Umgang mit DDoS-Erpressungen

Es ist eine Szene aus einem Drehbuch. Sie besitzen ein kleines Unternehmen in einer ruhigen Straße und bedienen Ihre Kunden Tag für Tag. Aber eines Tages kommen ein paar Schläger herein und stehen mit verschränkten Armen in der Tür, während ihr Chef sich Ihnen an der Theke nähert. Er verlangt, dass ihm Schutzgeld gezahlt wird, damit Ihr Unternehmen keinen unerwünschten Vorfall erleidet und Sie Ihre Kunden weiterhin bedienen können. Dies ist ein beängstigendes Szenario für jeden Geschäftsinhaber, und wenn Sie in Russland leben, müssen Sie sich möglicherweise damit auseinandersetzen. Aber kein westliches Unternehmen erwartet, dass sich diese Szene in einer ruhigen amerikanischen Stadt entfaltet - schon gar nicht ohne einen kurzen Anruf bei der örtlichen Polizeistation. Leider ist das digitale Äquivalent für Unternehmen auf der ganzen Welt allzu real, und es gibt wenig, was die Strafverfolgung tun kann, um es zu stoppen, wenn die Probleme beginnen. Glücklicherweise gibt es Dinge, die Sie tun können, um sich zu schützen und sicherzustellen, dass Ihr Online-Shop nicht betroffen ist.

Die meisten von uns wissen, was ein Distributed Denial of Service (DDoS) ist, im Grunde genommen eine große Flut von Datenverkehr, der von Tausenden von entführten Computern kommt, die alle auf Ihre Website oder Ihren Server gerichtet sind, um sie zum Absturz zu bringen oder sie so beschäftigt zu machen, dass normale Benutzer kann nicht darauf zugreifen. Was nicht so bekannt ist, ist die Häufigkeit dieser Angriffe. Im Jahr 2011 veröffentlichte Trustwave einen Bericht, aus dem hervorgeht, dass DDoS-Angriffe gegenüber dem Vorjahr um 32% gestiegen sind. 2012 wird wahrscheinlich schlimmer sein. Dies liegt hauptsächlich daran, dass Angriffstools so billig und weit verbreitet sind. Jeder virtuelle Schläger kann für ein paar Cent pro Stunde Zugang zu einem Botnetz aus Hunderttausenden von Computern mieten. Der Schaden, den sie damit anrichten können, ist beeindruckend. Noch wichtiger ist, dass es auch viel Geld für sie ist. Während Überschwemmungen früher das Angriffsinstrument von Kindern waren, die ihren Ärger ablassen wollten, ist dies jetzt die Hauptmethode, mit der Erpressungen online durchgeführt werden, und es passiert viel.

Die Art und Weise, wie es funktioniert, ist ziemlich einfach. Die Kriminellen, die normalerweise in östlichen Ländern leben und weit entfernt von den US-amerikanischen oder sogar europäischen Strafverfolgungsbehörden sind, werden ein saftiges Ziel auswählen. Dies kann eine Glücksspielseite kurz vor einem großen Spiel oder eine Einkaufsseite kurz vor den Feiertagen sein.

Es geht darum, Websites anzusprechen, die online Geld verdienen, und sich darauf zu verlassen, dass Kunden ihre Webpräsenz erreichen können. Eines Morgens beginnt die Flut. Nach einigen Minuten wird eine E-Mail mit den Anforderungen gesendet. Normalerweise ist es keine kleine Summe, die angefordert wird, damit dieser Angriff beendet wird. Diese DDoS-Angriffe werden von kriminellen Banden initiiert, und die Anforderungen hängen normalerweise von der Größe Ihres Unternehmens ab. Sie können leicht Schutzschläger sehen, die über mehrere tausend Dollar verlangen. Bis Sie sich zur Zahlung bereit erklären, sehen Sie an Ihrem Ende nur die unglaubliche Netzwerkbandbreite, mit der Ihre Site fertig werden muss.

Die traurige Realität ist, dass viele Unternehmen keine Website haben, die vor DDoS-Angriffen geschützt ist. Schlimmer noch, wenn Sie Ihre Website bei einem normalen Hosting-Anbieter hosten, werden sie sich wahrscheinlich nicht freuen, wenn Sie so angegriffen werden. Es gibt viele Beispiele für Unternehmen, die sich an ihre Hosting-Anbieter gewandt haben, um Hilfe zu erhalten, um dann als Kunde gestartet zu werden. Das liegt daran, dass nicht alle Hosts mit großen Überschwemmungen umgehen können. Wenn Sie gezielt eingesetzt werden, wirken Sie sich auch auf alle anderen Kunden aus. Stattdessen zahlen viele Menschen tatsächlich, um aus dieser Situation herauszukommen. Sie bezahlen die Verbrecher und das Problem verschwindet. Normalerweise veröffentlichen sie es auch nicht, daher ist es schwer zu wissen, wie viele Unternehmen bezahlt haben. Aber wenn Sie der Erpressung nachgeben, werden Sie leider auf eine Liste einfacher Ziele gesetzt, und Sie können davon ausgehen, dass Sie in Zukunft noch mehr bezahlen müssen. Aus diesem Grund beginnt der DDoS-Schutz in dem Moment, in dem Sie sich entscheiden, online zu gehen. Die Auswahl Ihres Hosting-Anbieters ist der Schlüssel, um sicherzustellen, dass Sie bereit sind, sich zu verteidigen. Moderne DDoS-Angriffe können 50 Gbit / s oder mehr erreichen. Dies ist eine Menge Verkehr, und der einfachste Weg, sich zu schützen, besteht darin, sicherzustellen, dass sich Ihr Server hinter großen Pipes befindet.

Der Schaden durch einen solchen Angriff kann auf vielen Ebenen auftreten. Wenn es sich bei der Flut lediglich um eine große Menge an Datenverkehr handelt, kann dies Ihre Netzwerkleitungen füllen und verhindern, dass echte Benutzer auf Ihre Site zugreifen. Einige Hosts bieten Optionen, mit denen Sie für kurze Zeit eine höhere Bandbreite erhalten können, falls Sie diese benötigen. Es kann sich aber auch um fehlerhafte Pakete handeln, z. B. eine SYN-Flut, die versucht, eine Verbindung zu Ihrer Site herzustellen, und dann halb geöffnete Verbindungen hinterlässt. Der Schutz davor besteht darin, über gute Netzwerk-Firewalls zu verfügen, die diese Art von Datenverkehr erkennen und löschen können. Aber gegen einen wirklich großen DDoS-Angriff reichen all diese Maßnahmen möglicherweise nicht aus. Selbst wenn Sie einem großen Hosting-Anbieter viel Geld zahlen, kann ein einzelnes Rechenzentrum Sie möglicherweise nicht vor einem Botnetz mit 100.000 oder mehr Computern schützen. Aus diesem Grund verwenden große Websites Content Delivery Networks (CDNs). Es gibt mehrere beliebte CDNs, darunter Amazon Cloudfront, RackSpace und Akamai. Die Grundidee ist, dass Ihre Site nicht wirklich ein Server ist, sondern Dutzende oder sogar Hunderte von Cache-Servern, die auf der ganzen Welt verteilt sind. Auf diese Weise wird jemand, der versucht, eine Verbindung zu Ihrer URL herzustellen, zu einem nahe gelegenen Rechenzentrum umgeleitet. Dies beschleunigt Ihre Site und gewährt Ihnen DDoS-Schutz, da sich der Angriff auf viele verschiedene Standorte ausbreiten würde.

Früher waren CDNs großen Unternehmen vorbehalten, in den letzten Jahren sind sie jedoch viel billiger geworden. Wenn Sie beispielsweise bereits AWS verwenden, kostet der Wechsel zu CloudFront nicht viel mehr. Ein weiterer interessanter Dienst ist CloudFlare. Selbst wenn Ihre Site auf einem einzelnen Server gehostet wird, kann CloudFlare die statischen Ressourcen Ihrer Site zwischenspeichern und auf ihren Rechenzentren auf der ganzen Welt verteilen und so eine Schutzschicht vor Ihrem eigentlichen Server bereitstellen. Ohne etwas bezahlen zu müssen, können Sie diese Cloud-Schicht einfach aktivieren und einen sehr schnellen und effizienten DDoS-Schutz erhalten. Das Unternehmen berichtete kürzlich, wie es mit einem 65-Gbit / s-Angriff umgegangen ist. Das Mitnehmen ist, dass es früher sehr schwer und kostspielig war, sich gegen diese Art von Angriff zu schützen, aber jetzt ist es ziemlich einfach, wenn Sie sich jetzt die Zeit dafür nehmen, bevor Sie zum Ziel eines Angriffs werden, also haben Sie es nicht zu kriechen, wenn der Tag kommt und Sie nicht vorbereitet sind. Denken Sie daran, dass diese Angriffe gegen jede Site erfolgen können und dass Sie sich als letztes dem Terror hingeben sollten.

© Copyright 2020 | mobilegn.com