lolloj - Fotolia

F

Wie man sich auf DDoS-Angriffe vorbereiten kann

Längst befinden sich alle Unternehmensgrößen im Visier der DDoS-Angreifer. Wer gut vorbereitet ist, kann den Schaden begrenzen.

Kann man ein Unternehmensnetzwerk wirksam vor DDoS-Angriffen schützen, so dass es zu keinen Beeinträchtigungen im Falle einer Attacke kommt? Kurz gesagt: Nein. Es gibt keine Möglichkeit, ein Netzwerk vollständig gegen Denial-of-Service-Attacken abzuschirmen oder zu verteidigen. Insbesondere angesichts der sich verändernden Bedrohungslandschaft und Botnetze. Es oftmals schwierig, zwischen legitimen und böswilligen Anfragen zu unterscheiden, insbesondere da dieselben Ports und Protokolle verwendet werden und sich die Anfragen inhaltlich ähneln können.

Mit folgenden Maßnahmen kann man jedoch die Risiken reduzieren, denen Unternehmen durch DDoS-Angriffe ausgesetzt sind:

  • Sorgen Sie für genügend Bandbreite. Das klingt nach einer einfachen Lösung, kann aber durchaus ins Geld gehen. Aber wenn ein Unternehmen über sehr üppige Reserven in Sachen Bandbreite verfügt, müssen Angreifer ihre Bemühungen entsprechend skalieren.
  • Verwenden Sie Lösungen, die Ihnen dabei helfen, DoS-Angriffe zu identifizieren und zwischen gutem und böswilligem Traffic zu unterscheiden. Zu erkennen, dass gerade eine Attacke im Gange ist, gehört zu den wichtigsten Maßnahmen, um den Schaden einzugrenzen. Dies beinhaltet, dass man möglichst viel über den standardmäßigen Traffic weiß. Wie sehen die üblichen Aktivitäten aus? Wie groß ist der Traffic durchschnittlich? Dann lassen sich Schwellwerte ermitteln und ein ungewöhnlicher Anstieg leichter erkennen. Ist man einmal in der Lage, einen DoS-Angriff zu identifizieren, hilft dies Unternehmen meist auch dabei, die Art der Attacke zu bestimmen. Beispielsweise, ob ein Angriff via Domain Name System (DNS) erfolgt.
  • Seien Sie darauf vorbereitet, einem DDoS-Angriff zu begegnen. Der Einsatz von Throttling- und Rate-Limiting-Technologien, kann die Auswirkungen einer DDoS-Attacke reduzieren. Beispielsweise, indem alle neuen eingehenden Verbindungen gestoppt werden. Bestehende und neue ausgehende Verbindungen können dann weiter funktionieren.

Wie bei vielen anderen Sicherheitsthemen auch, ist es in Sachen DDoS-Bedrohung erforderlich, verschiedene Maßnahmen und Technologien zu kombinieren, um die Auswirkungen solcher Angriffe auf das Unternehmen zu begrenzen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

DDoS-Abwehrdienste: Was Sie vor dem Einsatz wissen sollten.

So können Unternehmen ihre DDoS-Anfälligkeit reduzieren.

DDoS-Angriffe: Die Bedrohungslage verschärft sich.

Domain Name System: Hintertür für Hacker.

Artikel wurde zuletzt im Januar 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Vulnerability-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close