Ein DDoS-Angriff ist überraschend einfach durchzuführen und betrifft jedes Jahr Millionen von Webseiten weltweit, wobei die Zahl der Angriffe steigt.
DDoS-Angriffe können wie eine unvermeidliche Nebenwirkung des Online-Seins erscheinen; je erfolgreicher deine Webseite ist, desto wahrscheinlicher scheint es, dass du irgendwann das Ziel eines Angriffs sein wirst. Aber man kann die Wahrscheinlichkeit eines DDoS-Angriffs auf deine Webseite verringern.
Vielleicht fragst du dich das: Was ist ein DDoS-Angriff? Und wie kann ich meine Webseite vor ihnen schützen?
In diesem Beitrag erläutern wir, was DDoS-Angriffe sind, untersuchen, was deine Webseite angreifbar machen könnte, und skizzieren die Möglichkeiten, wie du ihre Wahrscheinlichkeit und Auswirkungen verringern kannst.
Was ist ein DDoS-Angriff?
Beginnen wir damit, genau zu untersuchen, was ein DDoS-Angriff ist und, was wichtig ist, was er nicht ist.
DDoS steht für Distributed Denial of Service, wird aber oft auch als einfacher Denial of Service bezeichnet. Ein DDoS-Angriff besteht darin, dass eine Webseite während einer kurzen Zeitspanne von Anfragen überflutet wird, mit dem Ziel, die Webseite zu überlasten und zum Absturz zu bringen. Das „distributed“ Element bedeutet, dass diese Angriffe von mehreren Orten gleichzeitig kommen, im Vergleich zu einem DoS, der von nur einem Ort ausgeht.
Wenn deine Seite einen DDoS-Angriff erleidet, erhältst du Tausende von Anfragen aus verschiedenen Quellen über einen Zeitraum von Minuten oder manchmal Stunden. Diese Anfragen sind nicht das Ergebnis einer plötzlichen Verkehrsspitze auf einer Webseite: Sie sind automatisiert und kommen je nach Ausmaß des Angriffs aus einer begrenzten Anzahl von Quellen.
Im Screenshot unten kannst du die plötzliche Spitze der Anfragen sehen, die eine Seite während einer DDoS-Attacke erhält.
Ein DDoS-Angriff ist nicht dasselbe wie Hacking, obwohl beide miteinander verbunden sein können; die Täter versuchen nicht, auf die Dateien oder den Administrator der Webseite zuzugreifen, sondern verursachen stattdessen einen Absturz oder werden durch die Menge der Anfragen angreifbar. In einigen Fällen folgen darauf Versuche, die Webseite zu hacken, wenn sie verletzlich ist, aber in der Mehrzahl der Fälle geht es einfach darum, die Seite zum Stillstand zu bringen.
Es mag sich so anhören, als gäbe es keine Möglichkeit, einen DDoS-Angriff zu vermeiden: Wenn jemand beschließt, deine Webseite mit Anfragen zu überfluten, kannst du nicht viel tun, um sie zu stoppen.
Aber auch wenn man nicht viel tun kann, um zu verhindern, dass jemand versucht, eure Webseite mit einem DDoS-Angriff zu beschädigen, gibt es doch Schritte, die man unternehmen kann, um sicherzustellen, dass eure Webseite im Falle eines Angriffs nicht aufhört zu funktionieren und nicht für Hackerangriffe anfällig ist.
Wir werden diese Schritte später in diesem Beitrag behandeln, aber zuerst wollen wir untersuchen, warum jemand einen DDoS-Angriff auf deine Webseite durchführen möchte.
Warum greift jemand deine Webseite mit DDoS an?
Warum sollte also jemand einen DDoS-Angriff auf deine WordPress-Seite durchführen? Was könnte er davon haben?
Es gibt viele Gründe, warum ein Angreifer eure Webseite durch einen DDoS-Angriff außer Gefecht setzen möchte. Dazu gehören Angriffe von Konkurrenten und Angriffe wegen deiner Inhalte.
DDoS-Angriffe von Konkurrenten
In einer idealen Welt würden die Konkurrenten versuchen, dich online zu übertreffen, indem sie ihren Inhalt, die SEO und die Conversion-Rate verbessern, was der legitime Weg ist, deine Webseite zu nutzen, um einen Wettbewerbsvorteil zu erlangen.
Aber in einigen Fällen könnten die Konkurrenten extremere Maßnahmen ergreifen. Ein Mitbewerber könnte jemanden beauftragen, einen DDoS-Angriff auf deine Webseite durchzuführen, in dem Wissen, dass dies nicht nur deine Webseite, sondern auch dein Geschäft beeinträchtigt.
In der Zeit, die du brauchst, um deine Webseite wieder zum Laufen zu bringen, werden sie dir Geschäfte wegnehmen, insbesondere wenn sie Anzeigen mit deinem Firmennamen als Keyword schalten. Wenn deine Webseite nicht schnell wieder funktioniert, verlierst du das Ranking in der Suche und findest vielleicht heraus, dass deine Konkurrenten jetzt bei Google über dir stehen.
Natürlich ist es sehr schwierig zu beweisen, wer einen DDoS-Angriff durchgeführt hat. Der Angriff wird nicht von der IP-Adresse der Konkurrenz ausgehen! Falls man nicht sehr tief in die Tasche greift, ist es unwahrscheinlich, dass der Versuch, rechtliche Schritte gegen einen Konkurrenten einzuleiten, den man verdächtigt, dies zu tun, erfolgreich sein wird.
Es ist viel besser, sich überhaupt vor den Auswirkungen eines Angriffs zu schützen. Und sei nicht versucht, als Reaktion darauf einen weiteren DDoS-Angriff gegen deinen Konkurrenten zu starten. Das ist illegal, und es ist viel besser, sich zu versichern, dass ein Konkurrent, der verzweifelt genug ist, solche Maßnahmen zu ergreifen, wahrscheinlich nicht die Langlebigkeit oder den Ruf hat, den dein Unternehmen hat.
DDoS-Angriffe auf deine Inhalte
Einige Webseiten sind aufgrund der Art ihres Inhalts DDoS-Angriffen ausgesetzt.
Beispielsweise kann eine Webseite, die einen Whistleblower enthält, Gegenstand eines Angriffs sein. Eine Webseite, die sich mit einem kontroversen Thema befasst (z.B. Zugang zu Abtreibung oder Anti-Rassismus), könnte Angriffen von Personen ausgesetzt sein, die mit ihrer Botschaft nicht einverstanden sind und sie außer Gefecht setzen wollen. Oder der Inhalt könnte kommerziell, aber dennoch sensibel sein und es gibt Leute, die nicht wollen, dass er online verfügbar ist.
Wenn deine Webseite erfolgreich angegriffen wird, wird sie deinen Inhalt aus dem Verkehr ziehen, was für deine Benutzer Probleme verursachen könnte, wenn sie Zugang zu Informationen oder Anleitungen benötigen.
Außerdem braucht es Zeit, um das Problem zu lösen, und du verlierst alle Einnahmen, die du möglicherweise mit der Webseite erzielst (entweder in Form von Verkäufen oder Spenden, wenn du eine gemeinnützige Organisation bist), und dein Ranking kann fallen, wenn deine Webseite stunden- oder tagelang einen 502-Fehler zurückgibt.
Politisch motivierte DDoS-Angriffe
Politisch motivierte DDoS-Angriffe werden immer häufiger, da Cyber-Bedrohungen zunehmend dazu benutzt werden, den politischen Prozess zu stören.
Wenn deine Webseite für eine politische Partei, einen Kandidaten oder eine Organisation bestimmt ist oder eine bestimmte politische Sache vorantreibt, dann kann sie anfällig für Angriffe von Personen sein, die mit deiner Politik nicht einverstanden sind.
Dies wird nicht unnötigerweise von deinen politischen Gegnern kommen. Es kommt eher von externen Quellen, die versuchen, die politische Debatte zu stören, bestimmte Arten von Inhalten zu blockieren und das Chaos zu nutzen, um Menschen zu verwirren und ihre Rechte zu entziehen.
Der Angriff könnte ein Versuch sein, Menschen den Zugang zu deinen Inhalten unmöglich zu machen (siehe oben), oder es könnte ein eher persönlicher Angriff auf den einzelnen Kandidaten oder die Organisation hinter der Webseite sein.
Das ist etwas anderes als eine Webseite, die aufgrund von Besuchsspitzen aufgrund des Nachrichtenzyklus überlastet ist. Ich habe einmal an der Webseite einer politischen Partei gearbeitet, die überlastet wurde, als das Manifest der Partei für eine Parlamentswahl veröffentlicht wurde. Das war die erste Wahl in Großbritannien, bei der E-Kampagnen eine wichtige Rolle spielten, und wir waren einfach nicht auf das Verkehrsaufkommen vorbereitet.
Stattdessen wird ein DDoS-Angriff viel schärfer und abrupter ausfallen, da die Zahl der Anfragen sehr plötzlich und manchmal nur wenige Minuten lang ansteigt. Das sieht ganz anders aus als ein natürlicher Anstieg des Verkehrsaufkommens, der, obwohl er plötzlich sein kann, normalerweise die Form einer Kurve statt einer Klippe annimmt.
Wenn du eine Kampagne durchführst (die dich wegen der zusätzlichen Publicity möglicherweise anfälliger gemacht hat), dann ist es besonders wichtig, sicherzustellen, dass deine Webseite funktionsfähig bleibt, und keine Zeit mit dem Angriff zu verschwenden, wenn du dich auf Kampagnenaktivitäten konzentrieren könntest. Deshalb ist es entscheidend, die folgenden Schritte zu unternehmen, um deine Webseite vor einem politisch motivierten DDoS-Angriff zu schützen.
Die Auswirkungen eines DDoS-Angriffs
Ein DDoS-Angriff kann je nach Art des Angriffs und je nachdem, wie gut man darauf vorbereitet ist, verschiedene Auswirkungen haben.
1. Ausfallzeit der Webseite
Der unmittelbarste und offensichtlichste Effekt ist, dass die eigene Webseite überfordert ist und nicht mehr verfügbar ist.
Das bedeutet, dass alle Geschäfte, die man über seine Webseite gewinnt, erst dann wieder verfügbar sind, wenn man die Webseite wieder zum Laufen bringt. Dies hat auch Auswirkungen auf den Ruf deines Unternehmens als Webseiten-Besitzer. Und wenn du die Webseite nicht schnell reparierst, kann sich dies auf deinen SEO auswirken, denn wenn Google deine Webseite durchsucht und festgestellt, dass sie nicht mehr funktioniert, verlierst du deinen Rank.
Wenn deine Webseite aufgrund einer Überlastung nicht verfügbar ist, wird ein 502 Bad Gateway-Error zurückgegeben, der sich negativ auf deine Such-Rankings auswirkt, wenn du es zulässt, dass es zu lange so bleibt.
Ich habe auch Angriffe erlebt, bei denen die Webseite mehrere Tage lang nicht verfügbar war (weil der Eigentümer nicht wusste, wie er sie reparieren konnte, und keine Sicherungskopie aufbewahrt hatte, mehr davon in Kürze), und als die Webseite wieder online ging, waren alle internen Links in der Google-Auflistung dieser Webseite verloren gegangen.
2. Server- und Hosting-Probleme
Wenn deine Webseite regelmäßig Angriffen ausgesetzt ist, die du nicht abschwächen kannst, könnte dies zu Problemen mit deinem Hosting-Provider führen.
Ein guter Hosting-Provider gibt dir Werkzeuge, um deine Seite gegen DDoS-Angriffe zu sichern, aber wenn du das nicht hast und du auf einem Shared Hosting bist, können die Angriffe andere Seiten auf demselben Server betreffen.
3. Webseiten-Schwachstelle
Ein DDoS-Angriff könnte deine Website anfälliger für Hacker machen, da alle deine Systeme darauf ausgerichtet sind, die Webseite wieder online zu bringen, und die Sicherheitssysteme durch den Angriff möglicherweise außer Betrieb gesetzt wurden.
Hacker könnten es dann leichter finden, über eine Hintertür auf deine Webseite zu gelangen, wenn der DDoS-Angriff deine Webseite erfolgreich lahmgelegt hat.
Folgeangriffe wie dieser werden nicht immer von der gleichen Quelle ausgehen wie die Anfragen, die den DDoS-Angriff bildeten: Ein cleverer Hacker wird wissen, wie er seine Spuren verstecken und mehrere IP-Adressen für den Angriff auf deine Webseite verwenden kann, und er wird auch wissen, wie er seinen tatsächlichen Standort verbergen kann.
Wenn man also Opfer eines DDoS-Angriffs wird, sollte eine der ersten Prioritäten sein, die Sicherheit deiner WordPress-Seite zu gewährleisten. Dies ist wohl wichtiger, als deine öffentlich zugängliche Webseite wieder zum Laufen zu bringen, da ein weiterer Angriff dich nur wieder auf den Nullpunkt (oder schlimmer) bringt.
4. Verlorene Zeit und Geld
Das Reparieren einer Webseite, die einem DDoS-Angriff ausgesetzt war, braucht Zeit. Es kann auch Geld kosten.
Wenn man nicht weiß, was mit seiner Webseite passiert ist, und sich nicht auf die Möglichkeit eines Angriffs vorbereitet hat, könnte es passieren, dass man seine Webseite von Grund auf neu aufbauen muss (ich habe Webseiten gesehen, auf denen dies passiert ist). Wenn du keine Sicherungskopie deiner Webseite gemacht hast, wie willst du sie dann wiederherstellen? Und wenn du es nicht schnell behebst, könnte der Angriff langfristige Auswirkungen auf die SEO und die Geschäftsleistung deiner Webseite haben.
Während die Webseite nicht erreichbar ist, könntest du Geld an Einnahmen verlieren, besonders wenn deine Webseite ein E-Commerce-Store ist. Und du musst möglicherweise Geld dafür bezahlen, einen Sicherheitsexperten oder Webentwickler zu beauftragen, deine Webseite neu aufzubauen und sicherzustellen, dass sie vor zukünftigen Angriffen geschützt ist.
All dies unterstreicht, wie wichtig es ist, die Webseite vor DDoS-Angriffen zu schützen. Ich hatte einen Kunden, der aufgrund der Art seines Geschäfts häufige Angriffsversuche erlitt; da wir Sicherheitsmaßnahmen eingerichtet haben, hatten diese nie Auswirkungen auf die Webseite. Wenn du darauf vorbereitet bist, sollte ein DDoS-Angriff deine Webseite auch nicht beeinträchtigen.
Was kann deine Webseite anfällig für DDoS-Angriffe machen?
Einige Webseiten sind anfälliger als andere für DDoS-Angriffe. Diese machen dich entweder von vornherein anfälliger für den Angriff oder für seine Nachwirkungen.
Billiges Hosting
Der erste Übeltäter, wenn es um die Anfälligkeit für DDoS-Angriffe geht, ist wie bei allen Arten von Cyberattacken das billige Hosting.
Billiges Hosting hat zwei Hauptnachteile: mangelnder Support und ein zu großes Kundenaufkommen.
Um das Hosting so billig anbieten zu können, hat der Hosting-Provider eine große Anzahl von Kunden, die alle denselben Server benutzen, d.h. wenn eine der anderen Seiten auf diesem Server angegriffen wird, könnte es auch dich treffen.
Billige Hosting-Provider bieten keine Sicherheitsvorkehrungen gegen DDoS-Angriffe an, sie warnen dich nicht, wenn ein Angriff stattfindet, und sie helfen dir nicht, deine Webseite zu reparieren, wenn sie nicht mehr funktioniert. Sie werden keine regelmäßigen Backups deiner Webseite erstellen, und selbst wenn sie es tun, werden sie dir wahrscheinlich nicht dabei helfen, deine Webseite wiederherzustellen: Du musst selbst herausfinden, wie du das machen kannst.
Das liegt nicht daran, dass billige Hosting-Provider versuchen, dich zu betrügen, oder dass sie nicht die versprochenen Dienste anbieten: Es liegt einfach daran, dass sie, um ihr Hosting billig zu machen, auf Support verzichten müssen. Sonst würden sie keinen Gewinn erzielen.
Wenn deine Webseite ein Unternehmen oder eine Unternehmung unterstützt, bei der dein Ruf und die Sicherheit deiner Webseite wichtig sind, dann lohnt es sich, in gutes Hosting zu investieren. Die zusätzlichen Kosten werden sich lohnen, wenn du keine Zeit für die Reparatur deiner Webseite aufwenden musst, wenn sie angegriffen wird, und sie werden sich sicherlich lohnen, wenn sie bedeuten, dass deine Webseite durch einen versuchten DDoS-Angriff online bleibt und nicht gefährdet wird.
.
Mangelnde Vorbereitung
Wenn man sich nicht auf die Möglichkeit eines DDoS-Angriffs vorbereitet, wird man nicht unbedingt verhindern, dass ein solcher Angriff stattfindet, aber es bedeutet, dass man nicht so sehr leidet, wenn man einem solchen Angriff ausgesetzt ist.
Erstens: Wenn man Sicherheitsvorkehrungen gegen potenzielle Angriffe trifft, erhöht man die Chancen seiner Webseite, trotz eines Angriffsversuchs online zu bleiben.
Aber auch das Verständnis, wie man einen DDoS-Angriff in seiner Entstehung stoppen kann, wird helfen. Wenn deine Webseite angegriffen wird und tatsächlich abstürzt, wenn du dich darauf vorbereitet hast, kannst du sie viel schneller wieder zum Laufen bringen, als wenn du dich nicht vorbereitet hättest.
Wenn du Sicherheitssoftware installierst oder die Sicherheitswarnungen deines Hosting-Providers nutzt, wirst du gewarnt, wenn deine Webseite angegriffen wird, und entweder du oder dein Hosting-Provider können Maßnahmen zum Schutz deiner Webseite ergreifen.
Regelmäßige Backups der Webseite bedeuten, dass du sie schnell wiederherstellen kannst, wenn Probleme auftreten.
Und wenn du deine Webseite auf dem neuesten Stand hältst, ist sie von Natur aus sicherer und wird weniger wahrscheinlich auf Probleme stoßen, wenn du sie neu aufbauen musst.
Unsicherer oder veralteter Code
Wenn man seine Version von WordPress sowie das Theme und die Plugins auf dem neuesten Stand hält, schützt das nicht vor einem DDoS-Angriff.
Wenn du aber angegriffen wirst und die anschließende Schwäche deiner Webseite von Hackern als Gelegenheit genutzt wird, um unerwünschten Zugriff zu erhalten, werden sie bei einer guten Verwaltung deiner Webseite weit weniger erfolgreich sein.
Zu den Vorsichtsmaßnahmen gehört es, die Seite auf dem neuesten Stand zu halten und nur Plugins und Themes aus seriösen Quellen zu installieren. Die WordPress-Theme- und Plugin-Verzeichnisse sind bei weitem die besten Orte, um kostenlose Themes und Plugins zu finden, und seriöse Entwickler werden sie dort zur Verfügung stellen. Achte darauf, keinen Code zu installieren, der zu Inkompatibilitäten mit deinem Hosting führen könnte, und installiere niemals ungültige Themes oder Plugins.
Wie schützt man seine Webseite gegen DDoS-Angriffe?
Nun zu der Frage, auf die du die Antwort schon lange suchst: Wie schützt man seine Webseite vor DDoS-Angriffen?
Es gibt eine Reihe von Vorsichtsmaßnahmen, die du treffen kannst und die von deiner Einrichtung, deinem Budget und deinen Präferenzen abhängen.
Schauen wir uns die Optionen an.
Schutz durch deinen Hosting-Provider
Das Kinsta-Hosting bietet eine Reihe von Funktionen, die die Wahrscheinlichkeit verringern, dass du DDoS-Angriffen ausgesetzt bist.
Alle Seiten, die bei Kinsta gehostet werden, sind durch unsere Cloudflare-Integration geschützt, die eine sichere Firewall mit eingebautem DDoS-Schutz bietet. Wir nutzen außerdem strenge softwarebasierte Restriktionen, um deine Seite noch weiter abzusichern. All das macht es für einen DDoS-Angriff viel schwieriger, durchzukommen.
Eine weitere Kinsta-Funktion, die dich nach Beginn eines DDoS-Angriffs schützen kann, ist die IP Geolocation-Blockierung. Kinsta erkennt jeden DDoS-Angriff und alarmiert dich darüber. Du kannst dann die Geo-IP-Blockierungsfunktion verwenden, um das geographische Gebiet zu blockieren, aus dem der DDoS-Angriff kommt.
Das bedeutet, dass du eine geografische Region, aus der ein Angriff kommt, sicher blockieren kannst und dass IP-Adressen aus dieser Region keine Anfragen mehr an deine Seite senden können.
Alternativ kann man auch einzelne IPs in MyKinsta über die IP-Ablehnungsseite blockieren.
Aber hier kommt die harte Wahrheit: Wie gut dein Hosting-Provider auch immer ist, es ist unmöglich, dass er einen vollständigen Schutz gegen DDoS-Angriffe bietet. Was ein guter Hosting-Provider tut, ist eine gute Firewall, die die Wahrscheinlichkeit eines Angriffs verringert, aber nicht ganz beseitigt. Er verfügt auch über Tools, die du oder er selbst verwenden kann, um den DDoS-Angriff zu stoppen, sobald er beginnt, wie z.B. die IP-Blockierung.
Aus diesem Grund ist jeder Hosting-Provider, der behauptet, dich vor DDoS-Angriffen vollständig zu schützen, nicht ganz ehrlich. Sie können die Wahrscheinlichkeit eines Angriffs verringern und die Auswirkungen eines solchen Angriffs begrenzen, aber sie können DDoS-Angriffe nicht ganz verhindern.
Um sich stattdessen gründlicher vor DDoS-Angriffen zu schützen, muss man ein riesiges Netzwerk nutzen, das seine Datenbank mit Informationen über Angriffe auf andere Webseiten auf der ganzen Welt nutzen kann, um Angriffe zu antizipieren und IPs zu blockieren, von denen sie wahrscheinlich kommen. Sehen wir uns einige dieser Dienste an.
Cloudflare
Cloudflare ist einer der beliebtesten Anbieter von Netzwerken zur Bereitstellung von Inhalten im Internet und bietet zudem Schutz vor Angriffen und Hacks. Aufgrund seiner enormen Größe hat er Zugang zu Informationen darüber, woher DDoS-Angriffe kommen, und kann dann diese IP-Adressen für alle Webseiten in seinem Netzwerk blockieren.
Cloudflare’s Cloud-basiertes Netzwerk ist immer eingeschaltet und lernt ständig dazu, d.h. es kann potenzielle Angriffe erkennen und unerwünschten Verkehr rund um die Uhr an deine Webseite unterbinden. Es bietet dir auch ein Dashboard, mit dem du DDoS-Angriffe überwachen und abwehren kannst, damit du deine Schwachstellen erkennen kannst.
Wenn deine Seite bei Kinsta gehostet wird, musst du dir kein eigenes Cloudflare-Konto einrichten. Alle Seiten auf unserer Infrastruktur sind durch unsere kostenlose Cloudflare-Integration geschützt.
Sucuri
Sucuri ist ein Unternehmen, das vor allem für seine Dienstleistungen bekannt ist, die nach Hacks die Webseiten aufräumen und dazu beitragen, dass sie nicht mehr vorkommen. Es bietet aber auch DDoS-Schutz.
Der Service von Sucuri funktioniert, weil er so groß ist, mit einem Netzwerk von über 400.000 Kunden, was bedeutet, dass er eine Datenbank von Angriffen auf die gleiche Art und Weise wie Cloudflare führen kann. Diese IP-Adressen können dann auf deiner Webseite blockiert werden.
Das Netzwerk von Sucuri ist nicht so groß wie das von Cloudflare, aber das Unternehmen ist eine Überlegung wert, wenn du auch fortschrittliche Sicherheitsfunktionen und Überwachung möchtest, was ihre Spezialität ist. Sucuri überwacht eure Webseite auf Ausfallzeiten und Angriffe oder Hacks und behebt alle stattfindenden Hacks.
Wenn du also einen DDoS-Angriff erlebst und deine WordPress-Seite gehackt wird, wenn sie verwundbar ist, bedeutet die Zusammenarbeit mit Sucuri, dass du sie so schnell wie möglich wieder zum Laufen bringen kannst.
Zusammenfassung
DDoS-Angriffe werden immer häufiger, und sie haben das Potenzial, Schäden in Milliardenhöhe zu verursachen.
Es ist unmöglich, sich vollständig vor DDoS-Angriffen zu schützen, da man nicht viel Kontrolle über den Traffic hat, der auf seine Webseite kommt. Wenn du jedoch einen der oben genannten Dienste nutzt, billiges Hosting vermeidest und dich auf einen DDoS-Angriff vorbereitest, falls es zu einem solchen kommt, dann wirst du viel weniger leiden.
Schreibe einen Kommentar