Akamai dots background

Denial-of-Service-Angriff

Akamai nutzt mehrschichtige in unser globales Netzwerk zur Webinhaltsbereitstellung integrierte Sicherheitsfunktionen, um Unternehmen und Behörden beim Schutz ihrer Websites und webbasierten Anwendungen zu unterstützen. Eine Methode, mit der die cloudbasierte Cyber-Sicherheitsplattform unsere Kunden schützt, ist die Erkennung und Abwehr einer der gängigsten Bedrohungen aus dem Internet: der Denial-of-Service-Angriff.

Was ist ein Denial-of-Service-Angriff?

Ein Denial-of-Service- oder DoS-Angriff ist ein bösartiger Versuch, die Verfügbarkeit einer Website oder Webanwendung für legitime Benutzer zu stören, indem die zugrunde liegende Infrastruktur der Website absichtlich mit einer enormen Menge an unechtem Datenverkehr überflutet wird, bis sie die zusätzlichen Anforderungen nicht mehr verarbeiten kann und nur langsam oder gar nicht mehr reagiert. Ein Denial-of-Service-Angriff kann entweder die Netzwerkebene des Internetprotokoll-Stacks (wie bei einer „SYN“-Anforderungsüberflutung über TCP/IP) oder die Anwendungsebene zum Ziel haben (wie bei einer DNS- oder HTTP-Anforderungsüberflutung).

Haben sich die Methoden von Denial-of-Service-Angriffen geändert?

Der Denial-of-Service-Angriff ist eine der ältesten Formen der Aggression gegenüber Websites. Die DoS-Methoden haben sich jedoch auf wichtige Weise weiterentwickelt:

  • Die Fähigkeit von Angreifern, große Armeen von automatisierten „Bots“ zu erstellen und bereitzustellen, die sich oftmals ohne das Wissen des Eigentümers auf Dutzende, Hunderte oder sogar Tausende von Computern ausbreiten, führte zu Distributed-Denial-of-Service-Angriffen (DDoS) mit einem weitaus größeren Ausmaß, als die DoS-Angriffe in der Vergangenheit je erreichen konnten.
  • Der Schwerpunkt von DoS-Angreifern hat sich innerhalb des IP-Stracks auf eine höhere Ebene verlagert, nämlich auf die Anwendungsebene, wo DoS-Angriffe schlechter zu erkennen sind.
  • Der Denial-of-Service-Angriff wird immer häufiger nicht als Ziel selbst, sondern zur Ablenkung eingesetzt, während andere parallele Angriffe Löcher im Datenschutz-Mechanismus einer Webanwendung aufspüren und ausnutzen. (Weitere Informationen zu letzterem Angriffstyp finden Sie in unserem kurzen Tutorial zu SQL-Injection.)

Wie kann Akamai Ihr Unternehmen bei der Abwehr von Denial-of-Service-Angriffen unterstützen?

Die cloudbasierte Websicherheitslösung von Akamai wehrt Denial-of-Service-Angriffe mit einer Kombination aus Verteidigungsmechanismen ab, die harmonisch über das globale Netzwerk an Edge-Content-Bereitstellungsservern von Akamai verteilt sind. Diese umfassen:

  • Verteidigung auf Netzwerkebene, wie der automatische Abbruch sämtlichen Nicht-Anwendungsdatenverkehrs, darunter SYN-Pakete, ICMP-Pakete oder UDP-Pakete, ohne Auslastung der Anwendung am Edge-Server
  • Verteidigung auf Anwendungsebene, wie statisches und dynamisches Caching an den Rändern des Internets, adaptive HTTP-Anforderungsdrosselung und Blockierung oder Weiterleitung von Anforderungen basierend auf Kriterien wie Quell-IP-Adresse, geografischer Ursprung oder Muster der URI-Abfragezeichenfolge
  • Absorption über die immense Größe des Netzwerks. Das Content Distribution Network von Akamai umfasst über 175.000 Server weltweit und stellt regelmäßig einen durchschnittlichen Internet-Datenverkehr von bis zu 5 Tbit/s bereit. Wenn Sie eine Partnerschaft mit Akamai eingehen, können Sie selbst große auf Botnet basierte Denial-of-Service-Angriffe auf Ihren Standort durch die massive Größe und das vorgelagerte Netzwerk zur Inhaltsbereitstellung absorbieren, noch bevor sie Ihr Rechenzentrum erreichen.

Die Websicherheits-Cloud von Akamai erkennt und wehrt Denial-of-Service-Angriffe nicht nur ab, sondern verfügt auch über eine integrierte verteilte Webanwendungs-Firewall, die andere Arten von Cyber-Angriffen blockiert, wie SQL-Injection und Cross-Site-Scripting (XSS). Und für Händler, die die Belastung von PCI-DSS-Konformitätsanforderungen reduzieren möchten, unterstützt die Akamai-Cloud zudem die Edge-Tokenisierung, die Ihre Checkliste für PCI-Konformität verkürzt und vereinfacht, indem vertrauliche Kartendaten gar nicht erst in Ihre Ursprungsinfrastruktur gelangen.

Erfahren Sie mehr darüber, warum die führenden Marken der Welt Akamai ihren Schutz vor Denial-of-Service-Angriffen und anderen Cyber-Bedrohungen anvertrauen.