Anzeige der Artikel nach Schlagwörtern: DDoS

In unserem ersten Artikel haben Sie erfahren, was ein DDoS Angriff ist und welche ausgefeilten Techniken existieren. In diesem Beitrag zeigen wir Ihnen eine Reihe von Mglichkeiten auf, womit Sie sich effektiv vor DDoS Attacken schtzen knnen.

Ein DDoS-Schutzsystem ist im Wesentlichen ein intelligentes System, das auf Ressourcenvergleich und Regelfilterung basiert und zu dessen wichtigsten Abwehrmanahmen und Strategien gehren.

(a) Segregation von Ressourcen

Die Ressourcenisolation kann als Schutzschild fr die Benutzerdienste angesehen werden, als ein Schutzsystem mit unglaublich leistungsfhigen Daten- und Verkehrsverarbeitungsfunktionen, um anomalen Verkehr und Anfragen von Benutzer zu filtern. Zum Beispiel reagiert der Schild als Reaktion auf Syn Flood auf die Syn Cookie- oder Syn Reset-Authentifizierung, die geflschte Quellpakete oder Power-Up-Angriffe durch Authentifizierung der Datenquelle filtert, um den Server vor bswilligen Verbindungen zu schtzen. Das System schtzt in erster Linie vor der dritten und vierten Schicht des ISO-Modells.

b?User Regeln

Aus der Sicht des Dienstes ist der DDoS-Schutz im Wesentlichen ein Krieg zwischen Hackern und Anti-DDOS-Schutzsystemen, bei dem der Dienstanbieter oft die absolute Initiative im gesamten Prozess der Datenkonfrontation hat und der Benutzer sich auf die spezifischen Regeln des Anti-D-Systems sttzen kann, wie z.B.: Verkehrstyp, Anforderungshufigkeit, Paketeigenschaften, Verzgerungsintervall zwischen normalen Diensten usw. Auf der Grundlage dieser Regeln kann der Benutzer besser gegen die sieben Schichten von DDoS kmpfen, unter der Prmisse, den normalen Dienst selbst zu befriedigen, und den Ressourcen-Overhead auf der Dienstseite reduzieren. Auf der Grundlage dieser Regeln knnen Benutzer besser gegen die sieben Schichten von DDoS ankmpfen und den Ressourcen-Overhead der Dienstseite unter der Prmisse, den normalen Dienst selbst zu erfllen, reduzieren.

c) Intelligente Analyse groer Daten

Um groe Datenstrme zu konstruieren, mssen Hacker oft spezielle Tools verwenden, um Anforderungsdatenpakete zu konstruieren, die nicht einige der Verhaltensweisen und Eigenschaften normaler Benutzer aufweisen. Um diese Art von Angriffen zu bekmpfen, ist es mglich, legitime Benutzer auf der Grundlage der Analyse massiver Daten zu modellieren und durch die Verwendung dieser Fingerabdruckmerkmale, wie Http-Modellmerkmale, Datenquellen, Anfragequellen usw., effektiv Whitelist-Anforderungsquellen zu erstellen, um eine genaue Bereinigung des DDoS-Verkehrs zu erreichen.

d?Resource Konfrontation

Sie wird auch als "tote" Ressourcenkonfrontation bezeichnet, d.h. durch die Anhufung einer groen Anzahl von Servern und Bandbreitenressourcen, um eine komfortable Reaktion auf die Auswirkungen des DDoS-Verkehrs zu erreichen.

ddos High Defense ist ein professioneller High-Defense-Dienst, der hauptschlich fr Ezio-Cloud-Hosts und VPS gestartet wird, wenn sie von DDoS/CC mit groem Datenverkehr angegriffen werden und der Dienst nicht verfgbar ist (er kann auch Nicht-Ezio-Cloud-Hosts schtzen). Benutzer knnen DDoS High Defense so konfigurieren, dass bsartiger Angriffsverkehr gesubert und gefiltert wird, um einen stabilen und zuverlssigen Schutz der Host-Dienste zu gewhrleisten.

Mchten Sie eine eigene App um Manahmen bei DDoS-Attacken zu ergreifen? 

Als App-Agentur in Mnchen bieten wir Ihnen exzellente Beratung und Software-Entwicklung. Gerne erarbeiten wir fr Ihre Anforderungen eine Strategie und entwickeln Ihnen eine eigene App um Sie bei DDoS Angriffen sofort zu alarmieren, damit Sie rechtzeitig Manahmen ergreifen knnen. 

Rufen Sie uns an unter der Rufnummer 0176 / 75 19 18 18 oder schreiben Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 

Distributed Denial of Service (DDoS) ist die Verwendung einer groen Anzahl von legitimen verteilten Servern, um Anfragen an ein Ziel zu senden, was dazu fhrt, dass normale legitime Benutzer keine Dienste empfangen knnen. In Laiensprache ist es, Netzwerkknoten-Ressourcen wie: IDC-Server, Personal PC, Mobiltelefone, Smart Devices, Drucker, Kameras, etc. zu nutzen, um eine groe Anzahl von Angriffsanfragen an das Ziel zu starten, was zu einer berlastung der Server fhrt und keine normalen Dienste fr die ffentlichkeit bereitstellen kann. Diese unmengen von Anfragen fhrt schlielich zu einem K.O. ihrer Server.

Ein Dienst, der fr die ffentlichkeit zugnglich sein muss, muss Benutzerzugriffsschnittstellen bieten, und genau diese Schnittstellen knnen Hacker beispielsweise ausnutzen.

Sie knnen das Handshake-Problem des TCP/IP-Protokolls verwenden, um serverseitige Verbindungsressourcen zu verbrauchen, Sie knnen den zustandslosen Mechanismus des UDP-Protokolls verwenden, um eine groe Anzahl von UDP-Paketen zu flschen, um die Kommunikation zu blockieren. Man kann sagen, dass es in der Welt des Internets seit seinen Anfngen keinen Mangel an DDoS Exploit-Angriffspunkten gibt, vom TCP/IP-Protokollmechanismus ber CC-, DNS- und NTP-Reflection-Angriffe bis hin zu noch fortschrittlicheren und prziseren Angriffen, die eine Vielzahl von Anwendungsschwachstellen nutzen.

Hinsichtlich der DDoS-Gefahren und -Angriffe knnen wir die DDoS-Angriffsmethoden in die folgenden Kategorien einteilen.

(a) Ressourcen-verbrauchende Angriffe

Die Klasse des Ressourcenverbrauchs ist eher typisch fr DDoS-Angriffe, zu den reprsentativsten gehren: Syn Flood, Ack Flood, UDP.

Flood: Das Ziel dieser Art von Angriffen ist es einfach, normale Bandbreite und die Fhigkeit des Protokollstapels, Ressourcen durch eine groe Anzahl von Anfragen zu verarbeiten, zu verbrauchen und dadurch den Server am ordnungsgemen Betrieb zu hindern.

b) Dienstverzehrende Angriffe

Im Vergleich zu ressourcenverbrauchenden Angriffen erfordern dienstkonsumierende Angriffe nicht viel Datenverkehr und konzentrieren sich darauf, genau auf die Merkmale des Dienstes zu zielen, wie z.B. WebCC, Abruf von Datendiensten, Herunterladen von Dateidiensten usw. Diese Angriffe sind oft nicht darauf ausgelegt, Verkehrskanle oder Protokollverarbeitungskanle zu bndeln, sondern vielmehr darauf, den Server mit verbrauchsintensiven Diensten zu beschftigen und somit nicht reagieren zu knnen. Diese Arten von Angriffen sind oft nicht darauf ausgelegt, Verkehrs- oder Protokollverarbeitungskanle zu berlasten, sondern darauf, den Server mit stark beanspruchten Diensten zu beschftigen und somit nicht in der Lage zu sein, auf normale Dienste zu reagieren.

(c) DDoS-Reflection-Angriffe

DDoS-Reflection-Angriffe, auch als Verstrkungsangriffe bekannt, sind auf dem UDP-Protokoll basierende Angriffe, die in der Regel eine Antwort auf einen Datenverkehr anfordern, der viel grer ist als die Gre der Anfrage selbst. Der Angreifer kann eine massive Verkehrsquelle schaffen, indem er den Datenverkehr mit einer geringeren Bandbreite verstrkt, um das Ziel anzugreifen. DDoS-Reflection-Angriffe sind streng genommen kein Angriff, sie nutzen einfach die geschftlichen Aspekte bestimmter Dienste aus, um einen Flood-Angriff zu wesentlich geringeren Kosten zu ermglichen.

d) Hybride Angriffe

Ein Hybridangriff ist eine Kombination aus den oben genannten Angriffstypen und der Sondierung whrend des Angriffs, um die beste Angriffsmethode auszuwhlen. Blended-Angriffe werden oft sowohl von Angriffstypen mit Ressourcenverbrauch als auch mit Angriffstypen mit Dienstverbrauch begleitet.

Was ist die Lsung und der Schutz vor DDoS?

Es gibt einen Weg, sich vor DDOS-Angriffen zu schtzen. Entweder knnen Sie einen intelligenten Schutz auf ihrem Server konfigurieren oder ihren Server mit leistungsstrkerer Hardware aufrsen. Die Lsungsmglichkeiten sind je nach Anwendungsgebiet sehr vielfltig.

Lassen Sie sich von uns als IT Experten unverbindlich beraten, welche Dienste fr ihre Anforderungen am besten geeignet ist. Rufen Sie uns an unter 0176 75 19 18 18 oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und wir erstellen Ihnen ein individuelles Angebot.