DoS, DDoS, Denial of Service

Kein Anschluss unter dieser URL

01.02.2013
Von Alfredo Vistola

Abwehr und Minderung

Um Überlastungen von kritischer IT-Infrastruktur zu vermeiden, gibt es mehrere Möglichkeiten.

  • Es müssen immer genügend Hard- und Softwareressourcen vorliegen, um einen Angriff zu überstehen - aus Kosten- und Effizienzgründen ist das aber meist nicht umsetzbar;

  • Sollte eine Attacke bereits vonstatten gehen, sollten die IP-Adresse(n) der angreifenden Clients mithilfe der Firewall manuell gesperrt werden, um entsprechende Paketanfragen direkt zu verwerfen;

  • Der laufende Abgleich anfragender IP-Adressen mit Sperrlisten ist aufwändiger, aber wesentlich flexibler;

  • Die dynamische Filterung kann sich aber auch auf Datenmengen beziehen: Jede IP-Adresse, deren Anfragen einen einstellbaren Grenzwert (wie Datenvolumen pro Zeit) überschreitet, kann komplett gesperrt oder beschränkt werden. Zu beachten ist allerdings, dass durch den Einsatz von Proxies generell viele Clients mit der gleichen IP-Adresse am Zielserver aufschlagen und es zu "Overblocking" kommen kann;

  • Wer den Datenverkehr bereits beim Zugangsprovider filtern lassen möchte, kann in ein DDoS-Mitigation-System investieren;

  • SYN-Flooding lässt sich durch den serverseitigen Einsatz von SYN-Cookies abschwächen. (sh)