Der DDoS-Abwehrmechanismus von IONOS

Distributed Denial of Service (DDoS) ist ein Angriff, bei dem bei einem Zielsystem absichtlich eine Überlastung herbeigeführt wird. Zu diesem Zweck senden Cyberkriminelle eine so hohe Anzahl an Anfragen mittels eines sehr großen Verbunds von verteilten Computern an das Zielsystem, dass dieses komplett ausgelastet und nicht mehr erreichbar ist. Das Zielsystem kann z. B. eine Website, eine Anwendung oder ein Netzwerk sein.

Meist wird der Angriff mittels eines Botnetzes durchgeführt. Das Botnetz besteht aus einem großen Verbund von Computern, die mit Malware infiziert sind. Die Malware wird hierbei verwendet, um die Computer zu übernehmen und fernzusteuern. In der jüngeren Vergangenheit spielen bei diesen Angriffen auch Geräte wie z. B. Router, Smart TVs, Smartphones, Überwachungskameras, Set-Top-Boxen und digitale Video-Rekorder eine Rolle.

Strategien der Cyberkriminellen

Die Strategien, die von den Cyberkriminellen genutzt werden, können in folgende Kategorien eingeteilt werden:

Überlastung der Bandbreite: Bei dieser Strategie zielt der Angriff auf eine Überlastung der Netzwerkschnittstelle der Zielsysteme ab. Diese Angriffe richten sich direkt an das Netzwerk und die jeweiligen Verbindungsgeräte. Hierbei wird die Bandbreite komplett in Anspruch genommen, damit das Zielsystem nicht mehr erreichbar ist.

Überlastung der Systemressourcen: Diese Angriffsstrategie zielt auf eine Überlastung der verfügbaren Ressourcen von Zielsystemen wie z. B. einem Webserver ab. Bei dieser Strategie wird der Umstand ausgenutzt, dass das Zielsystem nur eine begrenzte Anzahl an Verbindungen herstellen kann. Cyberkriminelle senden eine sehr hohe Anzahl an ungültigen Anfragen an das Zielsystem, so dass die Systemressourcen überlastet werden. Aufgrund der Überlastung kann das System keine gültigen Anfragen mehr bedienen.

Angriffe auf Anwendungsebene: Diese Angriffe nutzen bestimmte Sicherheitslücken eines Betriebssystems oder Programms aus, um Softwarefehler oder Systemabstürze auszulösen. Beispiele für diese Angriffe sind z. B. eine Flut von HTTP-Anfragen auf einer Anmeldungsseite oder ein WordPress Pingback-Angriff. 

Pingbacks werden von WordPress gesetzt, wenn ein Blogger in seinem Artikel Bezug auf externe Beiträge nimmt. Der Blogger des Originalbeitrags erhält einen ebenfalls automatisch erstellten Hinweis auf die Verlinkung. Bei einem WordPress Pingback-Angriff wird diese Funktion ausgenutzt, um einen gefälschten Pingback-Request massenhaft an unterschiedliche WordPress-Blogs zu senden. Die Blogs fragen anschließend beim Zielsystem nach dem Erhalt des Requests nach und blockieren dieses.

Der Abwehrmechanismus von IONOS

IONOS bietet für vServer, Cloud Server und Dedicated Server einen kostenlosen und gemanagten Distributed-Denial-of-Service-Abwehrmechanismus an. Dieser stellt sicher, dass Ihre von IONOS gehosteten IT-Ressourcen sicher und resistent gegen DDoS-Angriffe sind. 

Der Distributed-Denial-of-Service-Abwehrmechanismus ist standardmäßig aktiviert und erfordert keine zusätzliche Konfiguration. 

Wenn ein Angriff erkannt wird, leitet der Distributed-Denial-of-Service-Abwehrmechanismus den gesamten verdächtigen Datenverkehr an eine Filterplattform. Dort wird der DDoS-Verkehr gefiltert. Nur der tatsächliche Datenverkehr wird zu Ihrem Server zugelassen. Der restliche Datenverkehr wird geblockt.