News Server Sicherheit

DDoS Attacke legt auch unseren Server lahm

Verteilte Netzwerkangriffe werden häufig als DDoS-Attacken (Distributed Denial-of-Service) ausgeführt, bei denen fast immer Bot-Netze, also von Malware übernommene „Zombie-PCs“ unachtsamer Anwender, zum Einsatz kommen. Das macht Vieles schwieriger, da sich oft keine geografische Zuordnung mehr machen lässt, durch die man bestimmte IPs temporär hätte ausschließen können. Gestern in den späten Abendstunden hat es das gesamte Rechenzentrum ge- und betroffen, in dem auch unser Server steht, weshalb Webseite und Forum nur sehr schlecht erreichbar waren.

Bei dieser Art von Angriff nutzt man einfach die Kapazitätsbeschränkungen aus, die für jede Netzwerkressource besteht, so auch die des Teil des Rechenzentrum, das wir nutzen. Für so einen DDoS-Angriff werden unzählige Anfragen an die angegriffene Webressource gesendet, um deren Kapazität zur Verarbeitung von Anfragen schlichtweg zu überlasten und so durch eine künstlich eingeschränkte Bandbreite die Verfügbarkeit der Dienste für andere Nutzer zu stören.

Dabei ist das Prinzip eher simpel, aber trotzdem um so wirkungsvoller. Bestimmte Netzwerkressourcen, wie z. B. ein Webserver, können nur eine gewisse Anzahl von gleichzeitigen Anfragen verarbeiten. Zusätzlich zur Kapazitätsgrenze des Servers ist aber auch die Bandbreite der gesamten Server-Internetverbindung beschränkt. Wenn dann die Anzahl von Anfragen die Kapazitätsgrenze einer der Infrastrukturkomponenten überschreitet, leidet die gesamte Erreichbarkeit, wie auch in unserem Falle. Dabei lagen die Prozessorlast unseres Servers und die Anzahl der Anfragen sogar im üblichen Rahmen, jedoch war die Internetverbindung des Rechenzentrums derart überlastet, dass unsere Erreichbarkeit mit gelitten hat.

Ziel der Angreifer ist dann eine vollständige „Dienstverweigerung“ (Denial-of-Service), warum auch immer das nun gerade das von uns genutzte Rechenzentrum betraf. Ob wir unsere Seite jetzt doch auch extern cachen werden, bleibt zwar noch eine Frage und eine Option, aber im Moment klären wir diese Umstände erst einmal mit unserem Rechenzentrum. Es muss also nicht immer Corona sein, was einem den Tag versaut. Da reichen auch schon ein paar wildgewordene BOTaniker, um den Feierabend deutlich eher einzuleiten.

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Igor Wallossek

Chefredakteur und Namensgeber von igor'sLAB als inhaltlichem Nachfolger von Tom's Hardware Deutschland, deren Lizenz im Juni 2019 zurückgegeben wurde, um den qualitativen Ansprüchen der Webinhalte und Herausforderungen der neuen Medien wie z.B. YouTube mit einem eigenen Kanal besser gerecht werden zu können.

Computer-Nerd seit 1983, Audio-Freak seit 1979 und seit über 50 Jahren so ziemlich offen für alles, was einen Stecker oder einen Akku hat.

Folge Igor auf:
YouTube   Facebook    Instagram Twitter

Werbung

Werbung