Distributed Denial-of-Service-Attacken (DDoS-Attacken) auf Onlineshops finden oft ab Oktober statt, wenn für die Shop-Betreiber die wichtige, da umsatzträchtige, Weihnachtszeit beginnt. Die beiden kürzlich bekannt gewordenen Fälle des Online-Marktplatzes Dawanda und des Online-Händlers Noblego führen jedoch nur zu deutlich vor Augen, dass DDoS-Attacken jederzeit eine Bedrohung darstellen, die hohen Schaden bei den betroffenen Onlineshops verursachen können.
DDoS-Attacken sind einfach zu bewerkstelligen
Die Methode einer DDoS-Attacke ist vergleichsweise simpel: Ein Webserver (oder auch andere Services, wie FTP bzw. Mailserver) und das Netzwerk werden mit Anfragen schlicht überlastet.
Im Groben geschieht dies so: Normalerweise erhalten Webserver von dem Rechner eines Websitebesuchers aus eine Seitenanfrage, diese wird mit dem Ausliefern der angefragten Seite beantwortet. Bei einer DoS/DDoS-Attacke werden nun sehr viele Anfragen, meist über sogenannte Botnetze erzeugt, um so die technische Infrastruktur des Opfersystems zu überlasten. Die Systeme der Zielwebsite werden zunächst verlangsamt und können schließlich gar nicht mehr antworten (Denial of Service = den Dienst verweigern). Dies hat zur Folge, dass die Webseite nicht mehr ausgeliefert wird – Besucher sehen schlicht keine Inhalte mehr.
Schnelle Gegenmaßnahmen vermeiden größeren Schaden
Ist der eigene Onlineshop Opfer einer DDoS-Attacke, gilt es sofort zu reagieren, um den Schaden so gering wie möglich zu halten. Mit den richtigen Gegenmaßnahmen bekommt man diese meist in relativ kurzer Zeit in den Griff. Die erste Handlung sollte dabei stets das Gespräch mit dem Hostingprovider sein, um festzustellen, ob es sich tatsächlich um eine DDoS-Attacke handelt und woher diese kommt.
Wirksamer Schutz ist möglich
Auch wenn DDoS-Attacken tatsächlich schon für wenig Geld „gemietet“ werden können, ist es durchaus möglich sich wirksam davor zu schützen. Die dafür notwendigen Maßnahmen sollten dabei als Rüstzeug für jeden ambitionierten und professionell aufgestellten Onlinehändler gelten.
So empfiehlt Simon Huck, Security-Experte des Enterprise-Hosters Cyberday: „Als wichtigste Präventivmaßnahmen gilt es, den Shop mittels einer dedizierten Firewall zu schützen und beim Hosting auf eine gute Skalierbarkeit des Systems zu achten, um im Notfall ggf. umgehend reagieren zu können. Skalierbarkeit ist dabei nicht nur für DDoS-Attacken wichtig, sondern auch wenn der Onlineshop unvorhergesehen einen plötzlichen Ansturm an Besuchern erhält.“
Kostenloser Ratgeber gibt klare Handlungsanweisungen
Wie man sich wirkungsvoll vor DDoS-Attacken schützt und wie man im unvorbereiteten Fall mit Sofortmaßnahmen gegensteuern kann, erläutert nun unser kostenloser Ratgeber „DDoS-Attacken – keine Panik, schnell reagieren“ und steht allen Interessierten kostenlos zur Verfügung.