\n Leider werden DDoS-Angriffe (Distributed Denial of Service) auf Websites auf der ganzen Welt immer h\u00e4ufiger.\n<\/p>\n
\n Diese Angriffe k\u00f6nnen neben Zugriffsschwierigkeiten und anderen schwerwiegenden Problemen zu massiven Ausfallzeiten und Ausf\u00e4llen f\u00fchren. Und im Gegensatz zu dem, was manche glauben, k\u00f6nnen Websites jeder Gr\u00f6\u00dfe von einem DDoS-Angriff heruntergefahren oder anderweitig beeintr\u00e4chtigt werden.\n<\/p>\n
\n Es spielt keine Rolle, wie gro\u00df oder klein Ihre Website ist; Zu wissen, wie DDoS-Angriffe funktionieren und wie Sie Ihre Website am besten davor sch\u00fctzen, Opfer zu werden, ist der Schl\u00fcssel in der zunehmend gef\u00e4hrlichen Cyberwelt von heute.\n<\/p>\n
\n Die Anatomie eines DDoS-Angriffs verstehen\n<\/p>\n
\n Es gibt verschiedene Arten von DDoS-Angriffen, aber die Haupt\u00e4hnlichkeit zwischen allen besteht darin, dass diese Angriffe darauf abzielen, den Dienst einer Website zu unterbrechen, indem sie den Server im Wesentlichen mit \u201egef\u00e4lschtem“ Datenverkehr \u00fcberfluten. Die gro\u00dfen Mengen an generiertem Datenverkehr \u00fcberfordern den Server, was kann dazu f\u00fchren, dass die Website aufgrund von Serverausfallzeiten erheblich langsamer oder sogar vollst\u00e4ndig ausf\u00e4llt.\n<\/p>\n
\n Um DDoS-Angriffe und ihre vielen Komponenten besser zu verstehen, ist es wichtig, sich zun\u00e4chst mit einigen der h\u00e4ufigsten Arten von DDoS-Angriffen vertraut zu machen, die auf heutigen Websites verwendet werden. Dazu geh\u00f6ren Ressourcenersch\u00f6pfungsangriffe, Zero-Day-Angriffe und volumetrische Angriffe.\n<\/p>\n
\n Volumetrische Angriffe werden am h\u00e4ufigsten eingesetzt. Diese werden auch als Flooding-Angriffe bezeichnet, und sie werden treffend benannt, da diese Angriffe haupts\u00e4chlich darauf abzielen, den Server einer Website so weit zu \u00fcberw\u00e4ltigen und zu bombardieren, dass er mit der schieren Anzahl von Verkehrsanfragen nicht mehr Schritt halten kann. Die Gr\u00f6\u00dfe dieser Angriffe kann sehr unterschiedlich sein, wobei einige bis zu mehreren hundert Gigabyte pro Sekunde aufgezeichnet werden. Wie Sie im n\u00e4chsten Abschnitt erfahren werden, k\u00f6nnen diese Angriffe gro\u00df und umfassend genug sein, um einige der gr\u00f6\u00dften und am besten gesch\u00fctzten Server der Welt lahmzulegen.\n<\/p>\n
\n Ressourcenersch\u00f6pfungsangriffe sind ebenfalls ziemlich h\u00e4ufig, wenn auch nicht so h\u00e4ufig wie volumetrische Angriffe. Wenn diese Angriffe auftreten und erfolgreich sind, k\u00f6nnen die Folgen leider weitreichend sein. Der Server einer Website kann als Folge eines Angriffs zur Ressourcenverknappung nicht nur vollst\u00e4ndig ausfallen, sondern es ist auch m\u00f6glich, dass die Geschwindigkeit der Website beeintr\u00e4chtigt wird, selbst nachdem der Server selbst wieder hochgefahren ist. Dies kann zu einer ganzen Reihe von Kopfschmerzen f\u00fcr den Eigent\u00fcmer oder Administrator der Website f\u00fchren, und die Folgen k\u00f6nnen kostspielig sein.\n<\/p>\n
\n Zero-Day-Angriffe sind heutzutage wahrscheinlich die am wenigsten verbreitete Art von DDoS-Angriffen, aber sie k\u00f6nnen dennoch jederzeit auftreten. Diese Angriffe konzentrieren sich darauf, Schwachstellen in einer Website zu finden und diese auszunutzen, um die Website herunterzufahren. H\u00e4ufig sind diese Angriffe erfolgreich, wenn der Serveradministrator nicht mit grundlegenden Wartungs- und Sicherheitsaufgaben wie dem Suchen nach Updates und dem Installieren von Patches nach Bedarf Schritt gehalten hat.\n<\/p>\n
\n Dies sind nur einige der h\u00e4ufigsten Arten von DDoS-Angriffen, die in den letzten Jahren beobachtet wurden. Wie bereits erw\u00e4hnt, sind volumetrische Angriffe in der Regel die gr\u00f6\u00dften und m\u00e4chtigsten, was ihnen die M\u00f6glichkeit gibt, gro\u00dfe Websites lahmzulegen.\n<\/p>\n
\n Allein in den letzten Jahren waren viele gro\u00dfe Websites und Organisationen von DDoS-Angriffen betroffen. Diese Angriffe haben zu stundenlangen Ausfallzeiten, endlosen technischen Problemen und teuren Verlusten f\u00fcr die betroffenen Organisationen gef\u00fchrt.\n<\/p>\n
\n Ein gro\u00dfer Angriff ereignete sich im Juli 2016, als der Server der United States Library of Congress von einem gro\u00dfen DDoS-Angriff getroffen wurde. Dieser Angriff legte die gesamte Regierungswebsite lahm und hatte noch weitreichendere Folgen, wie zum Beispiel, dass Mitarbeiter der Library of Congress daran gehindert wurden, auf ihre gesch\u00e4ftlichen E-Mails und Anmeldungen zuzugreifen.\n<\/p>\n
\n Ebenfalls im Juli 2016 wurde das beliebte Spiel\/App namens Pokemon Go! kurz nach dem Start des Spiels von einem gro\u00dfen DDoS-Angriff betroffen war. Dies war wahrscheinlich einer der weitreichendsten DDoS-Angriffe aller Zeiten, da Benutzer in mindestens 26 L\u00e4ndern von dem Angriff selbst betroffen waren. Kurz nach dem Angriff nahm eine Gruppe Anerkennung und drohte, dass sp\u00e4ter ein noch gr\u00f6\u00dferer Angriff durchgef\u00fchrt werden w\u00fcrde, obwohl noch kein solcher Angriff auf das Pokemon Go! gesehen wurde! Server.\n<\/p>\n
\n Anfang 2016 wurde die BBC-Website Opfer eines DDoS-Angriffs von beispiellosem Ausma\u00df. Mit 602 Gigabyte pro Sekunde war dieser Angriff auf die BBC-Website einer der gr\u00f6\u00dften seit Beginn der Aufzeichnungen, und es ist unwahrscheinlich, dass eine Website (unabh\u00e4ngig von ihren Sicherheitsma\u00dfnahmen) von einem Angriff dieses Kalibers unber\u00fchrt geblieben w\u00e4re. Infolge des Angriffs kam es auf der Website zu vielen Stunden Ausfallzeit.\n<\/p>\n
\n Dies sind nur einige Beispiele f\u00fcr einige der bemerkenswertesten und j\u00fcngsten DDoS-Angriffe, die gro\u00dfe Unternehmen auf der ganzen Welt getroffen haben. Dies macht deutlich, dass Websites aller Gr\u00f6\u00dfen und Sicherheitsstufen Opfer eines DDoS-Angriffs werden k\u00f6nnen, wenn Schwachstellen vorhanden sind oder der Angriff gro\u00df genug ist.\n<\/p>\n
\n F\u00fcr Websitebesitzer und Serveradministratoren ist es wichtig, die weitreichenden Auswirkungen zu verstehen, die ein DDoS-Angriff auf eine Website haben kann. Eines der schlimmsten Dinge, die als Folge eines DDoS-Angriffs passieren k\u00f6nnen, w\u00e4re eine Website-Ausfallzeit, eine Situation, in der der Angriff so gro\u00df ist, dass er die Server der Website vollst\u00e4ndig \u00fcberfordert und dazu f\u00fchrt, dass sie auf unbestimmte Zeit ausfallen. Dies kann nat\u00fcrlich je nach Art der Site seine eigenen Konsequenzen haben. Bei fast jeder Website k\u00f6nnen sich Ausfallzeiten auf die Reputation auswirken. Wenn Besucher versuchen, eine Website zu besuchen, aber einen Denial-of-Service-Fehler erhalten, f\u00fchlen sie sich m\u00f6glicherweise unsicher, wenn sie die Website in Zukunft erneut besuchen.\n<\/p>\n
\n Und nat\u00fcrlich k\u00f6nnen die Folgen von Ausfallzeiten im Zusammenhang mit einem DDoS-Angriff f\u00fcr Websites, die f\u00fcr jede Art von Umsatz oder Gewinn auf Webverkehr angewiesen sind, atemberaubend sein. Websites, die Werbeeinnahmen von Besuchern generieren, k\u00f6nnen Stunden oder sogar Tage (je nachdem, wie lange es dauert, den Dienst nach dem Angriff wiederherzustellen) mit entgangenen Gewinnen erleben. Das Gleiche gilt f\u00fcr E-Commerce-Websites, bei denen eine Website aufgrund eines Angriffs Tage ohne Verkauf t\u00e4tigen kann. In diesem Sinne k\u00f6nnen diese Angriffe schwerwiegende Auswirkungen auf die F\u00e4higkeit der Website haben, Einnahmen zu erzielen.\n<\/p>\n
\n Eine h\u00e4ufige Frage, die Website-Administratoren zu DDoS-Angriffen haben, lautet: \u201eWoher kommen diese Angriffe?“ Leider k\u00f6nnen viele Hacker und andere, die diese Angriffe ausf\u00fchren, anonym bleiben, sodass es schwierig oder sogar unm\u00f6glich sein kann, die Quelle \u201eaufzusp\u00fcren“, es sei denn, sie melden sich und w\u00fcrdigen die einzelnen Angriffe selbst. Was \u00fcber DDoS-Angriffe bekannt ist, ist, dass die H\u00e4ufigkeit dieser Angriffe zwischen den Jahren 2015 und 2016 um beispiellose 140 % gestiegen ist (und dies bezieht sich nur auf Angriffe mit 100 Gigabyte pro Sekunde oder mehr). Da immer mehr Websites gestartet werden und immer mehr Menschen das Web nutzen, ist es leider nur wahrscheinlich, dass die Rate dieser Angriffe weiter steigen wird, wenn nicht mehr Website-Eigent\u00fcmer die notwendigen Vorkehrungen treffen, um ihre Risiken zu verringern.\n<\/p>\n
\n Wenn Sie Eigent\u00fcmer oder Administrator einer Website sind und nach M\u00f6glichkeiten suchen, Ihre Website zu sch\u00fctzen, gibt es zum Gl\u00fcck viele Schritte, die Sie unternehmen k\u00f6nnen, die Sie nicht viel Zeit oder Geld kosten m\u00fcssen.\n<\/p>\n
\n Die vielleicht beste vorbeugende Ma\u00dfnahme, die Sie ergreifen k\u00f6nnen, wenn es um DDoS-Angriffe geht, ist die sorgf\u00e4ltige Auswahl Ihres Hosting-Unternehmens. Heutzutage bieten viele Hosting-Unternehmen tats\u00e4chlich DDoS-Schutz an, den Sie Ihrem Konto hinzuf\u00fcgen k\u00f6nnen. Der Schutz kann je nach Gr\u00f6\u00dfe des Angriffs, gegen den Sie versichert sein m\u00f6chten, variieren. Beispielsweise haben einige Hosting-Unternehmen damit begonnen, dedizierte Server anzubieten, die einen kostenlosen \u201eStandard“-Schutz f\u00fcr kleine Angriffe von bis zu 10 Gigabyte pro Sekunde beinhalten. Obwohl dies hilfreich ist, reicht dieses Schutzniveau f\u00fcr popul\u00e4rere Websites, die Ziel viel gr\u00f6\u00dferer Angriffe werden k\u00f6nnten, m\u00f6glicherweise einfach nicht aus.\n<\/p>\n
\n Aus diesem Grund ist es wichtig, beim Kauf eines Servers mit DDoS-Schutz sorgf\u00e4ltig abzuw\u00e4gen, wie viel Schutz Sie entsprechend kaufen m\u00fcssen. Viele Hosting-Unternehmen bieten DDoS-Schutzpakete zum Schutz vor Angriffen von bis zu 100 Gigabyte pro Sekunde oder mehr an.\n<\/p>\n
\n Wie funktioniert der DDoS-Schutz? Es ist eigentlich ganz einfach. Mit dem DDoS-Schutz ist der Server Ihrer Website in der Lage, eingehende Web-Traffic-Anfragen schnell zu filtern. Dadurch kann der Server verd\u00e4chtige Anfragen ablehnen, w\u00e4hrend Ihr legitimer Website-Traffic weiterhin ohne Verz\u00f6gerung durchgelassen wird. Der DDoS-Schutz ist wahrscheinlich der einfachste und effektivste Schritt, den Sie unternehmen k\u00f6nnen, um die Wahrscheinlichkeit zu verringern, Opfer von Ausfallzeiten oder anderen Problemen im Zusammenhang mit DDoS-Angriffen zu werden.\n<\/p>\n
\n Abgesehen davon, dass Sie sich alle M\u00fche geben, zumindest einen grundlegenden DDoS-Schutz zu erwerben, ist es auch wichtig, dass Sie jedes Feedback, das Sie zu Ihrer Website erhalten, ernst nehmen. Wenn Sie beispielsweise feststellen, dass Sie viele Beschwerden von Besuchern erhalten, dass die Seiten Ihrer Website langsam geladen werden oder bestimmte Seiten der Website nicht aufgerufen werden k\u00f6nnen, m\u00fcssen Sie einen Schritt zur\u00fccktreten und die Tatsache ber\u00fccksichtigen dass Sie einen DDoS-Angriff (oder zumindest einen Versuch) erleben k\u00f6nnten. Dies ist ein weiterer Grund, warum es wichtig ist, dass Website-Benutzer Sie einfach erreichen und Sie mit Website-Feedback kontaktieren k\u00f6nnen. Feedback ist nat\u00fcrlich nur sinnvoll, wenn man sich die Zeit nimmt, es zu lesen und ernst zu nehmen. Wenn Sie noch keine einfache Option haben, mit der Website-Benutzer Sie kontaktieren oder erreichen k\u00f6nnen, ist jetzt ein guter Zeitpunkt, sie einzurichten.\n<\/p>\n
\n Abgesehen von R\u00fcckmeldungen von Website-Besuchern \u00fcber langsame Seitenladezeiten oder die Unf\u00e4higkeit, auf Ihre Website zuzugreifen, gibt es einige andere \u201erote Flaggen“, auf die Sie achten sollten, die darauf hindeuten k\u00f6nnten, dass Ihre Website einem DDoS-Angriff ausgesetzt ist. Allzu oft \u00fcbersehen Website-Besitzer die gelegentlich langsam ladende Seite als Fehler, aber dies k\u00f6nnte sehr wohl ein Zeichen f\u00fcr einen Angriff sein. Leider werden viele Website-Eigent\u00fcmer nicht die gleichen offensichtlichen Anzeichen eines Problems feststellen wie Website-Besucher. Dies liegt daran, dass Site-Administratoren Cache, Cookies und andere gespeicherte Daten gespeichert haben, die es der Site erm\u00f6glichen k\u00f6nnen, normal zu laufen, selbst wenn sie f\u00fcr andere Besucher nicht richtig l\u00e4uft.\n<\/p>\n
\n Es ist auch erw\u00e4hnenswert, dass Ihre Besucher keine einfache M\u00f6glichkeit haben werden, sich mit Ihnen in Verbindung zu setzen, um Sie \u00fcber das Kontaktformular Ihrer Website zu informieren, wenn Ihre Website nicht verf\u00fcgbar ist. Aus diesem Grund ist eine starke Social-Media-Pr\u00e4senz auch aus Sicherheitsgr\u00fcnden eine gute Idee. W\u00e4hrend eines DDoS-Angriffs k\u00f6nnen Ihre \u00fcblichen Website-Besucher weiterhin soziale Medien nutzen, um Sie zu erreichen und Ihnen die Probleme mitzuteilen. Ebenso k\u00f6nnen Sie Social-Media-Plattformen verwenden, um mit Ihren Website-Besuchern \u00fcber den Angriff und den Zeitplan zu kommunizieren, den Sie f\u00fcr die Wiederherstellung und den Betrieb Ihrer Website erwarten.\n<\/p>\n
\n Wenn Sie glauben, dass Ihre Website einem DDoS-Angriff ausgesetzt ist, m\u00fcssen mehrere wichtige Schritte unternommen werden. Der erste und vielleicht wichtigste Schritt besteht darin, Ihr Hosting-Unternehmen unverz\u00fcglich \u00fcber den Angriff (oder die vermuteten Anzeichen eines Angriffs) zu informieren. Dies wird es ihnen erm\u00f6glichen, weiter zu untersuchen und festzustellen, was vor sich geht. Und nat\u00fcrlich, wenn Ihre Website infolge des Angriffs ausf\u00e4llt, je fr\u00fcher Ihr Hosting-Unternehmen informiert wird, desto eher kann es Ihre Website wieder wie gewohnt zum Laufen bringen.\n<\/p>\n
\n Sie sollten nicht nur Ihr Hosting-Unternehmen \u00fcber den Angriff informieren, sondern auch eine M\u00f6glichkeit finden, mit den Benutzern Ihrer Website zu kommunizieren. Durch die Einrichtung einer tempor\u00e4ren Fehlerseite auf Ihrer Website werden Benutzer dar\u00fcber informiert, dass Ihre Website immer noch sicher und gesch\u00fctzt ist, aber vor\u00fcbergehende Ausfallzeiten auftreten. Dies gibt den Besuchern Sicherheit und ermutigt sie, sp\u00e4ter noch einmal vorbeizuschauen, anstatt sie voreilige Schl\u00fcsse ziehen und annehmen zu lassen, dass der Besuch Ihrer Website nicht mehr sicher ist. Wenn Sie eine Social-Media-Seite f\u00fcr Ihre Website oder Ihr Unternehmen haben, w\u00e4re dies auch ein guter Zeitpunkt, um eine Ank\u00fcndigung auf Ihrer Seite zu versenden, damit Besucher \u00fcber das Geschehen informiert werden k\u00f6nnen. Sie m\u00fcssen nicht unbedingt offenlegen, dass Sie Opfer eines DDoS-Angriffs geworden sind; Es reicht aus, die Benutzer einfach dar\u00fcber zu informieren, dass Ihr Server vor\u00fcbergehend ausgefallen ist.\n<\/p>\n
\n Und wenn Sie noch keine Form von DDoS-Schutz haben, w\u00e4re jetzt nat\u00fcrlich ein guter Zeitpunkt, dies zu Ihrem Hosting-Konto hinzuzuf\u00fcgen. Wenn Sie Schutz eingerichtet haben, aber der Angriff, den Sie erlebt haben, gr\u00f6\u00dfer war als Ihr Schutzniveau, k\u00f6nnte dies auch ein Zeichen daf\u00fcr sein, dass es an der Zeit ist, Ihren Schutz zu verbessern.\n<\/p>\n
\n Selbst die gr\u00f6\u00dften Websites k\u00f6nnen Opfer eines DDoS-Angriffs werden, also stellen Sie sicher, dass Sie die notwendigen Vorsichtsma\u00dfnahmen treffen.\n<\/p>\n<\/p>\n