Was versteht man unter DDoS-Abwehr?

Dank richtig implementierter DDoS-Abwehrmaßnahmen bleiben Websites während eines Angriffs online. Erfahren Sie mehr über den Prozess der DDoS-Abwehr und die wichtigen Merkmale, nach denen Sie in einem Service suchen sollten.

Share facebook icon linkedin icon twitter icon email icon

DDoS-Abwehr

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Erkunden Sie Abwehrstrategien für DDoS-Angriffe
  • Erfahren Sie mehr über die Bandbreite der DDoS-Angriffe
  • Heben Sie häufige Angriffe hervor

Was versteht man unter DDoS-Abwehr?

Der Begriff „DDoS-Abwehr“ bezieht sich auf den erfolgreichen Schutz eines bestimmten Servers oder Netzwerks vor einem Distributed-Denial-of-Service-Angriff (DDoS-Angriff). Durch den Einsatz von speziell entwickelten Netzwerkgeräten oder einem cloudbasierten Schutzdienst ist das Angriffsopfer in der Lage, die eingehende Bedrohung abzuwehren.

Etappen der DDoS-Abwehr

Ein DDoS-Angriff kann mit einem Cloud-basierten Anbieter in 4 Schritten abgewehrt werden:

  1. Erkennung: Um einen verteilten Angriff zu stoppen, muss eine Website in der Lage sein, einen Angriff von einem hohen Volumen von normalem Traffic zu unterscheiden. Wenn eine Produktfreigabe oder eine andere Ankündigung eine Website mit legitimen neuen Besuchern überschwemmt, darf die Website dies nicht reduzieren oder anderweitig verhindern, den Inhalt der Website anzuzeigen. IP-Reputation, häufige Angriffsmuster und frühere Daten helfen bei der korrekten Erkennung.
  2. Reaktion: Hier reagiert das DDoS-Schutz-Netzwerk auf eine eingehende identifizierte Bedrohung, indem es böswilligen Bot-Verkehr intelligent reduziert und den Rest des Daten-Traffics absorbiert. Mit WAF Page Rules für Angriffe auf den Application Layer (L7) oder einem anderen Filtrationsprozess zur Bewältigung von Angriffen auf niedrigerer Ebene (L3/L4), wie beispielsweise memcached oder NTP-Amplification, kann ein Netzwerk den Versuch einer Störung abwehren.
  3. Routing: Durch intelligentes Routing des Daten-Traffics teilt eine effektive DDoS-Abwehrlösung den verbleibenden Datenverkehr in überschaubare Blöcke auf, wodurch ein Denial-of-Service-Angriff verhindert wird.
  4. Adaptation: Ein gutes Netzwerk analysiert den Traffic auf Muster wie die Wiederholung von angreifenden IP-Blöcken, bestimmte Angriffe aus bestimmten Ländern oder bestimmte Protokolle, die unsachgemäß verwendet werden. Durch die Anpassung an die Angriffsmuster kann sich ein Schutzdienst gegen zukünftige Angriffe absichern.

Auswahl eines Dienstes zur DDoS-Abwehr

Traditionelle DDoS-Abwehrlösungen erforderten den Kauf von Geräten, die vor Ort den eingehenden Traffic filtern mussten. Bei dieser Vorgehensweise muss man teure Geräte kaufen und warten und braucht ein Netzwerk, das einen Angriff absorbieren kann. Wenn ein DDoS-Angriff groß genug ist, kann er die vorgelagerte Netzwerkinfrastruktur ausschalten, sodass eine Vor-Ort-Lösung nicht effektiv ist. Bei der Anschaffung eines cloudbasierten Dienstes zur DDoS-Abwehr sollten bestimmte Merkmale bewertet werden.

  1. Skalierbarkeit: Eine effektive Lösung muss sich an die Bedürfnisse eines wachsenden Unternehmens anpassen und auf die wachsende Größe von DDoS-Angriffen reagieren können. Angriffe mit mehr als 2 Terabits pro Sekunde (Tbit/s) sind bereits aufgetreten und nichts weist auf einen Abwärtstrend der Angriffs-Traffic-Größe hin. Das Netzwerk von Cloudflare ist in der Lage, DDoS-Angriffe zu bewältigen, die beträchtlich größer als je zuvor sind.
  2. Flexibilität: Die Möglichkeit, Ad-hoc-Richtlinien und -Muster zu erstellen, ermöglicht es einer Website, sich in Echtzeit an eingehende Bedrohungen anzupassen. Die Möglichkeit, Page Rules zu implementieren und diese Änderungen im gesamten Netzwerk vorzunehmen, ist ein wichtiges Merkmal, um eine Website während eines Angriffs online zu halten.
  3. Zuverlässigkeit: Ähnlich wie ein Sicherheitsgurt ist der DDoS-Schutz etwas, das man genau zu einem bestimmten Zeitpunkt braucht, aber wenn dieser Zeitpunkt gekommen ist, dann sollte der Schutz auch wirklich funktionieren. Die Zuverlässigkeit einer DDoS-Lösung ist entscheidend für den Erfolg einer jeden Schutzstrategie. Stellen Sie sicher, dass der Dienst über hohe Verfügbarkeitsraten verfügt und die für die Standortzuverlässigkeit verantwortlichen Techniker rund um die Uhr arbeiten, um das Netzwerk online zu halten und neue Bedrohungen zu identifizieren. Redundanz, Failover und ein ausgedehntes Netzwerk von Rechenzentren sollten im Mittelpunkt der Strategie der Plattform stehen.
  4. Netzwerkgröße: DDoS-Angriffe haben Muster, die über das Internet auftreten, wenn sich bestimmte Protokolle und Angriffsvektoren im Laufe der Zeit ändern. Ein großes Netzwerk mit umfangreichem Datentransfer ermöglicht es einem DDoS-Abwehranbieter, Angriffe schnell und effizient zu analysieren und darauf zu reagieren und sie oft zu stoppen, bevor sie überhaupt auftreten. Cloudflares Netzwerk führt Internetanfragen für ca. 10 % der Fortune-1000-Unternehmen aus, was einen Vorteil bei der Analyse von Daten aus dem Angriffs-Traffic rund um den Globus darstellt.