der Konfiguration eines Systems. Während in
diesen Fällen oft der Administrator einen Fehler gemacht hat, gibt es
auf der anderen Seite Kriminelle, die tagtäglich mit solchen
Angriffen Schwächen im System ausnutzen und dadurch viel Geld
verdienen wollen.
Um (D)DoS-Situationen abzuwehren, muss man diese überhaupt erst
einmal erkennen. Ein entsprechendes Monitoring mit Alarmmechanismen
ist daher unabdingbar, will man nicht erst von Dritten darauf
hingewiesen werden, dass da „etwas nicht stimmt“. Insbesondere
klassische Überlastsituationen durch gestiegenes Interesse kündigen
sich durch eine über wenige Stunden bis Tage schnell steigende
Abfragenanzahl an.
Gerade kleinere und mittlere Firmen sollten zudem erwägen,
Webserver und ähnlich exponierte Systeme bei externen Hostern
unterzubringen, statt diese im eigenen Haus aufzustellen und
typischerweise nur über die vergleichsweise kleine Standortleitung
anzubinden. So ist bei Angriffen oder unerwartetem Interesse nicht
gleich die ganze Firma vom Netz, sondern beispielsweise nur der
Webserver.
Provider bieten auch entsprechende Sicherheitsdienste in Form von
Filterpaketen an. „Solche –Türsteher– können den Ansturm zwar wirksam
bremsen – aber nur, wenn der Zugang nicht schon verstopft ist“,
erläutert iX-Redakteurin Ute Roos. „Bei einem Angriff gegen den
Webserver in den eigenen Firmenräumen kann so eine gegebenenfalls um
DoS-Filter erweiterte Firewall zwar den Server selbst schützen oder
entlasten, die Firma kann aber trotzdem nicht mehr arbeiten, wenn die
Leitung vom Provider zur Firma bereits überlastet ist. Ein
entsprechender Filter beim Internet-Provider sollte daher so
platziert werden, dass er wirkt, bevor die Leitung verstopft ist.“
Pressekontakt:
iX-Magazin
Sylke Wilde
Telefon: 0511 / 5352 – 0
sylke.wilde@heise-medien.de
Weitere Informationen unter:
http://
IT-Profimagazin iXüber DDoS-Attacken / Internetangriffe abwehren hinzugefügt von ots am
Alle Beiträge von ots →
