Der DDos-Schutz auf Netzwerkebene wehrt die immer häufiger werdenden DDoS-Angriffe ab. Erfahren Sie jetzt alles Wichtige über diese Attacken von Hackern und warum der DDos-Schutz für Ihren Internetauftritt so bedeutend ist. 

Was sind DDos-Angriffe? 

Cyberkriminelle greifen mit Distributed-Denial-of-Service-Angriffen (DDos) gezielt Server an, um diese zu überlasten und so arbeitsunfähig zu machen. 

Die Angreifer infizieren dafür vorher mithilfe von Malware mehrere Rechner und bauen auf diese Weise ein Botnet auf. Die infizierten Computer lassen sich dann aus der Ferne steuern und können alle gemeinsam ein Ziel angreifen, indem dieses zum Beispiel mit Anfragen überlastet wird. Je größer das Netzwerk aus diesen Bots, desto gefährlicher und wirkungsvoller ist es. Es gibt beispielweise Botnetze, die aus Hunderttausenden Rechnern bestehen. 

Generell sind die Angriffe auf Netzwerkebene (Layer 3 und 4) und auf der Anwendungsebene (Layer 7) möglich, dabei nehmen auch die Attacken auf der Anwendungsschicht zu. Betroffen sind neben großen Konzernen ebenso immer mehr kleine und mittelständische Unternehmen, die Opfer von erpresserischen Angriffen werden. 

Infobox: Das OSI-Modell ist ein Modell für Netzwerkprotokolle und wird als Schichtenarchitektur dargestellt. DDoS-Angriffe sind dabei auf Ebene 3,4 und 7 möglich: 

  • Schicht 1: Physical Layer (Bitübertragungsschicht) 
  • Schicht 2: Data Layer (Sicherungsschicht) 
  • Schicht 3: Network Layer (Vermittlungsschicht IPv4, IPv6, ICMP) 
  • Schicht 4: Transport Layer (Transportschicht TCP, UDP, SCTP) 
  • Schicht 5: Session Layer (Sitzungsschicht) 
  • Schicht 6: Presentation Layer (Darstellungsschicht) 
  • Schicht 7: Application Layer (Anwendungsschicht)

 

Wie funktionieren DDoS-Angriffe auf Netzwerkebene? 

Normalerweise greifen Nutzer auf einen Server zu und stellen eine Anfrage, die umgehend beantwortet wird. Durch massenhafte Anfragen können Angreifer die Kapazität des Servers gezielt überlasten und so einen Denial of Service auslösen – der Internetdienst ist dann nicht mehr verfügbar. Die Angriffe werden in drei Varianten unterschieden: 

  1. Attacke auf den Router per Bandbreitensättigung mit einem Botnet 
  2. Angriff auf die Ressourcensättigung, Überlastung durch Füllen sämtlicher Verbindungen mit ungültigen Anfragen 
  3. Gezielte Attacke auf bekannte Software- und Hardwarefehler, die das System oder Anwendungen abstürzen lassen 

Auf der Netzwerkebene zielen die fehlerhaften oder illegalen Anfragen auf den Verbrauch der Bandbreite und Ressourcen ab, sodass Nutzer auf diese nicht mehr zugreifen können. Die Angriffe erfolgen gezielt und ebenso automatisch, indem Server auf Schwachstellen geprüft werden, um diese auszunutzen. 

Welche Folgen haben die Angriffe? 

Für Unternehmen jeder Größe stellen die Angriffe der Cyberkriminellen eine akute Gefahr dar. Durch die möglichen Ausfallzeiten kommt es zu Umsatzeinbußen, gleichzeitig leidet das Image erheblich. Es ist auch denkbar, dass der DDos-Angriff nur ein Ablenkungsmanöver ist und die Angreifer es auf sensible Kunden- und Firmendaten abgesehen haben. Diese können zum Beispiel gestohlen oder verschlüsselt werden. 

Wovor schützt der DDos-Schutz auf Netzwerkebene? 

Der ideale DDos-Schutz wehrt DDoS-Angriffe ab, ohne die Leistung der Websites und Netzwerke zu stören. Dafür wird das Netzwerk permanent überwacht und identifizierte Attacken werden geblockt beziehungsweise umgeleitet. Der Datenverkehr wird vorab gefiltert und so das gesamte Netzwerk geschützt. 

Die Schutzmechanismen wehren verschiedene Angriffsszenarien erfolgreich ab. Auf der Netzwerkebene zählen dazu unter anderem Protokoll-Angriffe und manipulierte Datenpakete. Zur Gruppe der abwehrbaren DDoS-Attacken auf Netzwerkebene gehören unter anderem: 

  • DDoS-Schutz vor Angriff mit verfälschten IP-Fragmenten, die extrem hohe Nutzlasten zur Folge haben 
  • IGMP Flood 
  • SYN-Flood 
  • TCP-Connection-Flooding 
  • TFN (Tribe Flood Network) 
  • Smurf-Angriff: ein bekannter Protokoll-Angriff 
  • Ping of Death: ein weiterer typischer Protokoll-Angriff 

Außerdem gibt es zahlreiche andere DDos-Angriffe, die ständig weiterentwickelt und komplexer werden. 

DDos-Schutz auf Netzwerkebene – Fazit 

DDos-Schutz auf Netzwerkebene ist für die Websites von Privatpersonen, KMUs und Großkonzernen gleichermaßen wichtig. Die Rechenzentren von Host Europe integrieren ein ausgefeiltes Sicherheitskonzept, das die Verfügbarkeit Ihrer Daten garantiert. Die Virtual Server von Host Europe garantieren Ihnen nicht nur 99,9 % Verfügbarkeit sondern auch eine 24/7-Netzwerküberwachung inklusive Fehlerbehebung, die den Schutz vor DDoS-Angriffen umfasst. 

Wussten Sie, dass alle Webseiten, die Sie auf einem WordPress-Hosting-Produkt einrichten, täglich auf Malware  gescannt wird. Erweiterten Schutz bietet Ihnen darüber hinaus die Sucuri Website Security Produkte. 

 Titelmotiv: Photo by FLY:D on Unsplash

Host Europe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/