DDoS-Angriffe (Distributed Denial of Service) auf SSL-gesicherte Dienste nehmen zu und werden immer aggressiver. Es ist daher nicht verwunderlich, dass sie aufgrund der zunehmenden Ängste mehr und mehr Aufmerksamkeit erhalten.
Dies hat bewirkt, dass insbesondere im Bereich der sozialen Medien hochkarätige Dienste in kürzester Zeit SSL (Secured Socket Layer) der höchsten Stufe eingeführt haben, um die Sicherheit zu steigern, Datenschutzbedenken zu zerstreuen und gleichzeitig die Transaktionen und Dienste zu schützen. Schließlich möchte keiner dieser Dienste, dass Hacker über seine Website an Ihre privaten Daten gelangen.
Wenn Sie noch nicht vollständig mit DDoS-Angriffen und ihren Auswirkungen vertraut sind, lohnt es sich, sich darüber zu informieren, welche Schäden sie anrichten können und warum sie ein solch hohes Maß an Schutz erforderlich machen. Wir geben Ihnen daher einen schnellen Überblick, der Sie dabei unterstützen soll, einem DDoS-Angriff auf Ihr Unternehmen vorzubeugen.
Bei einem typischen DDoS-Angriff ermittelt ein Hacker (oder Cracker) eine Schwachstelle auf einem Ihrer Computersysteme und nutzt diese aus, um das System zum DDoS-Master zu machen. Von hier aus identifiziert der Eindringling weitere Systeme und kommuniziert mit ihnen, um sie in die Falle zu locken.
„Der Eindringling lädt im Internet frei verfügbare Cracking-Tools auf mehrere (manchmal Tausende) kompromittierte Systeme“, erläutert Margaret Rouse, Autorin und Managerin von WhatIs.com, dem IT-Lexikon mit Ressourcenbibliothek von TechTarget (http://whatis.techtarget.com). „Mit einem einzigen Befehl weist der Eindringling die übernommenen Systeme an, einen von vielen ,Flood-Angriffen‘ auf ein bestimmtes Ziel auszuführen. Die Überschwemmung des Ziels mit Datenpaketen führt zu einem Denial of Service.“
Obwohl die Medien dazu neigen, nur das Ziel des DDoS-Angriffs als Opfer zu sehen, gibt es bei einem DDoS-Angriff in Wahrheit zahlreiche Opfer: das Angriffsziel und die vom Eindringling gesteuerten Systeme. „Obwohl die Besitzer betroffener Computer im Regelfall nicht wissen, dass ihre Computer gehackt wurden, erleiden sie doch Nachteile durch die Beeinträchtigung ihrer Dienste und auftretende Fehlfunktionen“, legt Rouse dar. „Sowohl die Eigentümer als auch die Nutzer der Ziel-Websites werden von einem Denial of Service betroffen.“
Worin besteht also die Lösung, wenn es um den richtigen Schutz vor solchen Angriffen geht? Zunächst müssen Dienstanbieter sicherstellen, dass sie den Schutz vor DDoS-Angriffen an der Außenhülle des Rechenzentrums anbringen (noch vor der Oberfläche für den DDoS-Angriff und so unsichtbar wie möglich) und nicht als Teil der zu schützenden Oberfläche selbst, rät Rouse. Zudem muss die Erkennung auf mehreren Ebenen erfolgen und das Verhalten der einzelnen Hosts, das zusammengefasste Verhalten mehrerer Hosts, bekannte Signaturen und Attribute von Botnet-Verkehr, IP-Standorte usw. berücksichtigen.
Darüber hinaus sollte auch die Problembehebung auf mehreren Ebenen erfolgen. Schließlich sollten so viele Vorgänge wie möglich automatisiert, manuelle Kontrollmöglichkeiten eingerichtet und Berichte über die laufenden Aktivitäten bereitgestellt werden (Woher kommt und wohin geht der Datenverkehr? Was wird angefordert? Wie hoch sind die Datenübertragungsraten? Was wurde blockiert bzw. weitergegeben?).
Täuschen Sie sich nicht: Dies ist ein Kampf, der wahrscheinlich nie ein Ende haben wird. Die Angreifer werden Ihnen keinen Waffenstillstand anbieten. SSL schützt die Nutzer sozialer Medien, aber die Dienstanbieter müssen es im maximalen Umfang und mit maximaler Effizienz einsetzen und zudem ständig wachsam und proaktiv bleiben, um potenzielle Eindringlinge fernhalten und die Sicherheit ihrer Kunden gewährleisten zu können.
Wenn Sie mehr über Website-Sicherheit erfahren möchten, laden Sie unseren Bericht über Bedrohungen von Websites herunter.