Ddos Attacke Erkennen

Ddos-Angriff erkennen

Im Rahmen dieser Schulung an der Heinlein Academy lernen Sie, wie Sie DDoS-Angriffe mit geeigneten Tools erkennen und Ihre Systeme schützen können. In Myra wird alles Wichtige über DDoS erklärt. Wenn diese Algorithmen einen Angriff erkennen, treten die Abwehrmechanismen sofort in Kraft.

DDoS-Angriffe erkennen und verhindern - DDoS-Angriffe abwehren: Schutz des DNS durch Firmen

Wie groß ihr reguläres Anfragevolumen ist, wissen viele nicht. So kann der Administrator exakt auswerten, wie viele Requests im Schnitt über seine eigene IP-Adresse erfolgen - und damit auch unübliche Auslenkungen durch einen DDoS-Attacke erkennen. Obwohl nicht immer eindeutig ist, wie ein solcher Anschlag aussieht, helfen die Statistiken, einen Durchschnittswert zu ermitteln und Anomalien rasch zu erkennen.

Darüber hinaus sollten Firmen jede einzelne Infrastrukturkomponente spezifisch und tatkräftig auf Schwachpunkte prüfen - insbesondere solche, die unmittelbar mit dem Netz in Verbindung stehen. Hierzu gehören nicht nur die äußeren autoritären Nameserver, sondern auch das Zusammenspiel von Switchen und Router, Firewall und allgemeine Internetverbindungen. Ist eine Schwachstelle erkannt, kann ein Betrieb darüber befinden, wie er damit umgeht.

Die externen autoritativen Nameserver sollten sich an so vielen verschiedenen Orten wie möglich aufhalten. Dadurch werden nicht nur Schwachpunkte vermieden, sondern auch die Antwortzeiten reduziert, da immer der Nameserver in der Nähe des Auftraggebers ist. Damit viele Befragte nicht außer Betrieb gesetzt werden, sollten Firmen auch prüfen, ob sie mehr Mittel zur Verfügung haben, als tatsächlich nötig sind (Overprovisioning).

Cloud-basierende DNS-Anbieter unterhalten eigene Nameserver in ihren Datenzentren auf der ganzen Welt. Diese können so eingestellt werden, dass die firmeneigenen Nameserver durch solche von einem Master-Nameserver ersetzt werden, der ebenfalls unternehmensintern gemanagt wird. Zugleich sollten sie aber auch darauf achten, dass sie nicht unbeabsichtigt zu Helfern bei DDoS-Angriffen gegen andere werden. Wenn eine Firma nicht in der kleinen Anzahl von offenen rekursiven Nameservern ist, kann sie die DNS-Anfragen, die IP-Adressen in einem internem Netz ansprechen, einschränken.

Nur berechtigte Benutzer haben Zugang zu diesen sensitiven Nameservern. Diejenigen, die wirklich autoritäre Nameserver einsetzen, können die Response Rate Limiting (RRL) nutzen, die in die BIND-Nameserver einfließen.