Ddos Schutz für Zuhause

So ist es fast unmöglich, dass ein DDoS-Angriff wirklich zu einem Serverausfall führt. Ein DoS- oder DDoS-Angriff? Alle Computer und jeder einzelne Datenserver hat eine Belastungsgrenze, oberhalb derer er nicht mehr richtig funktioniert. Das nutzen die Täter aus, indem sie eine große Anzahl von Requests über das Netz zeitgleich an den eigenen Computer senden - so viele, dass der Computer die Requests nicht mehr bearbeiten kann.

Eine Störung des vom Bediener angeboten Dienstes, ein "Denial of Service" (DoS), ist die Konsequenz für das Angriffsperson. Ein überlasteter Internetserver scheint für den Normalanwender so, als sei die dazugehörige Website nicht oder nur so lange aktiv, dass ihre Benutzung nicht mehr möglich ist.

Das Verkehrsaufkommen, das sonst den Betrieb des Servers unmöglich machen würde, geht dann ins Nichts und kann keinen weiteren Schaden verursachen. Beim Distributed Denial of Service (DDoS)-Angriff wird der Zielrechner mit Anforderungen von vielen unterschiedlichen IP-Adressen überflutet. Dadurch wird es viel schwerer, zwischen den legitimen Zugängen und den Zugängen, die Teil des Angriffes sind, zu unterscheiden.

Besonders wenn es um automatische Botnet-Angriffe geht, können die Angreifer aus verschiedenen Regionen der Erde kommen.

DDoS-Schutz: So schützen Sie sich vor Attacken

DDoS-Angriffe über das Netz erfolgen sowohl auf Firmen- als auch auf privaten Servern. Die Abkürzung DDoS steht für Distributed Denial of Service. Wurde ein DDoS-Angriff durchgeführt, lehnt er den Service ab und kann keine weiteren Anforderungen von PC's ab. Dies bedeutet zum Beispiel, dass eine Internetseite nicht mehr zugänglich ist, weil der dazugehörige Datenserver mit "DDoS-Anfragen" belastet ist.

Es gibt verschiedene Arten und Weisen von DDoS-Angriffen. DDoS-Angriff: Was ist es, wie kann man es identifizieren und abkapseln? Doch wie schützen Sie sich vor DDoS-Angriffen? PC sind kaum Angriffsziel eines DDoS-Angriffs, da sie meist "zu unwichtig" sind. Sie können so eingerichtet werden, dass sie über das Netz zugänglich sind.

So können Internetkriminelle beispielsweise Sicherheitslöcher nutzen, um Schadsoftware auf die Rechner zu transferieren und persönliche Informationen zu chiffrieren. Der NAS-Hersteller Synology hatte in der Vergangenheit solche DDoS-Angriffe, auf die sich die Schädlinge "IptabLes" und "IptabLex" ausbreiteten. Wenn Sie ein NAS-System oder einen Privatserver haben, können Sie Folgendes tun, um sich zu schützen:

Sperren Sie den Internetzugang zum Datenserver, wenn er nicht unbedingt erforderlich ist. Schränken Sie den Zugang aus dem Netz durch IP-Beschränkungen ein oder schränken Sie den Zugang zu bestimmten Quell-IPs eines Staates ein. Benutzen Sie für die Serveranmeldung von außen gesicherte Kennwörter und schalten Sie bei falscher Anmeldung ein. Die meisten Serversysteme werden zum Angriffsziel eines DDoS-Angriffs, der gewisse Dienste im Netz bereitstellt, wie z.B. eine Website oder einen Streaming-Service.

Zum Schutz Ihrer Rechner vor einem DDoS-Angriff benötigen Sie einen Schutz, der den Datenverkehr der Hacker aufspürt, filtriert und abwehrt. On-premise: Im Betrieb oder Rückgrat des Anbieters wird ein Gerät im Internet-Zugang eingebaut, das unerwünschten Datenverkehr ausfiltert. Zum Schutz einzelner Rechner wird der DNS-Eintrag des Anbieters in eine eigene Domain in der Scrubbing Abteilung des Anbieters umgewandelt.

Der Verkehr wird überprüft und nur weitergereicht, wenn er in Ordnung ist. Zweitens: Um das Netz vollständig zu sichern, wird der Datenverkehr über das BGP-Protokoll an die Wäscherei übergeben. Der verifizierte Verkehr wird dann über einen GRE-Tunnel an das Untenehmen geleitet. Zum Beispiel schützt der Hersteller von Virenschutzprogrammen namens Caspersky vor DDoS-Angriffen. Aber es gibt auch andere Provider im Netz, die sich darauf spezialisieren.

Sie müssen hier sehen, welche Lösungen zu Ihrem Betrieb passen.