Rezensionen 3778
29-Gutscheine
Serverstandorte
Serverstandorte
Rezensionen 18
27-Gutscheine
Serverstandorte
Rezensionen 11
Rezensionen 406
45-Gutscheine
Serverstandorte
Rezensionen 47
Serverstandorte
12-Gutscheine
Serverstandorte
Rezensionen 104
Serverstandorte
Rezensionen 82
Serverstandorte
Rezensionen 36
Serverstandorte
Rezensionen 82
Serverstandorte
Rezensionen 47
Serverstandorte
Rezensionen 47
Serverstandorte
Rezensionen 70
Serverstandorte
Rezensionen 37
Serverstandorte
Rezensionen 37
Serverstandorte
Rezensionen 37
Serverstandorte
Rezensionen 20
Serverstandorte
Rezensionen 105
Serverstandorte
Rezensionen 27
Serverstandorte
Rezensionen 21
Serverstandorte
DDoS ist ein Angriff auf einen Server, eine Anwendung oder einen Kommunikationskanal, der die Arbeit eines Unternehmens teilweise oder vollständig lähmen kann. Durch das Senden von Millionen von Anfragen greifen Hacker Banken, Gesundheitseinrichtungen, Medien, Online-Shops und andere Online-Organisationen an.
Ihre Website kann buchstäblich als Geisel gehalten werden: Cyberkriminelle sind an Geld interessiert, Sie sind daran interessiert, den Zugriff auf die Ressource so schnell wie möglich wiederherzustellen. Es ist fast unmöglich, solche DDoS-Angriffe von Wettbewerbern alleine abzuwehren. Daher sollten Sie den DDoS-GUARD-Dienst verwenden.
Ein DDoS-Angriff versucht, ein Netzwerk oder einen Server nicht verfügbar zu machen. Es ist ein Angriff, der versucht, einen Dienst vorübergehend oder auf unbestimmte Zeit zu unterbrechen.
In der heutigen Welt gibt es etwas, das als "Computerkrieg", "digitaler Krieg" oder "Cyberkrieg" bezeichnet wird und darin besteht, die Informationssysteme des Feindes anzugreifen und die eigenen zu schützen. Diese Cyberkriege verwenden andere Arten von Werkzeugen, um sich zu verteidigen, ganz anders als herkömmliche Schusswaffen. Die Angriffsmethoden sind unterschiedlich, z. B. Sabotage von Computern und Satelliten sowie DoS oder DDoS, je nach Fall.
Aber nicht nur in der digitalen Kriegsführung, sondern auch in solchen Angriffen. Aus welchen politischen, wirtschaftlichen oder einfachen Gründen auch immer, ein DDoS-Angriff kann auf jede Art von Host gerichtet werden, der mit dem Internet verbunden ist. Sei es die Systeme einer Regierung, die eines Unternehmens, eine Videospielplattform oder sogar ein einfaches Blog.
Was ist DDoS?
DDoS bedeutet & ldquo; Verteilte Denial-of-Service & rdquo; auf Englisch, und es ist bekannt als & ldquo; Verteilter Denial-of-Service-Angriff & rdquo;. Diese Art von Angriff besteht aus einer Gruppe kompromittierter Systeme (auch als "Zombie-Computer" bezeichnet), die ein einzelnes Ziel angreifen, um legitimen Benutzern den Dienst zu verweigern.
Es wird ein großer Fluss von Nachrichten und Anforderungen erstellt, die auf das Ziel geworfen werden, sodass es überlastet und zum Schließen gezwungen wird. Infolgedessen wird echten Benutzern der Dienst verweigert.
Ein typischer Weg, um einen DDoS-Angriff zu erreichen, besteht darin, dass der Angreifer eine Sicherheitslücke in einem Computersystem ausnutzt und es zu seinem "Botmaster" macht. Dieser Botmaster identifiziert dann andere anfällige Systeme und infiziert sie mit Malware, um sie in Zombie-Computer zu verwandeln. Wenn genug von ihnen kontrolliert werden (was als Botnetz- oder Zombie-Armee bezeichnet wird), werden sie angewiesen, einen Angriff auf ein bestimmtes Ziel zu starten.
Ein starker Anstieg des Verkehrs
Einige Benutzer verwechseln manchmal einen DDoS-Angriff mit einem starken Anstieg des Datenverkehrs auf der Website (Anstieg des Datenverkehrs), der entweder durch die Werbung für die Website in den Suchmaschinen oder durch die Angabe eines Links zur Website auf einer sehr häufig besuchten Ressource verursacht wird.
Eine Zunahme des Verkehrs (Zunahme des Verkehrs) bedeutet, dass Ihre Website von "echten" Benutzern besucht wird, die Ihre Website gezielt besuchen und an Ihren Waren oder Dienstleistungen (oder an den auf der Website präsentierten Informationen) interessiert sind. In diesem Fall bleibt das Verkehrsverhältnis des Kanalbetreibers, der den Hosting-Anbieter bedient, unverändert. Normalerweise beträgt dieses Verhältnis 1/4, d. H. Für ein Megabyte Verkehr, der in den Server eintritt, gibt es vier Megabyte ausgehenden Verkehrs vom Server.
Wenn Ihre Website mit zunehmendem Datenverkehr langsam funktioniert, müssen Sie verschiedene Dinge beachten:
a) die Geschwindigkeit Ihrer Software, d. h. Ihr Techniker sollte den Engpass in der Software Ihrer Site finden und beheben.
b) die Geschwindigkeit des Servers, auf dem Ihre Site gehostet wird, manchmal auch sogenannte. "Hosting-Anbieter" hosten keine Sites auf Hochleistungsservern, sondern auf Desktop-Computern, was früher oder später zu einem Problem der Site-Zugänglichkeit mit einem mehr oder weniger signifikanten Anstieg des Site-Verkehrs führt.
DDoS-Angriff
Der DDoS-Angriff in seiner gegenwärtigen Form ist der kontinuierliche Zugriff auf eine Website von vielen Computern in verschiedenen Teilen der Welt. Grundsätzlich handelt es sich hierbei um sogenannte "zombifizierte" Computer gewöhnlicher Benutzer (die nicht einmal davon wissen). Diese Computer sind mit Viren infiziert, die vom Angreifer zentral gesteuert werden. Diese Computer senden Spam, nehmen an DDoS-Angriffen teil und von diesen Computern stehlen Angreifer persönliche Informationen. Es gibt eine ganze Branche im Internet ("Untergrund" -Industrie), ganze Teams von Programmierern arbeiten daran und suchen nach Schwachstellen in Betriebssystemen, um sie für ihre eigenen Zwecke zu nutzen.
In diesem Fall ändert sich das Verkehrsverhältnis des Kanalbetreibers, der den Hosting-Anbieter bedient, dramatisch: Die Größe des eingehenden Verkehrs auf dem Kanal nimmt dramatisch zu und erreicht zeitweise den Maximalwert der Kanalbandbreite, während der ausgehende Verkehr von der Der Server wird spärlich, weil die eingehenden Verbindungen buchstäblich "verstopft" sind. Kanal mit Ihren Anforderungen.
In unserer harten Realität ist diese Methode zum Deaktivieren einer Website aufgrund des intensiven Wettbewerbs zwischen Websites im sogenannten "TOP" der Suchmaschinen Yandex, Google, Rambler sehr verbreitet. Wenn Sie die Site deaktivieren, wird sie von der Suchmaschine aus den Suchergebnissen ausgeschlossen und ihr Platz wird frei. Diese Methoden werden auch von Personen verwendet, die bereit sind, Geld für die Tatsache zu zahlen, dass eine Site nicht mehr funktioniert (persönliche Feindseligkeit des Angreifers gegenüber dem Site-Administrator usw.).
Um einen DDoS-Angriff effektiv zu bekämpfen, müssen eine Reihe von vorbeugenden Maßnahmen ergriffen und spezielle Einstellungen für die auf einem Hochleistungsserver installierte Software und Netzwerkhardware vorgenommen werden. Und natürlich muss der Benutzer dem Hosting-Anbieter zu Beginn des DDoS-Angriffs alle erforderlichen Informationen zur Verfügung stellen. Gab es Fälle von Erpressung, Präzedenzfälle für DDoS-Angriffe auf andere Websites mit verwandten Themen usw. Nur in diesem Fall ist es möglich, einen DDoS-Angriff schnell und effektiv "abzuwehren".
Der Unterschied zwischen DoS und DDoS
Es gibt einen Unterschied zwischen DoS und DDoS. Der erste ist einfach ein Denial-of-Service-Angriff und der zweite ist ein verteilter Denial-of-Service-Angriff.
DoS-Angriffe benötigen lediglich einen Computer und eine Internetverbindung, um die Bandbreite und Ressourcen eines Ziels zu überfordern. Andererseits verwendet der DDoS-Angriff viele Geräte und mehrere Internetverbindungen, die normalerweise auf der ganzen Welt verteilt sind. Da der Angriff aus verschiedenen Richtungen erfolgt, ist es natürlich fast unmöglich, ihn abzulenken, da Sie es nicht mit einem einzigen Angreifer zu tun haben.
Arten von DDoS-Angriffen
Basierend auf dem Volumen: In diesem Fall besteht der Zweck des Angriffs darin, die Bandbreite einer Website zu sättigen, die das Ziel ist. Die Idee ist, Staus zu verursachen.
Protokollangriffe: Diese Art von Angriff verbraucht Ressourcen vom Server oder einem Dienst, der als Vermittler fungiert, z. B. eine Firewall oder einen Lastenausgleich. Dieser Angriff kann sogar Dienste zum Erliegen bringen, die in der Lage sind, Millionen aktiver Verbindungen auf stabile Weise aufrechtzuerhalten.
Angriffe auf Anwendungsebene: Hierbei werden Anforderungen verwendet, die als legitime oder unschuldige Benutzer getarnt sind, aber dazu dienen, dass der Webserver nicht mehr funktioniert.
Die wichtigsten DDoS-Angriffe
Der MafiaBoy-Angriff. Am 7. Februar 2000 startete ein Junge aus Kanada namens Michael Demon Calce, im Internet besser bekannt als MafiaBoy, einen DDoS-Angriff gegen Yahoo! was dazu führte, dass die Site für eine ganze Stunde nicht mehr funktionierte. Denken Sie daran, dass zu dieser Zeit Yahoo! war ein Multi-Millionen-Dollar-Unternehmen und die erste Suchmaschine im Internet. Nach einigen Interviews des Angreifers bestand der Zweck dieses Angriffs darin, für ihn und seine Gruppe von Cyberfreunden namens TNT im Internet Glaubwürdigkeit zu erlangen. MafiaBoy setzte die Angriffe in der folgenden Woche fort und stoppte die Server von eBay, CNN, Amazon und Dell.com vollständig.
Cyber-Angriffe vom Juli 2009. Diese DDoS-Angriffe betrafen Nachrichten-, Finanz- und Regierungswebsites sowohl in den USA als auch in Südkorea. Nach Schätzungen verschiedener Sicherheitsunternehmen wurde eine Armee von rund 50.000 Zombie-Computern in Südkorea geschaffen. Es gab drei aufeinanderfolgende Angriffe: einen am 4. Juli, dem Unabhängigkeitstag in den Vereinigten Staaten, wo die Seiten des Weißen Hauses und des Pentagons betroffen waren; eine weitere am 7. Juli, die nur Standorte der südkoreanischen Regierung betraf; und schließlich am 9. Juli, wo Websites aus beiden Ländern betroffen waren. Bisher weiß niemand, wer oder wer die Angreifer waren.
Was ist DDoS-GUARD?
DDoS-GUARD ist ein DDoS-Angriffsschutzdienst, der einen qualitativ hochwertigen Schutz der Webressourcen bietet. DDoS-GUARD verwendet Filter, die den vorbeifahrenden Verkehr nacheinander analysieren und anomale Aktivitäten darin erkennen. Der Anbieter verfügt über eine Vielzahl von Vorlagen, um sowohl vor bereits bekannten Cyber-Bedrohungen (einschließlich Botnetzen) zu schützen als auch bisher unbekannte Angriffe abzuwehren.
Wie ist das Netzwerk geschützt?
DDoS-GUARD verwendet die Reverse-Proxy-Technologie. Dies bedeutet, dass Sie mit DDoS-GUARD in nur wenigen Minuten einen Angriff auf eine geschützte IP-Adresse (dh einen Filter) umleiten können. Danach wird der gesamte eingehende Datenverkehr gescannt und von allen abnormalen Anforderungen befreit. Diese Organisation des Netzwerkschutzes kann einem Angriff von mehr als 250 Gbit / s standhalten, wodurch der ununterbrochene Betrieb Ihrer Ressourcen rund um die Uhr sichergestellt wird. DDoS-GUARD ändert ständig Filteralgorithmen, erhöht die Kanalkapazität und erweitert die Datenverarbeitungscluster um Rechenressourcen. Wenn Sie möchten, dass Ihre persönlichen Daten immer sicher sind, ist DDoS-GUARD genau das Richtige für Sie.
Vorteile von DDoS-GUARD
Geoverteiltes Filternetz mit Knoten in den Niederlanden, den USA, Japan, Russland und Deutschland mit einem Durchsatz von mehr als 1,5 Tbit / s
Garantierter Client-Schutz vor Angriffen
Erfolgreich abgewehrte Angriffsklassen wie IP-Missbildung, ICMP-Flut, TCP-SYN-Flut, TCP-Missbildung, ICMP-Schlumpf und andere
Intelligente Filterung
Geringe Latenz bei der Paketverarbeitung
24/7 Überwachung der Serviceverfügbarkeit
Welche Arten von Angriffen können Sie abwehren?
DDoS-GUARD wird ständig verbessert, um Client-Sites vor neuen Angriffen zu schützen. Jetzt können mit dem Dienst 51 Arten von Angriffen abgewehrt werden: FIN-Flood, SYN-ACK-Flood, fragmentierte HTTP-Paketangriffe, UDP-Flood, RST, ICMP-Flood, IP-Missbildung und andere Arten.
