Webseite<\/a> erscheint. Kaum einer ahnt, welcher Aufwand im Hintergrund n\u00f6tig ist, damit das auch klappt. Denn jeder Server kann nur eine begrenzte Zahl von Usern gleichzeitig bedienen, ohne in die Knie zu gehen. Kommen mehr Besucher als von den geplanten Kapazit\u00e4ten vorgesehen, antwortet ein Server irgendwann nicht mehr.<\/p>\n<\/p>\n
Gro\u00dfe Onlinedienste betreiben deshalb Hunderte, manche Tausende von Servern parallel, damit es erst gar nicht zu solchen Engp\u00e4ssen kommt. Sie m\u00fcssen daf\u00fcr sorgen, dass immer ausreichend Kapazit\u00e4ten zur Verf\u00fcgung stehen, egal ob um Mitternacht oder nachdem die Webseite im Fernsehen gezeigt wurde. Eine kleine Webseite, ein kleines Blog hingegen hat keine Chance: Kommen die Besucher in Scharen, ist irgendwann Schluss. Der Server stellt sich tot.<\/p>\n
An der Tagesordnung: Gezielte Attacken auf Server<\/h2>\n
Es kommt immer wieder vor und geh\u00f6rt leider zur Tagesordnung, dass einzelne Server gezielt durch \u00dcberlastung ausgeknipst werden (sollen). Eine solche Aktion wird in der Fachsprache „Denial of Service“ (DoS) genannt, wenn f\u00fcr die Sabotage nur ein Rechner benutzt wird bzw. „Distributed Denial of Service“, wenn daf\u00fcr ein ganzes Netzwerk von Rechnern f\u00fcr den Angriff eingesetzt wird. So eine DoS-Attacke kann beispielsweise eine Strafaktion sein, etwa weil eine Beh\u00f6rde, Firma oder Institution sich den Unbill von Hackern zugezogen hat. Oder weil ein L\u00f6segeld erpresst werden sollte. Motto: Entweder ihr zahlt, oder wir legen Eure IT-Infrastruktur lahm. Wird nicht gezahlt, geht die DDoS-Attacke los. Jeden Tag werden unz\u00e4hlige Server auf diese Weise angegriffen, in der Regel, ohne dass die \u00d6ffentlichkeit etwas davon mitbekommt. In Deutschland sind solche Angriffe zwar als Computersabotage streng verboten, in der Praxis lassen sich die Urheber aber selten bis gar nicht ermitteln oder die Saboteure sitzen im Ausland.<\/p>\n
Die IT-Techniker im Hintergrund sind solche DDoS-Attacken trotzdem gewohnt, sie geh\u00f6ren zu ihrem beruflichen Alltag. Um Attacken rechtzeitig abzuwehren, \u00fcberwachen die von Experten entwickelten Systeme (also Hard- und Software) rund um die Uhr die Infrastruktur und erkennen DDoS-Angriffe in der Regel schnell und zuverl\u00e4ssig. Bei aller M\u00fche k\u00f6nnen Provider solche Angriffe jedoch weder vorhersehen, noch komplett die Folgen solcher Angriffe verhindern: Ein Angriff auf die Infrastruktur bleibt ein Angriff und kann deswegen auch nicht folgenlos bleiben. Zumindest kurzzeitige Ausf\u00e4lle sind bei erfolgreichen DDoS-Attacken unvermeidbar. Verantwortlich daf\u00fcr sind die Angreifer, nicht die Provider.<\/p>\n
Verschiedene Gegenma\u00dfnamen<\/h2>\n
Es gibt verschiedene m\u00f6gliche Gegenma\u00dfnahmen. Kleinere Angriffe lassen sich durch Filterma\u00dfnahmen eind\u00e4mmen (Sperrlisten). Diese Filterlisten sind dynamisch und werden „trainiert“, wie die Experten sagen. Werden auff\u00e4llige Traffic-Muster erkannt, ist von einem Angriff auszugehen und der betreffende Rechner (IP-Adresse) landet auf der Sperrliste.<\/p>\n
Auf diese Weise werden angreifende Rechner fr\u00fcher oder sp\u00e4ter einfach ignoriert. Bei gr\u00f6\u00dferen Angriffen m\u00fcssen Firewalls vor den betroffenen Servern eingerichtet werden. Firewalls k\u00f6nnen auch selbst\u00e4ndig aktiv werden, etwa, indem „Rate Limiting“ angewandt wird. Auffallend h\u00e4ufige Anfragen einzelner Rechner werden dann automatisch erkannt und abgewehrt, sie erreichen dann die Server gar nicht mehr. Grenzrouter k\u00f6nnen zudem ung\u00fcltige Absenderadressen erkennen und ebenfalls DDoS-Attacken abwehren helfen.<\/p>\n
L\u00e4ngst nicht alle DDoS-Attacken verlaufen erfolgreich<\/h2>\n
Ob sich eine DDoS-Attacke erfolgreich abwehren l\u00e4sst oder nicht, h\u00e4ngt von vielen Faktoren ab. Unter anderem, wie viele Rechner im angreifenden Botnet zusammengeschlossen sind, wie schnell die Attacke erkannt werden kann und welche Gegenma\u00dfnahmen eingeleitet werden. Manche DDoS-Attacken verlaufen im Sand \u2013 einige aber auch nicht, die sind erfolgreich. Vor allem, wenn die Zahl der Angreifer gro\u00df ist, kann es eine Weile dauern, bis der Schad-Traffic erfolgreich gefiltert werden kann.<\/p>\n
Ist die Zahl der Angreifer zu gro\u00df, f\u00e4llt der betroffene Server aus. Dadurch k\u00f6nnen auch Webangebote betroffen sein, die mit der Attacke selbst gar nichts zu tun haben, vor allem im „Shared Hosting“: Hier teilen sich mehrere Webpr\u00e4senzen einen Server. Wird eine Webpr\u00e4senz angegriffen, sind auch alle anderen auf diesem Server betroffen. Das l\u00e4sst sich weder technisch noch organisatorisch vermeiden: Wird eine Bank \u00fcberfallen, wird mit Sicherheit die ganze Stra\u00dfe gesperrt, bis alles vorbei ist. \u00c4hnlich ist es bei DDoS-Attacken.<\/p>\n
Allerdings dauern die wenigsten DDoS-Attacken lange. Wenn die eigentliche DDoS-Attacke nachl\u00e4sst oder die dynamisch angepassten Filter erfolgreich arbeiten, kann der Server wieder normal arbeiten, die User k\u00f6nnen dann wieder erfolgreich darauf zugreifen. Die gute Nachricht: Eine DDoS-Attacke hat praktisch nie Datenverlust zur Folge, auch sind damit weder Datendiebstahl noch Manipulationen verbunden. Hackangriffe erfolgen m\u00f6glichst lautlos, schlie\u00dflich will man nicht entdeckt werden \u2013 eine DDoS-Attacke ist so ziemlich das Gegenteil: DDoS-Attacken sind lautes Get\u00f6se.<\/p>\n
Warum jeder einzelne PC ein Problem sein kann<\/h2>\n
Wer nun glaubt: Ich betreibe keine Webseite, ich habe keinen Onlineshop, ich schreibe nicht mal einen Blog und habe deswegen mit all dem rein gar nichts zu tun, der t\u00e4uscht sich. Denn viele DDoS-Attacken werden \u00fcber so genannte Botnetze realisiert. Da werden Hunderte, manchmal Tausende von infizierten PCs zu einem unsichtbaren, aber effektiven Netzwerk zusammengeschlossen, um zu einer bestimmten Zeit einen ganz bestimmten Server zu attackieren. Wenn Tausende von PCs den Befehl bekommen, mehrere Hundert Mal in der Sekunde einen Server anzusprechen, bricht der garantiert irgendwann zusammen.<\/p>\n
Da kann auch der eigene PC zu Hause oder auf dem Schreibtisch mit von der Partie sein. Denn hat sich irgendwann ein Trojaner eingeschlichen, weil eine Sicherheitsl\u00fccke im Browser oder in einer anderen Software nicht gestopft wurde, kann auf dem betroffenen PC eine „Backdoor“ ge\u00f6ffnet worden sein, eine Hintert\u00fcr. Oft warten derart infizierte Systeme wochenlang auf einen Befehl. Mitunter werden sie zum illegalen Spam-Versand missbraucht, manchmal aber auch f\u00fcr eine DDoS-Attacke, um einen Server auszuschalten \u2013 oft genug, ohne dass der betroffene PC-Benutzer davon etwas mitbekommt. Darum ist es sinnvoll und empfehlenswert, seinen PC mit Antiviren-Software zu sch\u00fctzen, vor allem Windows-Rechner.<\/p>\n
\u00dcber den Autor:<\/p>\n
J\u00f6rg Schieb ist Buchautor und Journalist aus D\u00fcsseldorf, unter anderem arbeitet und moderiert er f\u00fcr das WDR Fernsehen, den WDR H\u00f6rfunk, wdr.de, Deutschlandradio Kultur, Stiftung Warentest und viele andere.<\/p>\n
<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Diesmal hat sich unser Gastautor J\u00f6rg Schieb Gedanken \u00fcber „Distributed Denial of Service“-Attacken gemacht. Wer glaubt, von solchen konzertierten Hackattacken, die komplette Server lahmlegen, w\u00e4ren nur Unternehmen betroffen, der t\u00e4uscht sich.<\/p>\n","protected":false},"author":13,"featured_media":6483,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[15,205,44],"acf":[],"yoast_head":"\n
Schieb schreibt: Wenn pl\u00f6tzlich nichts mehr geht \u2013 Distributed Denial of Service<\/title>\n<meta name=\"description\" content=\"Diesmal hat sich unser Gastautor J\u00f6rg Schieb Gedanken \u00fcber "Distributed Denial of Service"-Attacken gemacht. Wer glaubt, von solchen konzertierten Hackattacken, die komplette Server lahmlegen, w\u00e4ren nur Unternehmen betroffen, der t\u00e4uscht sich.\" \/>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Schieb schreibt: Wenn pl\u00f6tzlich nichts mehr geht \u2013 Distributed Denial of Service\" \/>\n<meta property=\"og:description\" content=\"Diesmal hat sich unser Gastautor J\u00f6rg Schieb Gedanken \u00fcber "Distributed Denial of Service"-Attacken gemacht. Wer glaubt, von solchen konzertierten Hackattacken, die komplette Server lahmlegen, w\u00e4ren nur Unternehmen betroffen, der t\u00e4uscht sich.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/\" \/>\n<meta property=\"og:site_name\" content=\"STRATO Blog DE Staging\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/strato\" \/>\n<meta property=\"article:published_time\" content=\"2013-02-12T13:00:23+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2015-06-12T14:54:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2014\/08\/Schieb_spricht.png\" \/>\n\t<meta property=\"og:image:width\" content=\"728\" \/>\n\t<meta property=\"og:image:height\" content=\"410\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"xxxxxxxx\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@STRATO_AG\" \/>\n<meta name=\"twitter:site\" content=\"@STRATO_AG\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"xxxxxxxx\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/\",\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/\",\"name\":\"Schieb schreibt: Wenn pl\u00f6tzlich nichts mehr geht \u2013 Distributed Denial of Service\",\"isPartOf\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website\"},\"datePublished\":\"2013-02-12T13:00:23+00:00\",\"dateModified\":\"2015-06-12T14:54:54+00:00\",\"author\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/99831d4bdcc6682aed5082bfb238731b\"},\"description\":\"Diesmal hat sich unser Gastautor J\u00f6rg Schieb Gedanken \u00fcber \\\"Distributed Denial of Service\\\"-Attacken gemacht. Wer glaubt, von solchen konzertierten Hackattacken, die komplette Server lahmlegen, w\u00e4ren nur Unternehmen betroffen, der t\u00e4uscht sich.\",\"breadcrumb\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Schieb schreibt: Wenn pl\u00f6tzlich nichts mehr geht \u2013 Distributed Denial of Service\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website\",\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/\",\"name\":\"STRATO Blog DE Staging\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/99831d4bdcc6682aed5082bfb238731b\",\"name\":\"xxxxxxxx\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/55ec7bb84273f9ed4d653c42959a6659?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/55ec7bb84273f9ed4d653c42959a6659?s=96&d=mm&r=g\",\"caption\":\"xxxxxxxx\"},\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/author\/xxxxxxxx\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Schieb schreibt: Wenn pl\u00f6tzlich nichts mehr geht \u2013 Distributed Denial of Service","description":"Diesmal hat sich unser Gastautor J\u00f6rg Schieb Gedanken \u00fcber \"Distributed Denial of Service\"-Attacken gemacht. Wer glaubt, von solchen konzertierten Hackattacken, die komplette Server lahmlegen, w\u00e4ren nur Unternehmen betroffen, der t\u00e4uscht sich.","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"de_DE","og_type":"article","og_title":"Schieb schreibt: Wenn pl\u00f6tzlich nichts mehr geht \u2013 Distributed Denial of Service","og_description":"Diesmal hat sich unser Gastautor J\u00f6rg Schieb Gedanken \u00fcber \"Distributed Denial of Service\"-Attacken gemacht. Wer glaubt, von solchen konzertierten Hackattacken, die komplette Server lahmlegen, w\u00e4ren nur Unternehmen betroffen, der t\u00e4uscht sich.","og_url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/","og_site_name":"STRATO Blog DE Staging","article_publisher":"https:\/\/www.facebook.com\/strato","article_published_time":"2013-02-12T13:00:23+00:00","article_modified_time":"2015-06-12T14:54:54+00:00","og_image":[{"width":728,"height":410,"url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2014\/08\/Schieb_spricht.png","type":"image\/png"}],"author":"xxxxxxxx","twitter_card":"summary_large_image","twitter_creator":"@STRATO_AG","twitter_site":"@STRATO_AG","twitter_misc":{"Verfasst von":"xxxxxxxx","Gesch\u00e4tzte Lesezeit":"5 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/","url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/","name":"Schieb schreibt: Wenn pl\u00f6tzlich nichts mehr geht \u2013 Distributed Denial of Service","isPartOf":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website"},"datePublished":"2013-02-12T13:00:23+00:00","dateModified":"2015-06-12T14:54:54+00:00","author":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/99831d4bdcc6682aed5082bfb238731b"},"description":"Diesmal hat sich unser Gastautor J\u00f6rg Schieb Gedanken \u00fcber \"Distributed Denial of Service\"-Attacken gemacht. Wer glaubt, von solchen konzertierten Hackattacken, die komplette Server lahmlegen, w\u00e4ren nur Unternehmen betroffen, der t\u00e4uscht sich.","breadcrumb":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wenn-plotzlich-nichts-mehr-geht-distributed-denial-of-service-dos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Schieb schreibt: Wenn pl\u00f6tzlich nichts mehr geht \u2013 Distributed Denial of Service"}]},{"@type":"WebSite","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website","url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/","name":"STRATO Blog DE Staging","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Person","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/99831d4bdcc6682aed5082bfb238731b","name":"xxxxxxxx","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/55ec7bb84273f9ed4d653c42959a6659?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/55ec7bb84273f9ed4d653c42959a6659?s=96&d=mm&r=g","caption":"xxxxxxxx"},"url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/author\/xxxxxxxx\/"}]}},"_links":{"self":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/1038"}],"collection":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/comments?post=1038"}],"version-history":[{"count":0,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/1038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/media\/6483"}],"wp:attachment":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/media?parent=1038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/categories?post=1038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/tags?post=1038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}