Auch Linux-Systeme müssen geschützt werden

Schutz vor DDoS-Angriffen auf Netzwerkebene

von - 30.03.2016
Eine der größten Gefahren für Unternehmens-Server sind Distributed-Denial-of-Service-Angriffe (DDoS). Dabei werden so viele Daten und Anfragen an die Server geschickt, dass sie irgendwann in die Knie gehen.
DDoS-Angriffe: Inzwischen gehen die meisten Attacken von Linux-basierten Botnetzen aus.
DDoS-Angriffe: Inzwischen gehen die meisten Attacken von Linux-basierten Botnetzen aus.
DDoS-Attacken sind entweder auf die Netzwerkebene oder die Applikationsebene gerichtet. Wappnen müssen sich Unternehmen gegen beides.
Um DDoS-Angriffen auf Netzwerkebene zu begegnen, ist zunächst genügend Bandbreite erforderlich, um mit massivem Netzwerkverkehr umgehen zu können, wie er bei einer DDoS-Attacke typischerweise auftritt. Zudem brauchen Unternehmen eine geeignete Firewall, die legitimen Verkehr durchlässt und den Verkehr, den der Angriff verursacht, blockiert.
Um Schwachstellen auf Applikationsebene zu beseitigen, ist ein wesentlicher Schritt, bei allen Applikationen zeitnah Updates und Patches einzuspielen und die Zugriffsrechte sehr restriktiv zu handhaben.
Vor noch unentdeckten Schwachstellen in Anwendungen kann sich ein Unternehmen durch den Einsatz einer Web Applikation Firewall (WAF) schützen. Eine herkömmliche Firewall, die nur auf den unteren Schichten der Netzwerkprotokolle ansetzt, erkennt weder Cross-Site-Scripting-Attacken noch SQL-Injections und ähnliche Methoden. Um derartige Angriffsversuche abzuwehren, muss eine Firewall auf der Anwendungsebene arbeiten. Eine WAF durchsucht sämtliche eingehenden HTTP-Anfragen nach bestimmten Mustern, blockt verdächtige ab und protokolliert den Verkehr zur späteren Analyse in Log-Dateien.
Eine Möglichkeit, sich für den Ernstfall eines DDoS-Angriffs zu wappnen, ist es, einen DDoS Mitigation Provider zu engagieren. Diese Dienste betreiben sogenannte Scrubbing Center, die DDoS-Angriffe erkennen und abwehren.
Die Scrubbing Center verfügen über eine außerordentlich große Bandbreite von bis zu mehreren TBit/s, um der Flut eines DDoS-Angriffs Herr werden zu können. Das angegriffene Unternehmen leitet seinen gesamten Datenverkehr durch das Scrubbing Center, wo er gereinigt wird. Somit ist gewährleistet, dass die Angebote und Services des Unternehmens nicht beeinträchtigt werden.
Scrubbing Center sind eine wirkungsvolle Maßnahme gegen DDoS-Bedrohungen, aber in erster Linie für größere Unternehmen geeignet, da sie mit nicht unerheblichen Kosten verbunden sind. Beispiele für DDoS Mitigation Provider sind etwa Akamai, Cloudflare, Ergon, F5, Fortinet, Kaspersky,
Level3 und Radware.
Verwandte Themen