DDoS-Attacken auf Online-Shops

Wie Händler auf Schutzgelderpressungen reagieren

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.

Technische Abwehr von DDoS-Angriffen

Natürlich können Online-Shop-Betreiber einem DDoS-Angriff auch auf technischer Ebene begegnen. Zur Abwehr derartiger Attacken gibt es verschiedene Möglichkeiten. Zunächst geht es darum, den Angriff festzustellen und zu analysieren. Es gilt auszumachen, ob die Anzahl der eingehenden Pakete angestiegen ist, ob der Datenverkehr insgesamt außergewöhnlich start zugelegt hat und ob der Online-Shop von außen überhaupt noch erreichbar ist.

Oft stellt sich dabei heraus, dass der Angriff aus dem Ausland kommt und das sehr häufig von einem Land, von dem sonst keine Bestellungen in dem Webshop eintreffen. Danach kann der Provider einfach diese ausländischen IP-Adressen aussperren, sprich: ihnen den Zugang zum Online-Shop von Haus aus verwehren.

Professionelle Angreifer gehen heute allerdings mitunter geschickter vor, sie fälschen beispielsweise die IPs oder greifen direkt mit inländischen Botnetzen an. Ein Ausperren der IP-Adressen würde dann dazu führen, dass auch diverse echte Kunden abgewiesen werden: Nämlich die, deren IP-Adresen für die Fälschung hergenommen wurden oder solche, die dynamisch eben erst gesperrte IPs von ihren Providern zugewiesen bekamen.

In diesem Fall muss sich der Webshop-Betreiber zusammen mit seinem Provider neue Strategien einschlagen. Er könnte zum Beispiel die Zeiten, in denen Verbindungen vom Webserver gehalten werden, herunter setzen - so werden die Ressourcen des Webservers geschont.

Da bei dynamischen Datenbank basierten Shop-Systemen oft gar nicht die Netzwerkverbindung oder der Webserver das schwächste Glied bei DDoS-Angriffen darstellen, sondern die notwendigen Datenbankabfragen im Shopsystem, ist es vorteilhaft, während eines Angriffes das Shop-System auf eine statische Version umzuschalten Diese Option bieten jedoch leider nicht alle Shops.

Es gibt ferner eine ganze Reihe von Hardware basierten Abwehrmechanismen ("Hardware DDoS Firewall") sowie diverse Softwarelösungen (zum Beispiel "Traffic Scrubbing"), die DoS-, und auch DDoS-Angriffe abwehren und die eigenen Systeme vor Überlastungen schützen sollen. Ob damit im Ernstfall tatsächlich eine Abwehr gelingt, hängt jedoch immer auch davon ab, wie "gut" (technisch versiert und aufwendig gestaltet) die Angreifer vorgehen. Denn so wie die Verteidiger entwickeln natürlich auch die Angreifer ihre Werkzeuge wie im Hase-und-Igel-Spiel ständig weiter. Zudem sind solche speziellen Schutz-Komponenten teuer, so kosten beispielsweise die spezialisierten Produkte von RioRey je nach Dimensionierung zwischen 14.000 bis 50.000 Euro.

Natürlich bieten auch Hosting-Provider spezielle DDoS-Schutz-Service-Pakete an - für die monatliche Gebühren anfallen. Daneben gibt es auch spezialisierte Dienstleister, die die IP-Adresse des Shops verschleiern. Hierzu wird nach außen die Shop-IP auf eine eigene IP-Adresse geändert und der Datenverkehr erst von dieser aus wieder auf das Shop-System umgeleitet sowie die Antworten des Shopsystems vom Dienstleister sozusagen "im Namen des eigentlichen Shop-Sytems" ausgeliefert. Dabei wird der Datenverkehr ständig überwacht und notfalls "gesäubert" ("Traffic Scrubbing"). (rw)

Zur Startseite