Schutz vor DDoS bei 1&1

Wir schützen Ihre Webseite vor einer DDoS-Attacke

ab 1,im Monat1
Jetzt Hostingpaket bestellen
FAQ

FAQs zum Thema

DDoS-Attacke

  • Was ist DDoS bzw. DoS eigentlich?

    „DoS" steht als Abkürzung für „Denial of Service", zu Deutsch: Dienstverweigerung oder -blockade. Der Begriff bezeichnet in der IT die Situation, in der ein Dienst, der eigentlich verfügbar sein sollte, nicht abrufbar ist. In der Regel ist von einem DoS die Rede, wenn die Infrastruktur des Dienstes überlastet ist, was einerseits unbeabsichtigt passieren kann, andererseits aber auch durch einen gezielten Angriff auf einen Server. Die Services bzw. die Webseiten, die über den entsprechenden Server betrieben werden, sind dann nicht mehr erreichbar.

    Was ist dann eine DDoS-Attacke? Bei einem DoS-Angriff geht die Attacke auf den Server von einem einzelnen System aus; tun sich jedoch mehrere Angreifer zusammen und geht die Attacke von einer Vielzahl an Systemen aus, spricht man von DDoS („Distributed Denial of Service"). Bei einer DDoS-Attacke werden die Systeme eines Hosts durch eine ungewöhnlich große Zahl von Anfragen lahmgelegt, da das System die vielen Anfragen nicht verarbeiten kann. Das führt wiederum dazu, dass bei einem DDoS-Angriff auch gewöhnliche Anfragen gar nicht oder nur sehr langsam beantwortet werden können. Beispiele dafür sind das SYN-Flooding oder ein Smurf-Angriff. Bei anderen DDoS-Varianten nutzen die Angreifer Programmfehler in der Serversoftware, um einen Absturz auszulösen – Beispiele hierfür sind die „Teardrop-Attacke" oder der „Ping of Death".

  • Warum und wie wird eine DDoS-Attacke gestartet?

    Die Motive für einen DDoS-Angriff können vielfältig sein und lassen sich nicht immer nachvollziehen. Von Netzprotestaktionen über Cyberkriminalität bis hin zu persönlichen Motiven gibt es viele mögliche Gründe. Fakt ist, dass DDoS-Aktionen relativ einfach durchzuführen sind und oft zum Erfolg führen, wenn die Zielserver nicht richtig darauf vorbereitet sind. Betreiber von relativ kleinen Websites oder neuen Diensten sind oft nicht auf den enormen Anstieg des Traffics eingestellt. Ein Denial of Service kann auch ohne eine gezielte kriminelle Attacke eintreten – wenn beispielsweise die Adresse der eigenen Website in einem Live-Stream, im Fernsehen oder im Radio genannt wird und schlagartig viele Benutzer die Seite ansteuern.

    Am gefährlichsten sind DDoS-Angriffe, die von Hackern organisiert sind. Mit Viren, Trojanern oder Würmern infizierte Privatrechner dienen hierbei als Teile eines Botnetzes. Dieses Botnetz bekommt zentral den Befehl zur DDoS-Attacke auf einen bestimmten Dienst oder einen Server. Da alle Abfragen aus dem Botnetz von unterschiedlichen IP-Adressen ausgehen, lässt sich in diesem Fall auch nicht die Anzahl der Verbindungen pro IP-Adresse reduzieren. Große Botnetze umfassen bis zu einer halben Million Computersysteme.

  • Wie schützt 1&1 Ihre Systeme vor einem DDoS-Angriff?

    Mit den richtigen Maßnahmen kann man eine DDoS-Attacke abwehren und stoppen. Bei 1&1 werden die Systeme kontinuierlich überwacht und spezielle Maßnahmen wie ein Spoofing-Filter bzw. Network Ingress- und Egress-Filtering sowie Bogon-Filtering sind permanent aktiv. Andere Systeme können je nach Bedarf zugeschaltet werden. Dadurch ergibt sich ein mehrstufiger DDoS-Schutz, der in allen Webhosting-Tarifen mit Linux sowie in unseren Managed WordPress Paketen mit NGINX-Server bereits enthalten ist.

    Spoofing-Filter / Network Ingress- und Egress-Filtering
    Durch einen einfachen und automatischen Filter im Router sorgt 1&1 dafür, dass vom Netzwerkanschluss keine IP-Pakete empfangen werden, die behaupten, aus dem eigenen Rechenzentrum zu kommen. Zudem sorgt ein Filter dafür, dass IP-Pakete aus dem eigenen Servernetz oder Rechenzentrum nur Absenderadressen aus dem eigenen Netz verwenden dürfen.
    Sollte also beispielsweise jemand mit einem Root-Server versuchen, Pakete mit gefälschter Absenderadresse zu verschicken, muss es sich mindestens um eine 1&1 IP-Adresse handeln, damit diese Pakete ankommen. Wird die Traffic-Menge bedrohlich hoch, kann innerhalb des Netzes schnell herausgefunden werden, von welchem Server die Datenpakete stammen. Da derartige Funktionen aber nicht überall umgesetzt werden, lässt sich bei DDoS-Attacken oft nur grob die Herkunft eingrenzen.

    Bogon-Filtering
    Damit werden bestimmte IP-Bereiche herausgefiltert, bei denen es sich nur um sogenannte Bogon Packets – gefälschte Pakete – handeln kann. Bestimmte IP-Bereiche werden nämlich nicht geroutet oder ihnen ist – im Fall von IPv6 – kein IP-Bereich zur Vergabe zugeteilt. Diese lassen sich herausfiltern. Die entsprechende Liste wird manuell gepflegt, da sich Änderungen in unbestimmten Zeiträumen ergeben können – gelegentlich wenige Male im Jahr, meist alle paar Jahre.

  • Ist eine DDoS-Attacke strafbar?

    Ein gezielter DDoS-Angriff gilt in Deutschland als Computersabotage, die nach § 303b des Strafgesetzbuches (StGB) als Straftat eingestuft wird. Sie wird mit Geldbußen und bis zu drei Jahren Freiheitsstrafe geahndet werden kann – insbesondere wenn die DDoS-Attacke Nachteile und Schäden verursachen soll oder ein Erpressungsversuch zugrunde liegt. In einigen Fällen gab es bereits Verurteilungen zu mehrjährigen Haftstrafen. Nach demselben Paragraphen im StGB ist bereits die Vorbereitung oder der Versuch einer DDoS-Aktion sowie die Herstellung und Verbreitung von Software für Denial-of-Service-Attacken strafbar. Durch DDoS geschädigte Unternehmen und Personen können außerdem Schadensersatz fordern. Auf Grundlage der rechtlichen Rahmenbedingungen, nach der eine DDoS-Attacke eine Straftat ist, sollten also immer Anzeigen gestellt werden, wenn man nachweislich Opfer einer solchen Attacke geworden ist.

Die Netzwerkanbindung

hiermit lade ich Sie herzlich zum Besuchertag unseres BNI-Chapters Belvedere im Betriebsrestaurant im TRIWO Technopark, Werner-von-Siemens-Str. 2-6, 76646 Bruchsal am Dienstag den 08.03.2016 in der Zeit von 07:00 Uhr bis 09:00 Uhr ein. An diesem Tag wird der BNI-Gebietsdirektor Steff en Nägele die elementaren Grundlagen des Empfehlungsmarketings vorstellen.BNI ist eine internationale Vereinigung professioneller Geschäftsleute, deren Hauptzweck derAustausch hochqualifi zierter Geschäftsempfehlungen ist. Sie ist heute mit Abstand die erfolgreichste Organisation dieser Art auf der Welt. BNI unterhält über 7.000 aktive Gruppen (sog. Chapter) in 62 Ländern weltweit. Im letzten Jahr haben BNI-Mitglieder mehr als 5.400.000 Empfehlungen zusammen-getragen, die zu mehr als 7,6 Milliarden € Geschäftseinnahmen für BNI-Mitglieder geführt haben. Das Besondere an BNI ist, dass jeweils nur ein Vertreter je Branche zur Teilnahme an einem Chapter zugelassen wird. Das bedeutet, wenn Sie einmal Mitglied geworden sind, entstehen keinerlei Konfl ikte in der Weitergabe von Empfehlungen und keiner Ihrer Konkurrenten kann ebenfalls teilnehmen!Das Chapter Belvedere sucht derzeit noch nach einer Kosmetikerin, um an sie Empfehlungenweitergeben zu können.Ich möchte Sie zu unserem Besuchertag einladen, damit Sie die Möglichkeit haben, mehr über die Organisation zu erfahren und herausfi nden können, ob Sie ebenfalls von einer Quelle erstklassiger Geschäftsempfehlungen profi tieren wollen.Da unsere Räumlichkeiten begrenzt sind, möchte ich Sie bitten, mich schnellstmöglich anzurufen und Ihren Platz zu reservieren. Die Kosten für dieses Treff en belaufen sich auf 12,00€. Darin eingeschlossen ist ein komplettes Frühstück inkl. Kaff ee oder Tee. Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, mich unter 07257 / 400 907 5 anzurufen. Denken Sie bitte daran, an diesem Tag eine ausreichen-de Anzahl Ihrer Visitenkarten mitzubringen, da Sie sehr viele örtliche Geschäftsleute treff en werden.1&1 ist weltweit an vielen großen Traffic-Austauschpunkten vertreten und nimmt Traffic von anderen Providern gezielt lokal an. Anschließend wird er über die 1&1 WAN-Verbindungen in die 1&1 Rechenzentren weitergeleitet. Präzise Spoofing-Filter erkennen dabei direkt, ob gefälschte Pakete darunter sind – beispielsweise Traffic, der behauptet von Google-IPs zu stammen, aber nicht über das Google-Peering kommt. So filtert 1&1 eine potenzielle DDoS-Attacke bereits, bevor der Traffic an die Rechenzentren weitergeleitet wird. Da viele DDoS-Angriffe nicht von weltweiten Quellen ausgehen, sondern sich lokal bündeln, lässt sich auffälliger Traffic gezielt filtern und über Firewall-Regeln abfangen.

Selbstentwickelte Systeme

Von 1&1 selbstentwickelte DDoS-Schutzsysteme können bei Bedarf vor die Webhosting-Server geschaltet werden. Diese Dienste liegen bei Rechenzentren mit besonders leistungsfähigen Servern bereit, auf denen der Traffic verteilt und analysiert wird. Jede eingehende Anfrage wird auf verschiedene relevante Merkmale untersucht und bewertet. Alle 23 Merkmale ergeben anschließend einen Score. Je nach Score wird die Anfrage zugelassen, eingeschränkt, gedrosselt oder direkt abgelehnt. Wie streng gefiltert wird, ist situationsabhängig: Hat der Server genügend freie Kapazitäten, kommen auch Anfragen mit durchschnittlichen Scores durch; ist der Server stark frequentiert, werden nur noch hohe Scores zugelassen. DDoS lässt sich damit leicht verhindern.

Anwendungsebene und Webserver

Angriffe auf Anwendungsebene, beispielsweise über veraltete Software oder anfällige Plug-ins, sind von außenstehenden Systemen nur schwer zu erkennen. Trotz geringer Bandbreite können solche Attacken drastische Folgen haben. 1&1 Webhosting-Server sind deshalb mit zusätzlichen Maßnahmen wie den mod_security-Regeln geschützt, die gefährlichen Traffic filtern. Sobald eine Sicherheitslücke oder ein Exploit bekannt wird, werden diese Regeln aktualisiert und verwaltet, um beispielsweise Sicherheitsrisiken in beliebten Plug-ins und Content-Management-Systemen zu beheben. Sie sind damit vor SQL-Injection, Remote File Inclusion, Local File Inclusion, XSS (Cross-Site Scripting) und anderen Gefahren geschützt. Das Regelset bei 1&1 ist kein Standard-Regelset, sondern wird von uns selbst erstellt und regelmäßig gepflegt.

Webhosting inklusive DDoS-Schutz

1&1 bietet den Schutz vor DDoS-Attacken standardmäßig in allen Webhosting-Paketen mit Linux, und zwar ohne Aufpreis. So ist Ihre Website vor externen Attacken geschützt und bleibt stets erreichbar. Auch in unseren Managed WordPress Tarifen ist der DDoS-Schutz schon enthalten. Mit unseren leistungsstarken NGINX-Servern profitieren Sie von höchster Sicherheit inklusive Schutz vor DDoS sowie von überzeugender Performance und Zuverlässigkeit für Ihr WordPress Hosting.

  • 1

    1&1 Unlimited: 12 Monate für 1,– €/Monat, danach 7,05 €/Monat. 30 Tage Geld-Zurück-Garantie. Abrechnungszeitraum 1 Monat. Mindestvertragslaufzeit 12 Monate. Keine Einrichtungsgebühr.

    Domainendungen für Inklusiv-Domains: .de | .com | .net | .org | .biz | .info | .name | .eu | .at | .me