Wie wir unsere Hosting-Kunden vor DDoS-Angriffen schützen

DDoS-Angriffe nehmen jedes Jahr zu, sie werden ausgefeilter und haben immer größere Auswirkungen auf das Geschäft. Bei den 11 größten Angriffen des Jahres 2020 gaben die Opfer schätzungsweise 144 Millionen US-Dollar aus, um für Ransomware zu bezahlen und Webdienste wiederherzustellen.

Wenn Sie ein dediziertes oder virtuelles Server-Hosting kaufen, sollten Sie sicherstellen, dass Ihr Anbieter Sie zuverlässig vor DDoS-Angriffen schützen kann.

Wir erzählen Ihnen, wie wir unsere Hosting-Kunden vor Hackern schützen.

Welche DDoS-Angriffe gibt es?

Die meisten DDoS-Angriffe sind heutzutage komplex: Hacker verwenden verschiedene Methoden gleichzeitig, um einen Server „lahmzulegen“. Generell lassen sich jedoch alle Angriffe in drei Arten unterteilen:

1. Volumetrische Angriffe (volumetrische Angriffe oder Flooding)—eine große Anzahl von Anfragen wird an den Server gesendet, welche die gesamte Netzwerkbandbreite überfordern und die Ressource unzugänglich machen. Die bekanntesten Beispiele sind DNS Amplification, DNS Flood, ICMP Flood und SYN Flood.
2. Protokollangriffe nutzen Schwachstellen in Netzwerkprotokollen aus, und im Gegensatz zu den erstgenannten Angriffen wird eine Ressource nicht durch massive Mengen an Datenverkehr, sondern durch gezielte Aktionen an Schwachstellen des Netzwerkes außer Dienst gestellt. Ein typisches Beispiel für einen solchen Angriff ist POD (Ping of Death).
3. Anwendungsangriffe sind Angriffe auf der Anwendungsebene (Layer 7 des OSI-Modells), die direkt auf einen Webdienst abzielen. Die häufigsten Angriffe dieser Art sind Slowloris und HTTP Flood.

Lesen Sie mehr in unserem Artikel „Die gefährlichsten DDoS-Angriffe unserer Zeit“.

Wie G-Core Labs Hosting-Kunden vor DDoS-Angriffen schützt

Wir haben zwei Arten von Schutz gegen DDoS-Angriffe: Basisschutz und Erweiterter Schutz.

DDoS-Basisschutz

Der Basisschutz ist standardmäßig für alle Web-Hosting-Kunden verfügbar. Er ist kostenlos. Sie erhalten diesen automatisch mit Ihrem Server, und Sie brauchen nichts extra aktivieren.

Der Schutz funktioniert auf allen dedizierten und virtuellen Servern, die an allen Hosting-Standorten verfügbar sind.

Wie es funktioniert

1. Der gesamte eingehende Verkehr wird analysiert. Die Anzahl der eindeutigen IP-Adressen wird überprüft, und die Übertragungsgeschwindigkeit der Pakete, die Bitrate und andere Parameter werden berücksichtigt.
2. Der Verkehr wird auf der Grundlage von Grundregeln gefiltert. Dieser Reinigungsmodus eignet sich gut zur Abwehr weit verbreiteter volumetrischer Angriffe.
3. Das System blockiert verdächtige Anfragen. Nur echte Nutzer haben Zugang zu Ihrer Website.

Der Basisschutz ist wirksam gegen Angriffe mit den folgenden Protokollen und Systemen:

• DNS
• NTP
• SSDP
• MSSQL
• LDAP
• SNMP
• CharGen
• Memcache
• RIP

Er hat jedoch seine Nachteile und Beschränkungen:

1. Der Verkehr unter 200 Mbit/s wird nicht erfasst. Das bedeutet, dass der Schutz gegen Angriffe mit geringem Volumen, wie z.B. Slowloris, nutzlos sein wird.
2. Es ist keine Regelkonfiguration verfügbar. Sie können keine Ports schließen, IP-Adressen auf eine schwarze Liste setzen oder andere Regeln festlegen. Diese Option funktioniert nur in der erweiterten Version des Schutzes.
3. Bei einem Angriff mit hohem Volumen blockiert das System vorübergehend alle Anfragen an die angegriffene IP-Adresse. Angreifer können keinen Virus einschleusen oder wertvolle Daten stehlen, aber Ihre Ressource wird auch für echte Kunden vorübergehend nicht verfügbar sein.

Zum Zeitpunkt der Sperrung wird automatisch eine E-Mail-Benachrichtigung verschickt. In dieser Benachrichtigung wird angegeben, wann die IP-Adresse wieder verfügbar sein wird.

Die Sperrung der IP-Adresse dient nicht nur dem Datenschutz, sondern ermöglicht es uns auch, den Betrieb der übrigen Server aufrechtzuerhalten. Wenn beispielsweise ein bestimmter VDS das Ziel eines Angriffs ist, wird er blockiert, während andere VDS, die sich auf demselben physischen Server befinden, nicht betroffen werden.

Der Basisschutz ist ausreichend, wenn Sie ein kleines Unternehmen betreiben und nur selten von DDoS angegriffen werden oder wenn Sie gerade Ihr eigenes Internetprojekt starten. Ihre Ressourcen werden geschützt und Sie sparen Geld.

Erweiterter DDoS-Schutz

Der Basisschutz wird Sie vor vielen Arten von Angriffen schützen und eignet sich für kleine Projekte oder fürs Erste.

Aber selbst wenn Sie gerade erst ein Online-Unternehmen gründen und noch nie von einem DDoS-Angriff betroffen waren, muss man im Auge haben, dass Ihr Projekt in Zukunft wahrscheinlich wachsen wird. Und die Zahl der Angriffe nimmt jedes Jahr zu.

Wenn es für Sie wichtig ist, dass Ihre Webdienste für die Benutzer immer verfügbar sind und dass alle Versuche von Hackern, eine Ressource „lahmzulegen“, noch im Anmarsch abgewehrt werden, ist es besser, einen erweiterten Schutz zu aktivieren.

Dies ist ein kostenpflichtiges Produkt. Es bietet jedoch einen Vollschutz gegen alle bekannten DDoS-Angriffe auf Netzwerk-, Transport- und Anwendungsebene.

Der erweiterte Schutz funktioniert in etwa so wie der Basisschutz.

Aber damit haben Sie mehr Möglichkeiten. Sie können:

• die Filterregeln bis hin zur L7 OSI-Paketinhaltsanalyse konfigurieren;
• Adressen sperren oder den Geolokalisierungszugriff auf den Server freigeben;
• sich gegen ausgeklügelte UDP-Angriffe schützen;
• geschickte Angriffe mit geringem Verkehrsaufkommen abwehren.

Mit der erweiterten Version bleiben Ihre Ressourcen für Ihre Kunden verfügbar, selbst wenn ein massiver Angriff 5 Gbit/s überschreitet. Unsere Filterzentren sind in der Lage, insgesamt über 1,5 Tbit/s zu verarbeiten. Sämtlicher bösartiger Datenverkehr wird von der ersten Anfrage an blockiert, und echte Kunden können Ihren Webdienst nutzen, ohne Änderungen an seiner Leistung zu bemerken.

Ein paar Fakten zum erweiterten DDoS-Schutz:

• Wir schützen gegen alle Arten von volumetrischen Angriffen.
• Wir helfen SYN/ACK/RST Flood-Angriffen auf die Reihe kriegen.
• Wir können den Verkehr bis zu L7 analysieren.
• Wir erkennen Angriffe mit TLS und wehren sie erfolgreich ab.
• Das Schutzprofil wird je nach Verkehrsprofil und Art des angebotenen Dienstes individuell erstellt.
• Der Schutz kann in Client-Server-Anwendungen integriert werden.
• Wir bieten Zugang zu detaillierten Statistiken.
• Wir werden Sie auf bequeme Weise über die Entdeckung eines DDoS-Angriffs benachrichtigen.
• 24/7 technische Unterstützung in Zusammenarbeit mit den Ingenieuren von Security Operations Center.

Neben dem Schutz für Server bieten wir auch Schutz für Websites und Anwendungen gegen Bots. Wir werden Parsing, Bruteforcing und Werbebetrug verhindern. Wir werden es verhindern, dass Cyberkriminelle Inhalte von Ihrer Website stehlen oder die Konten Ihrer Nutzer hacken.

Wir haben auch eine effiziente WAF (Web Application Firewall), die Ihre Webanwendung vor Hacks schützt. Die Firewall blockiert Angriffe, erkennt Schwachstellen in Anwendungen und gibt Empfehlungen zu deren Behebung.

Ziehen wir Bilanz

1. DDoS-Angriffe werden von Jahr zu Jahr zahlreicher und ausgefeilter. Bei der Auswahl eines Hosting-Anbieters sollten Sie also darauf achten, wie er seine Kunden schützt.
2. G-Core Labs bietet zwei Arten von Schutz gegen DDoS-Angriffe: Basisschutz und Erweiterter Schutz.
3. Der Basisschutz ist kostenlos und für alle unsere Hosting-Kunden standardmäßig verfügbar. Er ist gegen viele gängige Bedrohungen wirksam. Er wird ausreichen, wenn Sie gerade ein Geschäft im Internet starten, oder ein kleines Projekt haben und selten angegriffen werden.
4. Wenn Sie Ihre Ressourcen vor allen bekannten Bedrohungen schützen möchten, damit Ihre Dienste auch bei den stärksten Angriffen für Ihre Kunden verfügbar bleiben, empfehlen wir Ihnen die Aktivierung der erweiterten Schutzversion. Optional können Sie eine intelligente WAF aktivieren, die Angreifer daran hindert, Ihre Webanwendung zu hacken.

Aktivieren Sie jetzt einen Vollschutz und machen Sie sich nie wieder Gedanken über DDoS-Angriffe.