Ein Botnetz ist eine Gruppe von infizierten Computern und weiteren Geräten, die mit dem Internet verbunden sind. Die darauf installierte Schadsoftware wartet auf ein Kommando, damit sie innert kurzer Zeit möglichst oft ein Ziel (Webseite, Server etc.) aufrufen kann.
Durch den hohen Netzwerktraffic brechen die angegriffenen Server oder Webseiten unter der grossen Last zusammen und die entsprechenden Dienste sind nicht mehr verfügbar. Diese Art von Angriffen nennt man DDoS Attacken. (DDoS = Distributed Denial of Service)
Diese Botnetze sind käuflich zu erwerben. Ein 24-Stunden anhaltender DDoS Angriff kann im Darknet bereits ab 50$ gekauft werden. (Quelle: https://de.wikipedia.org/wiki/Botnet#K%C3%A4ufliche_Nutzung_von_Botnetzen)
Wie schützen wir uns vor DDoS Angriffen aus Botnetzen?
Bereits im 2016 wurde ein Botnetz entdeckt, das Angriffe mit einer Bandbreite von 1,1 Terabit pro Sekunde durchgeführt hat. Mit einer solchen Bandbreite könnte eine ganze Staffel „Game of Thrones“ innerhalb einer Sekunde übertragen werden. (Quelle: https://www.heise.de/security/meldung/Rekord-DDoS-Attacke-mit-1-1-Terabit-pro-Sekunde-gesichtet-3336494.html)
Solchen Angriffen kann man mit aktueller Hardware nicht standhalten. Wir versuchen deshalb die Angriffsfläche für DDoS Attacken zu minimieren.
Als erste Verteidigungsstrategie werden Anfragen aus Ländern, zu denen unsere Kunden keine Geschäftsbeziehung unterhalten, per Geoblocking automatisch abgewiesen. So bleiben die Ressourcen der Firewall für die restlichen Anfragen frei.
Daneben stellen wir so wenig Dienste wie möglich im Internet öffentlich zur Verfügung. Die meisten Dienste sind von unseren Kunden nur über eine verschlüsselte VPN Verbindung erreichbar.
Mit diesen Massnahmen sichern wir die Cloud Server bestmöglich gegen solche Angriffe ab und erhöhen damit gleichzeitig die Verfügbarkeit aller Systeme.
Eine interaktive Übersichtskarte der aktuellen DDoS Attacken weltweit finden sie unter: www.digitalattackmap.com