Aktuell wieder Erpressungsversuche gegen Onlineshops

Aktuell wieder Erpressungsversuche gegen Onlineshops

Geld her oder DDoS!!!

Früher gingen die Kriminellen auf der Straße, heute sind Sie auch noch im Internet unterwegs. Das ist natürlich nichts Neues. Leider trifft es aktuell mal wieder die Onlineshops. Was genau passiert?

Shop-Betreiber bekommen E-Mails mit dem (nicht wörtlichen) Inhalt:
„Du zahlst uns jetzt 5 Bitcoins, damit wir deinen Shop nicht lahmlegen.“

5 Bitcoins entsprechen ungefähr 1300 €.

Wo liegt nun genau die Gefahr beim DDoS?
DDoS-Attacken verlaufen grob nach einem einfachen Prinzip: Eine Webseite bekommt so viele Anfragen (Requests), dass der Server irgendwann blockt und nichts mehr zulässt. Die bedeutet dann erst einmal „das Aus“, die Seite ist nicht mehr erreichbar.

Diese Art des Angriffs war lange Zeit kaum zu unterbinden und ist auch heute noch eine große Gefahr. Aber es gibt mittlerweile auch gute Maßnahmen, um sich zu schützen.

Schützen gegen DDoS
Attacken von „wenigen“ Angreifern lassen sich zum Beispiel sehr gut mittels einer Sperrliste abwehren. Hierbei wird eine bestimmte IP-Range oder Absenderadressen einfach ausgesperrt.
Nun kann man bei größeren Shops oder Webseiten aber nicht von wenigen Angreifern ausgehen und muss auf andere Maßnahmen zurückgreifen (die Sperrliste kann natürlich weiterhin verwendet werden). Die zwei häufigsten Methoden sind die Serverlastverteilung und der Filter-Service.
Bei der Serverlastverteilung werden die Dienste auf mehrere Rechner verteilt. Je nach Verteilung wird der Server die Requests nun nicht mehr blocken, weil sie eine gewisse Anzahl nicht überschreiten.
Beim Filter-Service sollte man sich vorher genau erkundigen, wer der Anbieter ist. Hierbei wird der Traffic sozusagen einfach ausgelagert, also weitergegeben bzw. durchgeschleust. Damit werden nur noch legitime Zugriffe an den Shop-Betreiber geleitet und die „falschen Daten (der Angriff)“ bleibt beim Anbieter des Filter-Services.

Sollten Sie von einer E-Mail mit Erpressungsversuch betroffen sein, empfehlen wir zuerst einmal den Kontakt zu Ihrem Provider. Er wird Ihnen sagen können, was von seiner Seite aus machbar ist und was Sie selber tun sollten. Danach ist ein Gang zur Polizei nicht gerade verkehrt

By |2017-02-10T00:07:05+00:00Mai 17th, 2015|DDoS, Sicherheit|0 Kommentare

About the Author:

Hinterlassen Sie einen Kommentar