5. (D)DoS

Ein (D)DoS-Angriff dient dazu Netzwerke, Server und/oder Dienste unverfügbar/unnutzbar zu machen.

Es muss daher eine Einschätzung getroffen werden, welche Bereiche tangiert sein können und welche Auswirkungen eine Attacke haben könnte. Wird festgestellt, dass ein Lahmlegen der Webseite (z.B. inklusive Shopsystem) zu einem immensen Verlust führen würde, sind Maßnahmen schon im Vorfeld mit dem Provider zu besprechen wie auf einen solchen Angriff reagiert werden kann oder wie die Gefahr dafür im Vorfeld minimiert werden kann.

Ein Angriff kann mitunter Folgendes betreffen:
  • Nichterreichbarkeit von Internet-Services (Web-Shop, Web-Page)
  • Störung von Mail-Servern, VPN-Zugängen, SIP-Servern (VoIP)
  • Zusätzlich Lösegeldforderung um den Angriff zu beenden

Präventive Maßnahmen

  • Server-Härtung (mitunter Deaktivierung von unnötigen Diensten, aktuellste Patches)
  • Netzwerksegmentierung
  • Auslagerung von besonders exponierten Systemen
  • Nutzung von speziellen DDoS-Mitigations-Dienstleistern/-Technologien (siehe: BSI-Liste)
    • DDos-Mitigation-Appliance
    • Content Delivery Networks
    • DDos-Mitigation-as-a-Service
  • Zusätzliche Ressourcen vorhalten

Detektive Maßnahmen

  • Monitoring der System-Auslastung
  • Monitoring der Zugriffszahlen
  • Monitoring des Netzwerktraffics

Notfallmaßnahmen

  • Ausmaß feststellen
  • Herkunft feststellen
  • Netzwerksegmentierung
  • Auslagerung von besonders exponierten Systemen
  • Rücksprache mit ISP/DDOS-Mitigation-Service-Provider
  • Kommunikation - Entscheidung was und wann an welche Stellen kommuniziert werden soll:
    • Interne Kommunikation an MitarbeiterInnen
    • Externe Kommunikation an KundInnen
    • Externe Kommunikation an Presse
  • Filterung (Blackholing, Sinkholing)

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.