Eine Denial-of-Service Attacke (DoS) versucht einen Server so zu überfordern, dass dieser die Anfragen nicht mehr bearbeiten kann und dabei vielleicht zusammenbricht.
Bei einer Denial-of-Service Attacke, versucht ein Angreifer durch eine Vielzahl an Anfragen einen Server so zu überfordern, dass dieser nicht mehr in der Lage ist Anfragen zu bearbeiten und im schlimmsten Fall zusammenbricht. Bei einer einfachen Denial-of-Service Attacke überfordert der Angreifer meist einen Dienst. Diese Dienste:
Es gibt einige Maßnahmen, mit denen Sie eine (D)DoS Attacke erkennen können, bevor diese einen großen Schaden zufügen kann. Da diese nicht komplett zu vermeiden sind, ist es zudem wichtig einen Plan zu haben, falls es zu einem solchen Angriff kommt.
Sie sollten ihr Netzwerk und dessen Schwächen kennen. Auf Basis dieses Wissens können Sie entscheiden welche Dienste wichtiger sind und somit besonders überwacht werden müssen
Sie sollten den Normalzustand Ihres Netzwerks und der Systeme kennen. DDoS Angriffe zeichnen sich über einen erhöhten Netzwerkverkehr aus. Sollten Sie ein erhöhtes Aufkommen entdecken, können Sie schnell Maßnahmen ergreifen.
Ihre Systeme sollten gehärtet sein, dass bedeutet sie nutzen beispielsweise keine unnötigen Dienste, haben strikte Rechtevergaben und starke Authentisierung.
Sie sollten über eine starke vorgelagerte Firewall verfügen. Diese sollte nur absolut für das System notwendige benötigte Protokolle zulassen. Eine Firewall kann zudem auffällige Datenpakete herausfiltern und Grenzwerte für Datenmengen in einem bestimmten Zeitraum festlegen.
Eine Denial-of-Service Attacke (DoS) versucht einen Server so zu überfordern, dass dieser die Anfragen nicht mehr bearbeiten kann und dabei vielleicht zusammenbricht. Bei der klassische Variante versucht ein Angreifer einen Service des Ziels mit einer großen Menge an Anfragen zu überfordern.
Eine Distributed Denial-of-Service Attacke (DDoS) versucht einen Server so zu überfordern, dass dieser die Anfragen nicht mehr bearbeiten kann und dabei vielleicht zusammenbricht. Bei einer Distributed Denial-of-Service (DDoS) Attacke nutzt der Angreifer ein Botnetz an vielen verschiedenen Computern, die gleichzeitig angreifen. Dadurch ist diese Art der Attacke in der Regel erfolgreicher.
Es gibt viele verschiedene Möglichkeiten sich vor einer (Distributed) Denial-of-Service Attacke zu schützen. Eine der wichtigsten ist dabei eine gute und starke Firewall. Um weitere Maßnahmen zu entdecken, klicken Sie hier.