Startseite > Security > DDoS-Attacken erkennen und abwehren

PSW Group: DDoS-Gegenmaßnahmen

DDoS-Attacken erkennen und abwehren

1. März 2023, 12:00 Uhr | Jörg Schröper

Fortsetzung des Artikels von Teil 1

Gegenmaßnahmen

Zu den vorbeugenden Maßnahmen und Gegenmaßnahmen zur Abwehr eines DDoS-Angriffs zählen:

Überwachung von Ressourcen und Netzwerk: Ein intelligentes Überwachungssystem für das gesamte Unternehmensnetzwerk kann sicherstellen, dass Ressourcen und Kapazitäten nicht überlasten oder die Leistung von Website und Anwendungen nicht beeinträchtigt werden.
Implementierung von DDoS-Schutzmaßnahmen: Die regelmäßige Überprüfung und Optimierung der eigenen Schutzmaßnahmen gegen DDoS-Angriffe sollte obligatorisch sein. Dazu gehört auch, neue Technik oder Dienste zu implementieren, um das Netzwerk besser vor Angriffen zu schützen.
IP-Sperrlisten: Sperrlisten, auch „Blacklists“ genannt, ermöglichen es, IP-Adressen zu identifizieren und Datenpakete direkt zu verwerfen. „Diese Sicherheitsmaßnahme lässt sich manuell umsetzen oder durch dynamisch erzeugte Sperrlisten über die Firewall automatisieren“, rät Schrenk.
Filterung über „Scrubbing Center“: Der gesamte Datenverkehr wird zunächst an ein sogenanntes Scrubbing-Center umgeleitet, dort bereinigt und es dann an den eigentlichen Server weitergeleitet. „Um auffällige Datenpakete herauszufiltern, können Grenzwerte für Datenmengen in einem bestimmten Zeitraum definiert werden. Dabei ist jedoch zu beachten, dass Proxys mitunter dazu führen, dass viele Clients mit derselben IP-Adresse beim Server registriert und möglicherweise unbegründet blockiert werden“, so Schrenk weiter.
SYN-Cookies: SYN-Cookies nehmen Sicherheitslücken im TCP-Verbindungsaufbau ins Visier. „Kommt diese Sicherheitsmaßnahme zum Einsatz, werden Informationen über SYN-Pakete nicht mehr auf dem Server gespeichert, sondern als Crypto-Cookie an den Client gesendet. SYN-Flood-Angriffe beanspruchen zwar Rechenkapazität, belasten jedoch nicht den Speicher des Zielsystems“, kommentiert die Sicherheitsspezialistin.
Load-Balancing: Load-Balancing ist eine effektive Gegenmaßnahme gegen Überlastung, indem es die Lastenverteilung auf verschiedene Systeme – Hardware oder auch Cloud-Dienste – aufteilt.
Weiterbildung: Die Schulung der Mitarbeitenden trägt maßgeblich zur Sicherheit bei. „Wenn Mitarbeitende Angriffe schneller erkennen und wissen, was zu tun ist, verkürzt das die Reaktionszeiten der IT-Abteilung oder IT-Sicherheitsbeauftragten enorm“, ist Schrenk überzeugt.
Reporting über den Angriff: Nach einem Angriff sollten alle gesammelten Daten analysiert werden, um Schwachstellen zu identifizieren und zukünftige Angriffe zu verhindern. Idealerweise wird ein Bericht erstellt, um die Angriffssituation zu dokumentieren.

„DDoS-Angriffe haben ihren Weg in unseren Alltag gefunden. Jedoch hilft der technologische Fortschritt, sich weitgehend gegen solche Attacken zu schützen. Network Service Provider beispielsweise integrieren inzwischen Sicherheitssysteme in ihre Dienstleistungen, die DDoS-Angriffe erkennen und entsprechende Gegenmaßnahmen einleiten. Der IT-Dienstleister hält dann genügend Kapazitäten vor, um große Mengen an eingehendem Datenverkehr zu bewältigen. Natürlich kann auch jedes Unternehmen diese Praxis selbst umsetzen und je nach Situation sein eigenes Netzwerk aufrüsten oder ein Content Delivery Network (CDN) nutzen. Auch CDNs verfügen in der Regel über eine große Gesamtkapazität, sodass viele DDoS-Angriffe abgewehrt werden können. Zudem lässt sich in vielen Fällen Angriffsverkehr filtern“, so Schrenk abschließend.