DDos-Attacken sind mittlerweile keine Seltenheit mehr und auch in den Nachrichten hört man vermehrt davon. Solche Attacken richten sich gegen die Server einer Website, eines Unternehmens oder auch gegen Privatcomputer mit dem Ziel, diese soweit zu überlasten, dass diese mit der Datenmenge nicht mehr klar kommen und den Dienst verweigern. Er steht somit nicht mehr zur Verfügung und keine Anfragen jeglicher Art mehr bearbeiten.
Eine DDos-Attacke läuft dabei so ab, dass im Vorfeld Hacker andere, fremde Computer mit Malware wie Viren oder Trojanern verseuchen, damit diese dann für den Angriff auf das eigentliche Ziel zur Verfügung stehen. Die Besitzer dieser PCs müssen dies dann gar nicht bemerken. Anschließend schicken dann alle Computer Zugriffsanfragen an die Server, welche mit der Last der Daten nicht mehr klar kommen und zusammenbrechen. Ein DDos-Schutz kann helfen, dies zu verhindern.
Grundsätzlich kann man sowohl den eigenen PC als auch einen Server mit einem DDos-Schutz versehen. Einzelne PC´s sind allerdings eher selten das Ziel eines solchen Angriffs, da sie häufig im Vergleich zu Servern nicht so eine große Priorität besitzen. Sollte jedoch ein NAS, also ein Netzwerk Speicher im System integriert sein, könnte sich das schnell ändern. Gerade weil sie auch die Möglichkeit bieten, dass auf sie vom Internet aus zugegriffen werden kann, könnten sie Ziel einer DDos-Attacke werden.
Über Lücken im Sicherheitssystem der NAS lässt sich dann Malware installieren und Hacker können auf die Daten zugreifen. Möglichkeiten für einen DDos-Schutz bei diesen Systemen können sein, den Zugriff auf den NAS via Internet nicht mehr freizugeben, eine Beschränkung des Zugriffs nur noch von bestimmten IP-Adressen einrichten oder aber auch sichere und umfangreiche Passwörter für den externen Zugriff verwenden und bei fehlerhafter Eingabe eine automatische Sperre.
Ein beliebteres und auch häufigeres Ziel von DDos-Attacken sind Server oder Server-Systeme. Diese können Dienstleistungen anbieten, durch die sie besonders beliebt bei Hackern werden. In der Vergangenheit gab es bereits zahlreiche Angriffe auf namhafte Websites und Dienstleister.
Hier funktioniert der DDos-Schutz so, dass der Schutz den vom Hacker produzierten Traffic erkennt, aus dem echten Traffic rausfiltert, ihn blockiert und dabei den Traffic „normaler“ User weiterhin durchlässt. Hierfür gibt es zwei verschiedene Lösungen: On-Premise und In the Cloud.
Beim DDos-Schutz On Premise wird direkt im Unternehmen eine entsprechende Schutzeinrichtung installiert. Diese sieht so aus, dass in den Internetzugang eine Vorrichtung eingebaut wird, die allen ungewollten Traffic erkennt und blockiert. Nachteil dieser Lösung ist aber, dass er nicht für großangelegte Angriffe ausgelegt ist bzw. mit diesen nicht klar kommt.
Anders sieht es bei der In-the-Cloud-Lösung aus. Hier können dann entweder einzelne Server oder auch das komplette Netzwerk geschützt werden. Dabei wird durch diverse Services der auf die Server eingehende Traffic geprüft und nur weitergeleitet wird, wenn dieser in Ordnung ist und von seriösen Usern stammt.
Es gibt mittlerweile viele Anbieter, die entsprechende Lösungen für einen DDos Schutz anbieten und auch auf dem neusten Stand halten. Aus genau diesem Grund haben wir uns für die Lösungen des Frankfurter Rechenzentrums First Colo entschieden. So sind unsere Server jederzeit gegen DDoS-Attacken abgesichert.