Dies zeigt, dass die Zahl der DDoS-Angriffe zunimmt, da sie gegen Unternehmen und staatliche Einrichtungen eingesetzt werden, um Cyberangriffe durchzuf\u00fchren. Cloudflare meldete<\/a> zum Beispiel einen Anstieg der DDoS-Angriffe nach dem Beginn des Krieges zwischen Israel und der Hamas.<\/p>\n DDoS-Angriffe k\u00f6nnen jederzeit erfolgen und zielen darauf ab, einen Server, einen Dienst oder ein Netzwerk mit \u00fcberm\u00e4\u00dfigem Internetverkehr zu \u00fcberlasten und den normalen Betrieb zu st\u00f6ren.<\/p>\n DDoS-Angreifer nutzen oft Botnetze – kompromittierte Computernetzwerke, die als „Zombies“ oder „Bots“ bekannt sind Diese Bots sind in der Regel mit Schadsoftware infiziert und werden von den Angreifern ferngesteuert.<\/p>\n Wenn der Angreifer einen DDoS-Angriff startet, befiehlt er allen Bots im Botnet, eine gro\u00dfe Menge an Anfragen an den Zielserver oder das Netzwerk zu senden. Dieser \u00fcberw\u00e4ltigende Zustrom an Datenverkehr \u00fcbersteigt die Kapazit\u00e4t des Servers, legitime Anfragen zu bearbeiten, und f\u00fchrt zu einer Verlangsamung oder einem kompletten Ausfall.<\/p>\n Es gibt drei Arten von DDoS-Angriffen<\/a>:<\/p>\n Die Verhinderung von DDoS-Angriffen erfordert einen strategischen und vielschichtigen Ansatz. Indem du verschiedene Methoden kombinierst, kannst du dein Netzwerk und deine Anwendungen effektiv sch\u00fctzen.<\/p>\n Hier sind f\u00fcnf Methoden, die helfen k\u00f6nnen, DDoS-Angriffe zu verhindern:<\/p>\n Beginne damit, die Anzahl der Anfragen zu begrenzen, die ein Benutzer innerhalb eines bestimmten Zeitraums an deinen Server stellen kann. Wenn du zum Beispiel einen Online-Shop betreibst, kannst du deinen Server so konfigurieren, dass er nur 10 Anfragen pro Sekunde von jedem Nutzer zul\u00e4sst. So verhinderst du, dass ein einzelner Kunde deinen Server mit zu vielen Anfragen auf einmal \u00fcberlastet.<\/p>\n Als n\u00e4chstes solltest du eine Web Application Firewall<\/a> (WAF) einsetzen. Eine WAF funktioniert wie ein Sicherheitskontrollpunkt, der den eingehenden Datenverkehr pr\u00fcft und sch\u00e4dliche Anfragen blockiert, w\u00e4hrend er legitime Anfragen durchl\u00e4sst. Wenn du z. B. Cloudflare nutzt, kann die WAF b\u00f6sartigen Datenverkehr auf der Grundlage bekannter Angriffsmuster herausfiltern. Um mit neuen Bedrohungen Schritt zu halten, ist es wichtig, dass du deine WAF-Regeln regelm\u00e4\u00dfig aktualisierst.<\/p>\n Setze au\u00dferdem Intrusion Detection<\/a> and Prevention Systeme<\/a> (IDPS) ein. Diese Systeme sind wie Sicherheitskameras f\u00fcr dein Netzwerk, die auf verd\u00e4chtige Aktivit\u00e4ten achten und alles Sch\u00e4dliche automatisch blockieren. Snort zum Beispiel ist ein beliebtes Open-Source-IDPS, das Angriffe erkennt und verhindert.<\/p>\n Der Einsatz einer skalierbaren und verteilten Infrastruktur hilft, die Auswirkungen von DDoS-Angriffen zu bew\u00e4ltigen und abzuschw\u00e4chen. Anycast-Netzwerk-Routing<\/a> ist eine gro\u00dfartige Technik. Stell dir vor, du hast einen beliebten Blog mit Lesern in der ganzen Welt. Das Anycast-Routing leitet den eingehenden Datenverkehr an mehrere Rechenzentren weiter. Wenn du also mit viel Datenverkehr konfrontiert wirst, wird dieser auf verschiedene Standorte verteilt, wodurch die Belastung eines einzelnen Servers verringert wird.<\/p>\n Load Balancer sind ein weiteres n\u00fctzliches Werkzeug. Sie funktionieren wie Verkehrspolizisten und leiten den eingehenden Datenverkehr an mehrere Server weiter, damit kein einzelner Server \u00fcberlastet wird. AWS Elastic Load Balancing zum Beispiel kann den Datenverkehr automatisch auf mehrere Amazon EC2-Instanzen verteilen.<\/p>\n Content Delivery Networks (CDNs) wie Akamai oder Cloudflare k\u00f6nnen ebenfalls eine gro\u00dfe Rolle spielen. CDNs speichern Kopien der Inhalte deiner Website auf Servern rund um den Globus. Wenn der Datenverkehr pl\u00f6tzlich in die H\u00f6he schie\u00dft, kann das CDN dies bew\u00e4ltigen, indem es die Inhalte von mehreren Standorten aus bereitstellt und so die Belastung deines Hauptservers verringert.<\/p>\n Spezialisierte DDoS-Schutzdienste sind wie ein pers\u00f6nlicher Bodyguard f\u00fcr deine Website. Diese Dienste \u00fcberwachen deinen Datenverkehr kontinuierlich und nutzen fortschrittliche Techniken, um sch\u00e4dlichen Datenverkehr zu filtern. Dienste wie der DDoS-Schutz von Cloudflare oder AWS Shield k\u00f6nnen zum Beispiel Angriffe in Echtzeit erkennen und abwehren.<\/p>\n Diese Anbieter verf\u00fcgen \u00fcber robuste globale Infrastrukturen, die selbst die gr\u00f6\u00dften Angriffe abwehren k\u00f6nnen. Es ist, als h\u00e4tte man ein Team von Sicherheitsexperten, das st\u00e4ndig \u00fcber deine Website wacht.<\/p>\n Es ist wichtig, deinen Datenverkehr im Auge zu behalten. Nutze Tools zur Analyse des Datenverkehrs in Echtzeit, um ungew\u00f6hnliche Vorg\u00e4nge zu erkennen. Dein Hosting-Anbieter kann dir zum Beispiel Analysen<\/a> zur Verf\u00fcgung stellen, mit denen du Verkehrsmuster \u00fcberwachen und Anomalien erkennen kannst. Wenn du einen pl\u00f6tzlichen Anstieg des Datenverkehrs von einer einzigen Quelle feststellst, k\u00f6nnte dies auf einen DDoS-Angriff hindeuten.<\/p>\n Richte ratenbasierte Warnmeldungen ein, die dich benachrichtigen, wenn der Datenverkehr bestimmte Grenzen \u00fcberschreitet. Wenn dein normaler Datenverkehr z.B. 100 Anfragen pro Minute betr\u00e4gt und pl\u00f6tzlich auf 10.000 Anfragen ansteigt, erh\u00e4ltst du eine Warnung. Tools wie Datadog k\u00f6nnen dir dabei helfen, diese Warnmeldungen einzurichten und deinen Datenverkehr in Echtzeit zu \u00fcberwachen.<\/p>\n Kontrolliere schlie\u00dflich, wer auf dein Netzwerk zugreifen darf. Implementiere eine IP-Blockliste, um bekannte b\u00f6sartige IP-Adressen zu blockieren, und eine IP-Zulassungsliste, um nur vertrauensw\u00fcrdige Adressen zuzulassen. Du kannst deinen Server zum Beispiel so konfigurieren, dass er den Datenverkehr von IP-Adressen blockiert, die in der Vergangenheit als b\u00f6sartig aufgefallen sind.<\/p>\n F\u00fchre regelm\u00e4\u00dfige Sicherheitspr\u00fcfungen durch, um Schwachstellen zu finden und zu beheben. Das ist wie eine Routineuntersuchung beim Arzt, um sicherzustellen, dass du in guter Verfassung bist. Mit Tools wie Nessus kannst du dein Netzwerk auf potenzielle Schwachstellen untersuchen und sicherstellen, dass deine Abwehrma\u00dfnahmen auf dem neuesten Stand sind.<\/p>\n Dein Hosting-Anbieter kann eine wichtige Rolle beim Schutz deiner Website vor DDoS-Angriffen spielen. Wenn du einen guten Hosting-Anbieter w\u00e4hlst, sollte er alle oben genannten DDoS-Pr\u00e4ventionsma\u00dfnahmen anwenden.<\/p>\n Wir bei Kinsta sind bestrebt, alle DDoS-Angriffe auf unserer Plattform zu entsch\u00e4rfen. Wir setzen robuste Sicherheitsma\u00dfnahmen ein, um diese Angriffe zu verhindern, benachrichtigen dich sofort, wenn ein Angriff stattfindet, und helfen dir, ihn abzuwehren. Au\u00dferdem erstellen wir t\u00e4glich automatische Backups<\/a> deiner WordPress-Website, um die Sicherheit deiner Daten zu gew\u00e4hrleisten.<\/p>\n Um dir ein genaueres Bild zu geben, haben wir einige unserer Sicherheits-, DevOps-<\/a> und SysOps-Ingenieure bei Kinsta gefragt, wie wir DDoS-Angriffe verhindern. Sie hatten eine Menge zu erz\u00e4hlen.<\/p>\n Ein wichtiger Bestandteil unserer Bem\u00fchungen, unseren Kunden ein H\u00f6chstma\u00df an Sicherheit zu bieten, ist unsere Premium-Tier-Integration mit Cloudflare. Diese strategische Integration erm\u00f6glicht es uns, DDoS-Angriffe effektiv zu bew\u00e4ltigen und zu entsch\u00e4rfen und so einen unterbrechungsfreien Service und verbesserten Schutz f\u00fcr unsere Nutzer zu gew\u00e4hrleisten.<\/p>\n Statistiken des DevOps-Teams zeigen, dass wir in den letzten 30 Tagen (22. April – 23. Mai 2024) unglaubliche 75,51 Milliarden Anfragen \u00fcber Cloudflare abgewickelt haben. Davon wurden 3,3 Milliarden von der Web Application Firewall (WAF) von Cloudflare abgewehrt, damit potenzielle Bedrohungen unsere Kunden nicht erreichen.<\/p>\n Au\u00dferdem erhielten wir Warnungen f\u00fcr 200 DDoS-Angriffe, die alle automatisch von Cloudflare abgewehrt wurden. Einer der gr\u00f6\u00dften Angriffe, mit denen wir in letzter Zeit konfrontiert waren, war im M\u00e4rz mit einem Spitzenwert von 318.930 Anfragen pro Sekunde, den wir mit Cloudflare problemlos bew\u00e4ltigen konnten.<\/p>\n Diese Zahlen verdeutlichen, wie robust unsere Sicherheitsma\u00dfnahmen sind, zeigen den kontinuierlichen Schutz, den wir unseren Kunden bieten, und verdeutlichen den Wert unserer Premium Cloudflare-Integration.<\/p>\n Vor unserer Integration in Cloudflare mussten wir alle Angriffe manuell abwehren. Wenn ein Angriff nicht zu heftig war, konnten wir uns per SSH in die Load Balancer (LBs) einloggen und den Datenverkehr mit Tools wie tcpdump<\/a> und Wireshark<\/a> analysieren. Auf der Grundlage unserer Erkenntnisse sperrten wir bestimmte IPs oder erstellten gezielte iptables-Regeln<\/a> und GCP-Firewall-Regeln, um den Angriff zu entsch\u00e4rfen.<\/p>\n Au\u00dferdem haben wir die Gr\u00f6\u00dfe der LB-Instanzen vor\u00fcbergehend angepasst, um die Last zu bew\u00e4ltigen, und verschiedene Kernel-Einstellungen ver\u00e4ndert. Mit der Zeit automatisierten wir viele dieser Prozesse, indem wir Skripte ausf\u00fchrten, um iptables-Regeln und Kernel-Parameter je nach Bedarf zu setzen oder zu l\u00f6schen. Wenn ein Angriff zu intensiv war, klonten wir LBs und vervielfachten die Instanzen, um die Last zu verteilen.<\/p>\n Als die Angriffe immer h\u00e4ufiger und raffinierter wurden, integrierten wir Cloudflare in unsere Hosting-Infrastruktur, um die Sicherheit der Websites unserer Kunden zu gew\u00e4hrleisten. Wir bemerkten sofort, dass weniger Angriffe unsere Server erreichten.<\/p>\n Heute verf\u00fcgen wir \u00fcber eine der besten Hosting-Infrastrukturen<\/a>, um DDoS-Angriffe abzuwehren – dank eingebauter Tools, eines engagierten Teams und unserer Integration mit Cloudflare.<\/p>\n Nach der Integration von Cloudflare haben wir Low-Level-Sync-Flood-Angriffe effektiv unterbunden, da unser gesamter Webverkehr \u00fcber Cloudflare geleitet wird. Dies bietet DDoS-Schutz (Layer 3, 4 und 7), um unerw\u00fcnschte TCP\/UDP-Verbindungen zu blockieren, die von bestimmten IP-Adressen oder Netzwerken am Rande unseres Netzwerks ausgehen.<\/p>\n Au\u00dferdem nutzen wir die Google Cloud Platform<\/a> (GCP) Firewall, um unser Netzwerk vor potenziellen Angriffen zu sch\u00fctzen, die direkt unsere Infrastruktur betreffen.<\/p>\n Kinsta bietet eine vollst\u00e4ndig verwaltete WAF mit regelm\u00e4\u00dfig aktualisierten benutzerdefinierten Regels\u00e4tzen und Konfigurationen, die einen kontinuierlichen Schutz vor den neuesten Bedrohungen gew\u00e4hrleisten.<\/p>\n Au\u00dferdem verwenden wir eine automatische Funktion, die st\u00e4ndig Brute-Force-Angriffe auf den Pfad \/wp-login.php<\/strong> deiner Website erkennt. Wir blockieren diese Angreifer dann von unserer Infrastruktur und verst\u00e4rken so unsere Sicherheitsma\u00dfnahmen.<\/p>\n Vor kurzem entschied sich ein Finanzunternehmen, zu Kinsta als neuem Hosting-Anbieter zu wechseln. Was wir nicht wussten, war, dass sie gerade mitten in einem massiven DDoS-Angriff auf ihren bisherigen Hoster steckten. Nach der Inbetriebnahme von Kinsta wurde die Website des Kunden sofort mit Millionen von Anfragen von verschiedenen IP-Adressen bombardiert, was zu erheblichen St\u00f6rungen f\u00fchrte.<\/p>\n Am Tag der Umstellung der Website schien alles reibungslos zu verlaufen, bevor die Website online ging. Wir halfen ihnen bei einem Problem mit dem WordPress-Theme, und sie begannen, ihre DNS auf Kinsta zu richten. Kurz darauf bemerkten sie jedoch merkw\u00fcrdige Bandbreitenstatistiken in ihren MyKinsta-Analysen und wandten sich an uns, weil sie sich Sorgen \u00fcber den ungew\u00f6hnlichen Traffic machten.<\/p>\n Unser SysOps-Team trat schnell in Aktion und best\u00e4tigte, dass es sich tats\u00e4chlich um einen DDoS-Angriff handelte. Der Kunde erz\u00e4hlte, dass er mit seinem vorherigen Hoster \u00e4hnliche Probleme hatte, aber nicht wusste, dass dies auf einen DDoS-Angriff zur\u00fcckzuf\u00fchren war. Sie hatten gehofft, dass der Wechsel zu Kinsta ihre Leistungsprobleme l\u00f6sen w\u00fcrde.<\/p>\n Um die Situation zu l\u00f6sen, arbeitete unser SysOps-Team mit Cloudflare zusammen, um den Angriff zu entsch\u00e4rfen. Wir implementierten eine benutzerdefinierte WAF-Regel von Cloudflare, um verd\u00e4chtigen Datenverkehr herauszufordern und zus\u00e4tzlichen Schutz zu bieten.<\/p>\n W\u00e4hrend dieser Zeit war die Website bei Tests durch unser Support-Team weiterhin erreichbar. Der Kunde meldete jedoch Probleme auf dem Handy, die wir sp\u00e4ter auf ein DNS-Propagationsproblem zur\u00fcckf\u00fchrten, das durch einen alten AAAA-Eintrag verursacht wurde.<\/p>\n Am Ende des Tages war der Angriff abgeklungen. Die verwalteten DDoS-Regels\u00e4tze von Cloudflare bew\u00e4ltigten den Gro\u00dfteil des b\u00f6sartigen Datenverkehrs und entsch\u00e4rften automatisch \u00fcber 516 Millionen Anfragen. Unsere benutzerdefinierte WAF-Regel sorgte f\u00fcr zus\u00e4tzliche Sicherheit und stellte sicher, dass die Website des Kunden betriebsbereit blieb.<\/p>\n In nur 27 Minuten haben wir einen Angriff mit einer durchschnittlichen Anfragerate von 350.000 pro Sekunde abgewehrt. Dies zeigt, wie ein hervorragender Hosting-Anbieter DDoS-Angriffe durch robuste \u00dcberwachung, fachkundigen Support und fortschrittliche Sicherheitsma\u00dfnahmen verhindern kann.<\/p>\n Von der \u00dcberwachung der Bandbreite und der Analysen im MyKinsta-Dashboard<\/a> bis hin zur Zusammenarbeit mit den Support-Teams<\/a>, der Anpassung der WAF-Regeln durch Experten und der Nutzung einer soliden Infrastruktur – ein zuverl\u00e4ssiger Hosting-Anbieter wie Kinsta kann die meisten Angriffe abwehren und deine Website sicher machen.<\/p>\n Dieser Artikel hat gezeigt, wie du und ein guter Webhosting-Anbieter zusammenarbeiten k\u00f6nnen, um DDoS-Angriffe abzuwehren und daf\u00fcr zu sorgen, dass deine Website sicher und betriebsbereit bleibt.<\/p>\n \u00dcber DDoS-Angriffe hinaus bietet die Infrastruktur von Kinsta einen robusten Schutz gegen alle Formen von Cyberangriffen<\/a>. Jede Website auf unserer Plattform l\u00e4uft in einem isolierten Software-Container<\/a>, der 100% Privatsph\u00e4re und keine gemeinsamen Software- oder Hardwareressourcen garantiert, auch nicht zwischen deinen eigenen Websites.<\/p>\nWie DDoS-Angriffe funktionieren<\/h2>\n
\n
Wie man DDoS-Angriffe verhindert<\/h2>\n
1. Netzwerk- und Anwendungsschutz implementieren<\/h3>\n
2. Nutze eine skalierbare und verteilte Infrastruktur<\/h3>\n
3. Nutze spezialisierte DDoS-Schutzdienste<\/h3>\n
4. \u00dcberwache und reagiere auf Verkehrsanomalien<\/h3>\n
5. Implementiere eine robuste Zugangskontrolle und regelm\u00e4\u00dfige Audits<\/h3>\n
Wie Kinsta DDoS-Angriffe verhindert<\/h2>\n
Verbesserte Kinsta-Sicherheit durch Cloudflare-Integration<\/h3>\n
Die aktuelle Infrastruktur von Kinsta zur DDoS-Abwehr<\/h3>\n
![\"Die](\"https:\/\/kinsta.com\/wp-content\/uploads\/2024\/05\/kinsta-hosting-architecture.png\")
Wie wir einen massiven DDoS-Angriff f\u00fcr einen Finanzkunden abgewehrt haben<\/h2>\n
![\"Die](\"https:\/\/kinsta.com\/wp-content\/uploads\/2024\/05\/mykinsta-analytics.png\")
![\"Die](\"https:\/\/kinsta.com\/wp-content\/uploads\/2024\/05\/waf-mitigation.png\")
Zusammenfassung<\/h2>\n