DoS – Die Flut zwingt Systeme in die Knie

Im vergangenen Jahr gab es immer wieder schwerwiegende Angriffe auf Websites, die diese zum Teil für mehrere Tage lahmlegten. Die Angriffe waren in den meisten Fällen ‚Denial of Service‘ (DoS) Attacken. Beispielsweise wurde der Server des Information Commissioner Office attackiert. Das Information Commissioner Office (http://ico.gov.uk/) ist eine unabhängige Behörde in Großbritannien, die eingerichtet wurde, um die Rechte an Informationen im öffentlichen Interesse zu wahren und somit die Förderung von Offenheit bei öffentlichen Stellen und Datenschutz für den Einzelnen umzusetzen. DoS-Angriffe sind heimtückisch, da der ICO-Server Anfragen auf Informationen erhält, die er nicht erfüllen kann, die Flut von Anfragen führt zu einer Überlastung der Website bis hin zum Absturz. Opfer sogenannter Hackergruppen waren unter anderem Wikileaks, der Internetauftritt der Schwedischen Zentralbank und auch verschiedene US-Großbanken bekamen die Macht der Hacker zu spüren.

Denial-of-Service-Attacken sind jedem IT-Verantwortlichem ein Begriff und stellen eine Gefahr für das eigene System dar. Das Heimtückische, die Angriffe sind schnell und einfach zu mobilisieren, werden meist durch infizierte PCs betrieben und zwingen viele Websites effektiv und zuverlässig in die Knie. Darunter auch Systeme von großen Unternehmen der Finanzwirtschaft, wie Visa und Mastercard.

DDoS-Attacken verstehen

DDoS-Attacken können einem Unternehmen großen Schaden zufügen. Gerade Webseiten von Banken und Läden benötigen ein großes Vertrauensverhältnis zu den Kunden, die darüber Geschäfte abwickeln. Doch das Vertrauen ist meist schnell zerstört, wenn das System von Hackern angegriffen wird.

Viele verlassen sich beim Umgang mit DoS-Angriffen auf die Rückverfolgbarkeit der Angriffe und darauf, dass diese blockierbar sind. Dass kann durch Systeme, die bestimmte Adressen filtern können automatisch erfolgen. Eine andere Lösung ist es, zu ermitteln, ob der Server Anfragen von einem Web-Browser erhält oder ob ein automatisches Script die Informationen erzeugt. Da traditionelle Web-Browser nicht darauf ausgelegt sind eine derart große Anzahl an Server-Anforderungen bereitzustellen, lässt sich schnell ermitteln, ob es echte Anfragen sind oder DoS-Attacken.

Auch Alfredo Vistola, Security Solution Architect bei F5, hat sich in einem Artikel, erschienen auf Computerwoche.de, Gedanken darüber gemacht, wie Unternehmen DoS-Attacken endlich in den Griff bekommen können.

Vorbeugen ist besser als heilen

Bisher kommen die meisten Angriffe von Computeranlagen, aber künftig können diese auch von aller Art von Geräten kommen und nicht mehr die Webseite, sondern auch Web-Apps, wie online-Banking-Anwendungen und ganze Serverinfrastrukturen lahmlegen.

Wie wir alle wissen, ist Vorbeugen besser als Heilen. Am besten ist es also Systeme zu implementieren, die mit DoS-Attacken umgehen können, dies ist ein weitaus effektiverer Weg, als abwarten und gegensteuern. Da Hacker immer raffinierter und beharrlicher werden, sollte der Schutz des eigenen Systems schon seit langem auf der Tagesordnung stehen.