So stoppen Sie einen DDoS-Angriff und retten dabei Ihre Website

Was ein DDoS-Angriff ist

Die Zufahrt zu Ihrem Haus ist (unter normalen Umständen) frei, so dass Sie das Auto nach Belieben hinein- und hinausfahren können. Dies ähnelt einem typischen Server, der Daten hin und her transportiert. Stellen Sie sich jedoch vor, dass Ihre Straße draußen durch Verkehr blockiert ist, nur dass dieses Mal jemand die Autos speziell geschickt hat, um Sie einzusperren. Dies entspricht einem DDoS-Angriff. Rechnerisch gesehen ist es eine Möglichkeit, alle Serverressourcen für eine Site zu binden, indem ständige Datenanfragen gestellt werden.

Wenn es ums Reisen geht, dann ist das nicht möglich. Im Wesentlichen können Sie nicht arbeiten, ähnlich wie eine Website nicht funktionieren kann, bis die Anfrage beendet ist. Mit einem DDoS-Angriff könnte dieser Prozess jedoch kein Ende nehmen.

Technisch gesehen nutzt ein DDoS-Angriff viele Remote-Computer – möglicherweise Hunderte –, um einen Angriff durchzuführen. Diese haben keinen Bezug zum primären Führungscomputer, außer dass sie alle über Malware verfügen, die dem Angreifer hilft, sie zu kontrollieren. Diese „Bots“ bilden ein „Botnetz“, das den Angriff massenhaft durchführt.

Es gibt viele verschiedene Arten von DDoS-Angriffen, die auf verschiedene Elemente des Netzwerks abzielen. In den meisten Fällen findet der Angriff eine Schwachstelle in der Netzwerk-, Transport- oder Anwendungsschicht des Netzwerks. Wenn es darum geht, einen DDoS-Angriff zu stoppen, möchten Sie wissen, welche das sind.

Die verschiedenen Arten von DDoS-Angriffen

Im Allgemeinen ist ein DDoS-Angriff ähnlich, unabhängig davon, welcher Teil des Netzwerks angegriffen wird. In der Praxis gibt es jedoch subtile Unterschiede, über die Sie zumindest Bescheid wissen sollten:

• Volumetrische Angriffe . Wie der Name schon sagt, ist hier das Anfragevolumen von zentraler Bedeutung für den Angriff. Beispielsweise fälscht ein Domain Name System (DNS)-Amplification-Angriff die Internet Protocol (IP)-Adresse eines Ziels und stellt DNS-Namenssuchanfragen an öffentlich zugängliche DNS-Server. im Gegenzug senden die DNS-Server DNS-Eintragsantworten an das ursprüngliche Ziel zurück. Dies führt zu einer Überlastung der Ressourcen und zum Absturz der Website (oder Websites).
• Angriffe auf der Protokollebene . Dies ist eine typische Methode zur Durchführung eines DDoS-Angriffs, da sie kostengünstig ist und es Angreifern ermöglicht, weniger sichere Übertragungsprotokolle auszunutzen (z. B. solche, die nicht einmal Serververbindungen erfordern). Da das User Datagram Protocol (UDP) beispielsweise keine Erlaubnis eines Servers zur Kommunikation benötigt, muss der Angreifer den Server lediglich mit gefälschten UDP-Paketen überfluten. Der Server reflektiert fehlerhafte UDP-Pakete zurück (normalerweise an ein nicht erreichbares Ziel), wodurch erhebliche Ressourcen gebunden werden.
• Angriffe auf der Anwendungsebene . Diese Angriffe nutzen HTTP-Anfragen, um eine Website auf unterschiedliche Weise zum Absturz zu bringen. „Flood“-Angriffe führen einen Prozess aus, der einer ständigen Aktualisierung des Browsers für Ihre Website ähnelt, allerdings in gigantischem Ausmaß. Die Verarbeitung durch einen Server kann (auf technischer Ebene) teuer sein und oft auch wie legitimer Datenverkehr aussehen.

Dennoch ist es schwer zu verstehen, warum sich jemand die Mühe macht, einen DDoS-Angriff durchzuführen. Als nächstes schauen wir uns an, warum diese Angriffe passieren.

Warum es zu einem DDoS-Angriff kommt

Um einige der Gründe zu verstehen, warum Menschen DDoS-Angriffe durchführen, ist es wichtig, sie unter dem Gesichtspunkt der „Störung“ zu betrachten. Dennoch können Sie die Gründe noch weiter aufschlüsseln:

• Wettbewerb . In einem Artikel von Computer Weekly heißt es, dass 40 Prozent der Unternehmen glauben, dass Konkurrenten DDoS-Angriffe auf ihre Websites durchführen [1] . Da ein Angriff kostengünstig und zielführend ist, ist er eine gute, altmodische Sabotage, aber für das Internetzeitalter.
• Politik und Aktivismus . Wenn Sie eine hochkarätige Website schließen und sie als Ihr eigenes Werk bewerben können, könnte dies Ihre Botschaft vermitteln. Dies kann aus allen möglichen persönlichen und politischen Gründen geschehen. Es könnte sein, dass Ihre Ethik nicht mit der eines bestimmten Unternehmens übereinstimmt. Im Gegensatz dazu könnten verfeindete Regierungen „DDoS-Tennis“ betreiben, wie es im Fall Russlands und der Ukraine der Fall ist.
• Unterhaltung . Manche Leute schauen sich vielleicht das große Spiel an, andere schauen sich ihre Lieblingsfernsehserien an. Andere sind möglicherweise so gelangweilt, dass sie eine Reihe von Servern hacken und einen DDoS-Angriff auf Ihre Website durchführen. Manchmal gibt es keinen Sinn oder Grund für einen Angriff.

Unabhängig vom Grund eines Angriffs kann er Ihre Website zerstören. Aus diesem Grund sollten Sie lernen, wie Sie ein Problem erkennen, bevor Sie lernen, wie Sie einen DDoS-Angriff stoppen.

So erkennen Sie einen DDoS-Angriff

Eine einfache Möglichkeit, einen Angriff auf Ihre Website zu erkennen, besteht darin, alles Ungewöhnliche außer Acht zu lassen. Je nachdem, was Sie sehen, hilft dies jedoch möglicherweise nicht allzu viel. Stattdessen haben wir eine kurze Liste mit Einzelheiten für Sie. Machen Sie sich beim Durchlesen bewusst, dass die Analysen Ihrer Website hier wertvoll sein werden, da die Daten Ihnen helfen werden, die Bedeutung der Zeichen zu verstehen:

• Wenn Sie viel eingehenden Datenverkehr sehen, prüfen Sie, ob alle ähnlichen Fingerabdrücke aufweisen. Beispielsweise könnte alles aus demselben IP-Adressbereich, demselben physischen Standort, derselben Empfehlungswebsite usw. stammen.
• Wenn dieser Datenverkehr nicht mit dem übereinstimmt, was Sie normalerweise auf Ihrer Website erwarten würden, ist dies ein weiteres Warnsignal. Es kann beispielsweise sein, dass es zu regelmäßigen Aktivitätsspitzen oder zu seltenen Zeiten zu Zugriffen auf die Website kommt.
• Achten Sie auf andere Fehler, z. B. 404-Probleme, und auf die anderen Seiten, auf die der Datenverkehr zu gelangen scheint. Wenn die Häufigkeit groß ist, ist es wahrscheinlich an der Zeit, Ihren Notfallwiederherstellungsplan umzusetzen.

Sobald Sie einen „bestätigten Fall“ haben, ist es Zeit, sich an die Arbeit zu machen. Als Nächstes schauen wir uns an, wie man einen DDoS-Angriff auf verschiedene Arten stoppen kann.

So stoppen Sie einen DDoS-Angriff (5 Möglichkeiten)

Sie können einen DDoS-Angriff nie stoppen, aber Sie können die Auswirkungen abmildern und die Zeit verlängern, die Sie für die Verteidigung Ihrer Website benötigen. DDoS-Angriffe sind von Natur aus kompliziert, aber die gute Nachricht ist, dass Sie keine komplizierten technischen Kenntnisse benötigen, um Ihre Website und Ihren Server zu schützen. Hier ist eine kurze Liste der Schritte, die wir behandeln werden:

1. Installieren Sie eine Web Application Firewall (WAF)
2. Registrieren Sie sich für einen DDoS-Schutzdienst
3. Ein Content Delivery Network (CDN) kann auch eine wichtige Möglichkeit sein, einen DDoS-Angriff abzuwehren
4. Sehen Sie, welche Tools der Host Ihrer Website zur Verfügung hat, um Ihnen den Rücken freizuhalten
5. Berücksichtigen Sie für die Benutzerinteraktion vor Ort CAPTCHAs

Einer der größten Bereiche, auf die Sie sich konzentrieren sollten, ist die Stärke Ihres Servers. Die ersten paar Ansätze werden Ihnen dabei helfen, den Überblick zu behalten.

1. Implementieren Sie eine serverseitige WAF

Wenn Sie nur einen Bereich der Infrastruktur Ihrer Site schützen möchten, wählen Sie Ihren Server. Das höhere Schutzniveau bedeutet, dass weniger böswillige Akteure auf die Dateien Ihrer Website zugreifen können. Eine der besten Möglichkeiten, guten Datenverkehr herauszufiltern und schlechten Datenverkehr abzuwehren, ist der Einsatz einer Webanwendungs-Firewall.

Unternehmensserver verwenden häufig eine Hardware-WAF – mehr dazu später –, diese können jedoch teuer sein, und Sie werden wahrscheinlich sowieso keinen physischen Zugriff auf Ihren Primärserver haben. Stattdessen können Sie versuchen, eine cloudbasierte Software-WAF einzusetzen. Das wird nicht alles sein, was Sie brauchen, aber es kann eine vorderste Waffe sein, wenn Sie lernen, wie Sie einen DDoS-Angriff stoppen können.

Es ist jedoch wichtig zu prüfen, ob die WAF entweder auf Server- oder Anwendungsebene arbeitet. Wordfence bietet beispielsweise eine gute serverseitige WAF an, allerdings nur für die Anwendungsebene. Dies bedeutet, dass Ihre Website geschützt wird, aber dennoch Angreifer auf den Server gelangen können.

Es gibt jedoch Unternehmen, die eine WAF bereitstellen können, die auf Serverebene schützt. Beispielsweise bietet Cloudflare diesen Service an, und angesichts der Qualität des Unternehmens und seiner anderen Produkte würden wir diesen empfehlen.

Sie sollten sich auch einige dieser anderen Dienste ansehen – nämlich den dedizierten DDoS-Schutz.

2. Melden Sie sich für einen speziellen DDoS-Schutzdienst an

Es ist gut zu wissen, dass Sie nicht unbedingt wissen müssen, wie Sie einen DDoS-Angriff stoppen können. Einige Unternehmen wissen, wie das geht, und können Ihnen gegen eine regelmäßige Gebühr den Rücken freihalten. Cloudflare zeichnet sich auch hier durch einen dedizierten DDoS-Schutzdienst aus, der drei Tools in einem vereint. Es gibt jedoch auch Lösungen wie AWS Shield, die auf Cloud-Ebene funktionieren.

Durch den Einsatz der Experten werden auf diese Weise zwei Probleme gelöst. Erstens können sie auf einen DDoS-Angriff reagieren, bevor er passiert, was eine bessere Chance auf Abwehr bietet. Denn wenn bereits ein Angriff stattfindet, ist es zu spät. Zweitens kann das Unternehmen auch besser erkennen, wann ein Angriff stattfinden wird als Sie. Sie verfügen über historische Daten und bessere Analysen, wie Sie es von einem dedizierten Dienst erwarten würden.

Darüber hinaus kann ein Unternehmen wie Cloudflare sein Cloud-Netzwerk nutzen, um Ihnen noch weiter zu helfen. Schauen wir uns das als nächstes an.

3. Verwenden Sie ein CDN

Einer der Gründe, warum ein DDoS-Angriff funktioniert, liegt darin, dass das Netzwerk des Angreifers im Vergleich zu einem einzelnen Computer über mehr Leistung und Bandbreite verfügt. Daher kann es zu Problemen kommen. Wenn Sie also die Anzahl der Computer erhöhen, die Ihre Site bedienen, können Sie Ausfallzeiten vermeiden.

Hier kann ein CDN Ihnen den Garaus machen. In der Praxis spielt es keine Rolle, für welche Lösung Sie sich entscheiden – alle funktionieren auf die gleiche Weise. Hier wird Ihre Website auf verschiedenen Servern auf der ganzen Welt gehostet. Von dort aus stellt das Netzwerk Ihre Website von einem Standort aus bereit, der sich in der Nähe des Benutzers befindet.

Bei einem DDoS-Angriff kann dieser Ansatz funktionieren, da Sie im Wesentlichen Hunderte verschiedener Server betreiben. Wenn einer untergeht, bleibt der Rest oben. Der Zweck eines CDNs besteht nicht nur darin, DDoS-Angriffe zu stoppen, sondern es leistet auch als ergänzende Lösung gute Dienste.

4. Überprüfen Sie, ob Ihr Host Ihre Site auf Serverebene schützen kann

Apropos Serverstrategien: Sie sollten unbedingt prüfen, was Ihr Host unternimmt, um seine zahlreichen Websites vor DDoS-Angriffen und anderen Sicherheitsbedenken zu schützen. Man kann sich leicht vorstellen, dass man dafür viel Geld bezahlen würde, aber in Wirklichkeit müssen sich alle Hosts um den Schutz ihrer Server kümmern:

• Günstige Shared-Hosting-Anbieter wie Bluehost müssen mehr Websites pro Server schützen. Das bedeutet, dass sie möglicherweise sogar eine bessere Sicherheit benötigen als einige andere Hosttypen.
• Managed Hosting ist oft stolz auf die Serverleistung. Daher möchte der Host die Betriebszeit hoch halten.

Möglicherweise finden Sie die Schritte, die ein Hosting-Anbieter unternimmt, um DDoS-Angriffe auf seiner Website zu stoppen, insbesondere auf seiner Serverarchitektur oder seinen Sicherheitsseiten.

Sie können die Frage jedoch auch über die Supportkanäle stellen. Sie werden häufig feststellen, dass der Host Hardware-WAFs, Cloud-Hosting-Bereitstellungen, Standard-CDNs und vieles mehr verwendet. Fragen Sie nach der Richtlinie zum Hinzufügen bösartiger IP-Adressen zu einer Sperrliste. Es ist eine Sache, dies auf WordPress-Ebene zu tun, aber es sollte auch auf Serverebene möglich sein.

Wenn Sie die richtigen und relevanten Fragen stellen, werden Sie schnell herausfinden, ob es sich lohnt, in den DDoS-Schutz zu investieren.

5. Stellen Sie sicher, dass Sie CAPTCHAs für alle Benutzeranmeldungen verwenden

Sie können Ihrer Website einige Elemente hinzufügen, um Sicherheitsprobleme wie einen DDoS-Angriff zu verhindern. Eine der besten Möglichkeiten, bestimmte „Endpunkte“ zu schützen, ist ein CAPTCHA.

Während sie insbesondere in älteren Versionen die Benutzererfahrung (UX) beeinträchtigen können, kann ein CAPTCHA dazu beitragen, die ressourcenhungrigen Seiten Ihrer Website vor Missbrauch zu schützen. Das bedeutet, dass selbst bei einem DDoS-Angriff die Wahrscheinlichkeit eines Absturzes Ihrer gesamten Website geringer ist, da weniger Ressourcen im Spiel sind. Daher wird es einen größeren Aufwand erfordern, Ihre Website zu überlasten.

Es gibt viele CAPTCHA-Lösungen auf dem Markt und unsere Schwesterseite Themeisle fasst einige der besten zusammen. Auch wenn ein CAPTCHA möglicherweise nicht die primäre Möglichkeit ist, einen DDoS-Angriff zu stoppen, kann eine gute Implementierung dazu beitragen, einige Ihrer kritischen Seiten vor Schaden zu schützen.

Fazit, wie man einen DDoS-Angriff stoppen kann

Die Betriebszeit ist für viele Aspekte Ihrer Website wichtig. Wir könnten hier über viele Facetten sprechen, aber im Allgemeinen möchten Sie, dass Ihre Website so lange wie möglich aktiv bleibt. Das bedeutet, dass Sie immer offen für Geschäfte sind und Ihren Umsatz, Leads, Conversions und mehr maximieren können. Das eigentliche Ziel eines DDoS-Angriffs besteht jedoch darin, Ausfallzeiten für Ihre Website herbeizuführen.

In diesem Beitrag erfahren Sie, wie Sie einen DDoS-Angriff stoppen können. Auch wenn Ihr Gastgeber eine große Rolle spielt, können Sie auch Ihren Teil dazu beitragen. Wenn Sie eine WAF auf Serverebene und ein hochwertiges CDN verwenden und Formulare vor Ort mithilfe von CAPTCHAs schützen möchten, ist dies ein guter Anfang. Möglicherweise entscheiden Sie sich sogar für die Nutzung eines dedizierten DDoS-Schutzdienstes – ein Unternehmen wie Cloudflare bietet alle drei an, aber es gibt noch viele andere.

Haben Sie Fragen dazu, wie Sie einen DDoS-Angriff stoppen können? Fragen Sie im Kommentarbereich unten nach!