Es ist besser, seinen Feind zu kennen

DDOS-Attacken kommen heutzutage so oft vor wie noch nie. Aber nicht nur die Quantität nimmt zu – auch das verwendete Paketvolumen ist höher als jemals zuvor. Trotzdem gibt es mittlerweile einige wirkungsvolle Methoden, um sich zu schützen. Besonders wichtig ist die Lokalisierung des Angreifers.

DDOS-Angriffe sind mehr als nur ein Ärgernis des Internetzeitalters, sie können extremen Schaden anrichten. Aufgrund dieser Attacken gehen Onlineshop-Seiten offline und Netzwerke fallen aus. Das hat enorme Umsatzeinbußen für das betroffene Unternehmen zur Folge. Zudem werden DDOS-Attacken häufig als Ablenkungsmanöver genutzt. Untersuchungen von Kaspersky zufolge gehen rund ein Drittel aller DDOS-Angriffe mit einem Einbruch in das jeweilige Netzwerk einher. Dabei kommt es meist zum Diebstahl sensibler Daten.

Glücklicherweise gibt es einige einfache, aber wirkungsvolle Methoden, ein Netzwerk vor DDOS-Attacken zu schützen. Dazu gehören unter anderem:

• die Netzwerksegmentierung: Durch die Aufteilung des Netzwerks in eigenständige Segmente und die strikte Trennung von öffentlichen und internen Systemen können interne Dienste auch während einer Attacke auf die öffentlichen Teile eines Systems aufrechterhalten werden.
• die Limitierung neuer Verbindungen: Definierte Obergrenzen für die Anzahl neuer Verbindungen, innerhalb einer bestimmten Zeit bzw. von einem bestimmten Nutzer oder Netzwerk ausgehend, erschweren es Angreifern, das Netzwerk zu überlasten.
• das Bandbreitenmanagement: Netzwerklastenausgleich und optimale Bandbreitennutzung werden häufig genutzt, um legitimen Traffic während Perioden mit hoher Auslastung zu verwalten. Richtiges Bandbreitenmanagement kann auch ein wirksamer Schutz gegen DDOS-Angriffe sein.
• das Packet Scrubbing: Packet Scrubbing leitet Traffic über Internetdienstleister um und reduziert so die Netzwerkbelastung.

Diese gut etablierten Maßnahmen werden bereits von vielen Organisationen als Teil einer größeren IT-Security-Strategie genutzt; vor allem, weil eine konsequente Netzwerksegmentierung nicht nur vor DDOS-Attacken, sondern auch vor APT-Attacken schützen kann. Da aber DDOS-Attacken weiterhin stark zunehmen, werden in Zukunft neue, zusätzliche Abwehrmaßnahmen benötigt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Es ist besser, seinen Feind zu kennen
2. Kenne deinen Feind

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus