Ein Distributed-Denial-of-Service ( DDoS )-Angriff kann jedem jederzeit passieren. Wenn Sie eine Website haben^{(you have a website)} , die auf einem dedizierten Webserver ausgeführt wird, ist es wichtig zu verstehen, was ein DDoS - Angriff ist, wie man ihn erkennt und was zu tun ist, um ihn zu stoppen und zu verhindern.

Was ist ein DDoS-Angriff?

Ein verteilter Denial-of-Service-Angriff liegt vor, wenn ein Hacker ein Botnet verwendet , um Ihrem Webserver in sehr kurzer Zeit eine überwältigende Anzahl von HTTP -Anfragen zu senden.^(HTTP)

Ein Botnetz ist ein sehr großes Netzwerk von Computern im Internet, die mit einem Virus infiziert sind, der sie in ein Relais für die Software des Hackers verwandelt. Die meisten Computer in einem Botnetz sind normale Computer, die von einem Virus infiziert wurden, ohne dass der Benutzer dies bemerkt.

Im Normalbetrieb stellt ein Webserver Besuchern Ihre Webseite wie folgt zur Verfügung:

Eine Person gibt Ihre URL in ihren Webbrowser ein.
Der Webbrowser sendet eine HTTP - Anfrage an die Website - URL .
Die DNS-Server^{(DNS servers)} Ihres ISP wandeln die URL in die richtige IP-Adresse des Webservers um.
Die HTTP -Anfrage wird über das Internet an den Webserver geleitet.
Der Webserver verwendet die in der URL angeforderte Seite , um die richtige HTML -Datei zu finden.
Der Webserver antwortet mit dem gesamten Inhalt dieser HTML -Datei.
Der Browser des Benutzers empfängt die HTML -Datei und zeigt dem Benutzer die Seite an.

Die meisten Webserver sind mit CPU und Netzwerkhardware so dimensioniert, dass sie den durchschnittlich erwarteten Datenverkehr pro Tag bewältigen können. Bei einigen Websites können das bis zu hunderttausend oder sogar eine Million Besucher an einem Tag sein.

Ein Hacker, der Ihre Website mit einem DDoS -Angriff angreifen möchte, nutzt jedoch ein Botnet aus Millionen von Computern aus der ganzen Welt, um Tausende von HTTP -Anforderungen pro Sekunde an Ihren Webserver zu senden.

Da Ihr Webserver nicht für dieses Verkehrsaufkommen ausgelegt ist, antwortet der Webserver Ihren regelmäßigen Website-Besuchern mit der Fehlermeldung „Dienst nicht verfügbar“. ^{(Service Unavailable.)}Dies wird auch als HTTP- Fehler 503 bezeichnet.

In seltenen Fällen, in denen Ihre Website auf einem sehr kleinen Webserver mit wenigen verfügbaren Ressourcen ausgeführt wird, friert der Server selbst tatsächlich ein oder stürzt ab.

Wie erkennt man einen DDoS-Angriff?

Woher wissen Sie, ob Ihre Website gerade wegen eines DDoS- Angriffs heruntergefahren ist? Es gibt ein paar Symptome, die ein totes Zeichen sind.

Meist ist der oben beschriebene HTTP Error 503 ein deutlicher Hinweis. Ein weiteres Anzeichen für einen DDoS- Angriff ist jedoch ein sehr starker Anstieg der Bandbreite.

Sie können dies anzeigen, indem Sie sich bei Ihrem Webhoster anmelden und Cpanel öffnen^(Cpanel) . Scrollen Sie nach unten zum Abschnitt Protokolle^(Logs) und wählen Sie Bandbreite^(Bandwidth) aus .

Ein normales Bandbreitendiagramm für die letzten 24 Stunden sollte eine relativ konstante Linie zeigen, mit Ausnahme einiger kleiner Spitzen.

Ein kürzlich aufgetretener unverhältnismäßiger Anstieg der Bandbreite, der über eine Stunde oder länger hoch bleibt, ist jedoch ein klarer Hinweis darauf, dass Sie einem DDoS -Angriff auf Ihren Webserver ausgesetzt sind.

Wenn Sie glauben, einen laufenden DDoS -Angriff identifiziert zu haben, ist es wichtig, schnell zu handeln. Diese Angriffe verbrauchen viel Netzwerkbandbreite, und wenn Sie für einen Hosting-Anbieter bezahlt haben, bedeutet dies, dass dessen Datenserver die gleiche Bandbreitenspitze erfahren wird. Dies kann sich auch nachteilig auf ihre anderen Kunden auswirken.

So stoppen Sie einen DDoS-Angriff

Es gibt nichts, was Sie selbst tun können, wenn Sie mit einem DDoS- Angriff konfrontiert sind. Wenn Sie jedoch Ihren Webhosting-Anbieter^{(your web hosting provider)} anrufen , kann er sofort alle eingehenden HTTP -Anforderungen blockieren, die an Ihren Webserver gerichtet sind.

Dadurch wird Ihr Webserver sofort entlastet, sodass der Server selbst nicht abstürzt. Es verhindert auch, dass der Angriff die anderen Kunden des Hosting-Anbieters beeinträchtigt.

Der nächste Schritt besteht darin, zu warten, bis der DDoS- Angriff beendet ist.

Ein solcher Angriff erfordert tatsächlich erhebliche Ressourcen für Hacker. Normalerweise wird der Angriff von jemandem bezahlt, der Ihre Website herunterfahren wollte. Diese Zahlungen gelten für einen Angriff, der einen bestimmten Zeitraum dauert, von einer Stunde bis zu mehreren Stunden.

Die gute Nachricht ist, dass der Angriff ein Ende haben wird. Die schlechte Nachricht ist, dass durch das Blockieren des gesamten Datenverkehrs zu Ihrem Webserver bis zum Ende des Angriffs die Person, die Ihre Website herunterfahren wollte, im Wesentlichen gewonnen hat.

So wehren Sie einen DDoS-Angriff ab

Leider sind DDoS- Angriffe eine einfache und kostengünstige Möglichkeit, eine Website für kurze Zeit lahmzulegen.

Die Angriffe sind nie dauerhaft, aber sie sollen eine Nachricht senden. Es bedeutet, dass etwas, das Sie auf Ihrer Website veröffentlicht haben, jemanden so verärgert hat, dass er bereit war, Hacker für einen Angriff auf Ihre Website zu bezahlen.

Wenn Sie einen kritischen Online-Betrieb wie ein großes Unternehmen betreiben und Ihre Website gegen DDoS -Angriffe resistent machen müssen, ist dies möglich, aber nicht billig.

DDoS -Schutzdienste arbeiten, indem sie eine Art Counter-Botnet aufbauen, das größer ist als das Botnet, das den DDoS - Angriff ausführt. Dadurch wird eine verteilte Antwort auf die eingehenden HTTP -Anforderungen erstellt, selbst wenn es Hunderttausende oder Millionen dieser Anforderungen gibt.

Es gibt monatliche Servicegebühren, die mit diesen Diensten einhergehen. Wenn Sie jedoch häufig Opfer von DDoS - Angriffen werden, sind diese DDoS -Schutzdienste möglicherweise die Kosten wert.

DDoS -Angriffe können bestenfalls ein kleines Ärgernis sein, das Ihnen einige Stunden Website-Ausfallzeit verursacht. Im schlimmsten Fall kann es Sie eine erhebliche Menge an entgangenem Online-Geschäft kosten, ganz zu schweigen von einem Rückgang der Kunden, die Ihrer Website vertrauen.

Zu verstehen, wie man einen DDoS- Angriff erkennt und wie man ihn stoppt, kann Ihre Ausfallzeiten reduzieren und die Zeit verkürzen, die Sie und Ihr Hosting-Provider benötigen, um sich davon zu erholen.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denіal of service (DDoS) attaсk can happen to anyone, at any tіme. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

A person types your URL into their web browser.
The web browser issues an HTTP request to the website URL.
Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
The HTTP request gets directed across the internet to the web server.
The web server uses the page requested in the URL to find the correct HTML file.
The web server responds with all of the content contained in that HTML file.
The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Thorsten Roth

About the author

Ich bin Informatiker mit den Schwerpunkten Datenschutz und Benutzerkonten und Familiensicherheit. Ich habe in den letzten Jahren an der Verbesserung der Smartphone-Sicherheit gearbeitet und habe Erfahrung in der Zusammenarbeit mit Gaming-Unternehmen. Ich habe auch mehrfach über die Probleme im Zusammenhang mit Benutzerkonten und Spielen geschrieben.

So identifizieren Sie einen DDoS-Angriff auf Ihren Server und stoppen ihn

Was ist ein DDoS-Angriff?

Wie erkennt man einen DDoS-Angriff?

So stoppen Sie einen DDoS-Angriff

So wehren Sie einen DDoS-Angriff ab

How To Identify a DDoS Attack On Your Server & Stop It

What Is a DDoS Attack?

How To Identify a DDoS Attack?

How To Stop a DDoS Attack

How To Beat a DDoS Attack

Thorsten Roth

About the author

Related posts

So führen Sie einen DDoS-Angriff auf eine Website mit CMD durch

So verwandeln Sie Ihren Computer in einen DLNA-Medienserver

So verstecken Sie Ihr WLAN und verhindern, dass sich Fremde anmelden

So richten Sie Ihren eigenen E-Mail-Server ein

So finden Sie einen NTP-Server in einer Domäne, um alle PCs zu synchronisieren

So konvertieren Sie WEBP-Bilder in JPG, GIF oder PNG

So fügen Sie SSH oder SFTP in Ihren Raspberry Pi ein

7 Tipps zur technischen SEO-Optimierung für jede Website

So beheben Sie „Microsoft Register Server funktioniert nicht mehr“

So laden Sie das Offline-Installationsprogramm für Google Chrome (Standalone) herunter

So deaktivieren Sie die Windows-Taste

So erstellen Sie ein Team in Microsoft Teams

So erstellen Sie ein ausfüllbares Google Docs-Formular mit Tabellen

So machen Sie Screenshots auf Nintendo Switch

Deaktivieren Sie die Benutzerkontensteuerung (UAC) für eine bestimmte Anwendung

So laden Sie ein Video von einer beliebigen Website herunter

So aktualisieren Sie Raspberry Pi

So öffnen Sie DDS-Dateien in Windows 10

So fügen Sie Musik zu Google Slides hinzu

So scannen Sie einen QR-Code auf iPhone und Android