Druck-Icon » Startseite » Suche » Sitemap » Login » Impressum/Datenschutz
StartseiteSupporttechn. InformationenDDoSInfo

Denial of Service

Was ist ein DoS, ein DDoS?

Bei einer sogenannten Denial-of-Service Attacke (DoS) handelt es sich um einen Angriff, bei dem Netze, Server oder Services angegriffen werden, indem sie so stark überlastet werden, dass sie unbenutzbar werden. Netze und Router oder VPNs können durch große Bandbreite oder Paket-Rate überlastet werden, Server bzw. darauf laufende Anwendungen (z.B. Typo3) können durch übermäßig viele gleichzeitige Aufrufe einer Website in die Knie gezwungen werden.

Ziel solcher Angriffe ist nicht das Erbeuten von Informationen, sondern i.d.R. Schädigung eines Konkurrenten oder Erpressung. Heise Security: DDoS Angriffe... (externer Link)

Bei der Variante des Distributed-Denial-of-Service Angriffs (DDoS) wird das Ziel von sehr vielen Stellen aus angegriffen, was es unmöglich macht, einfach die IP-Adresse des Angreifers zu filtern.

Anti-DDoS Maßnahmen

Was kann bei einem DDoS Angriff getan werden? Einfach nur die Leitungskapazität zu erhöhen oder schnellere Komponenten zu verwenden hilft leider nur sehr eingeschränkt, da DDoS Angriffe enorme Ausmaße annehmen können - Bandbreiten von über 100 Gbit/s sind möglich. Security Insider: DDoS Anfriffsbandbreiten ... (externer Link)

Bei LF.net setzen wir deshalb auf ein Bündel von Maßnahmen:

Know How
  • unser Krisenreaktions-Team hat jahrzehnte lange Erfahrung im Betrieb von Netzwerk-Infrastruktur, Routern und Servern
  • durch die Verwendung von Linux-basierten Systemen steht uns ein breites Repertoire an leistungsfähigen Analyse- und Überwachungs-Werkzeugen zur Verfügung
Frontend
  • eigenes Autonomes-System von RIPE NCC
  • redundante, breitbandige Anbindung an mehrere Carrier
  • spezielles Routing
  • dynamische ingress-Filter an unseren Border-Gateways
  • koordinierte Maßnahmen bei unseren Upstream-Providern
Backend
  • skalierbare Anwendungen, z.B. durch Containerisierung (Docker, Kubernetes, Loadbalancing), was auch das Verschieben einzelner Systeme in andere Rechenzentren erleichtert
  • optimierte Architektur von Anwendungs-Servern, z.B. durch Caching statischer Inhalte, schlanke Server-Software, minimierte Angriffsfläche
Multi-Site-Hosting
  • Durch Hosting in verteilten Rechenzentren und any-cast zum Schutz der Namensauflösung, kann eine sehr hohe Resilienz gegen DDoS Angriffe erreicht werden.
Monitoring und Alarmierung
  • Überwachung von Bandbreiten, Latenzen und Packet-Loss, um die Quelle von Störungen erkennen und eingrenzen zu können
Weitere Informationen:

Frank Heydlauf, LF.net Netzwerksysteme GmbH
$Id: ddos-info.inc,v 1.2 2020/09/29 14:25:21 fh Exp $