Es ist besser, seinen Feind zu kennen

Kenne deinen Feind

Wir alle kennen das alte Sprichwort „Kenne deinen Feind“ – das gilt in besonderem Maße auch bei DDOS-Attacken. Die meisten Botnets, die als Ausgangspunkt für DDOS-Attacken genutzt werden, befinden sich in bestimmten geografischen Regionen oder gehören zu einer bestimmten Gruppe von IP-Adressen. So befinden sich zum Beispiel viele Botnets in China, in der Ukraine, in Russland, in Pakistan oder in der Türkei. Ist der Ursprungsort der Attacken bekannt, kann die Auswirkung einer DDOS-Attacke erheblich abgemildert werden. Dafür werden die zugehörigen IP-Adressen einfach blockiert.

Wenn eine DDOS-Attacke erkannt wird, können IT-Verantwortliche ihre Security-Gateways mit dem GeoIP-Feature in Echtzeit so konfigurieren, dass die entsprechenden IP-Adressen blockiert werden. So wird der schadhafte Traffic am Gateway zurückgewiesen, und die Attacke ist unwirksam. Webseiten oder Internetdienste können dann störungsfrei weiterarbeiten.

Die Grenzen der Netzwerke sichern

Der besondere Vorteil dieser Methode ist, dass Organisationen flexibel auf die Bedrohungslage reagieren können. Das GeoIP-Feature kann außerdem präventiv eingesetzt werden. Von einer großen Anzahl von Webseiten und Domains ist bekannt, dass Botnets dort gehostet oder kontrolliert werden bzw. dass von dort Schadsoftware verteilt wird. Die entsprechenden IP-Adressen können vorsorglich geblockt werden, um potentielle Gefahren zu reduzieren. Auch Länder oder Regionen, in denen eine Organisation im Augenblick nicht aktiv ist, können mit dem GeoIP-Feature geblockt werden. Ein Unternehmen, das zum Beispiel keine Handelsbeziehungen nach Nordkorea unterhält, aber viel Traffic aus diesem Land erhält, kann diesen Traffic vorsorglich blockieren.

Fazit

Das Wissen um den Ursprung einer DDOS-Attacke kann dabei helfen, die Attacke frühzeitig zu stoppen. Das GeoIP-Feature ermöglicht es zusammen mit einem optimalen Bandbreitenmanagement, eine DDOS-Attacke abzumildern oder komplett unwirksam zu machen. Wichtige Internetdienste bleiben so unbeeinträchtigt, und die IT-Abteilung kann weitere Angriffe, die eventuell parallel stattfinden, abwehren. Eine konsequente Netzwerksegmentierung gewährleistet außerdem, dass wichtige interne Systeme selbst im Falle schwerer Attacken weiterarbeiten.

Andreas Åsander ist Produktmanager bei Clavister

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Es ist besser, seinen Feind zu kennen
2. Kenne deinen Feind

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus