Erneut DDOS-Attacken gegen OMG-Server

Kurioserweise wurde ausgerechnet am Freitag, dem 13.06.2014 erneut eine massive Welle von DDOS-Attacken gegen OMG gestartet. Als Reaktion wurde die betroffenen IP-Adressen isoliert und ausgefiltert.

Um innerhalb des Datenstroms erkennen zu können, dass eine DDOS-Attacke gegen die Infrastruktur stattfindet, muss eine möglichst in Echtzeit stattfindende Analyse des Datenstroms erfolgen. An dieser Stelle setzen wir auf die Netflow-Technik, die permanent Informationen über den IP-Datenstrom an einen Server zu Auswertungszwecken übermittelt.

Es folgt eine genauere Analyse der betreffenden Datenpakete mit dem Ziel Täter und Opfer zu identifizieren. Im Falle von DDOS-Angriffen ist das Bild stets dasselbe. Eine Vielzahl zumeist ausländischer IP-Adresse “flutet” mit UDP-Anfragen die Ziel-Server um diese handlungsunfähig zu machen. Mittlerweile ist das Anmieten eines hierfür benötigten BOT-Netzes für kleines Geld jedermann möglich. Ein  tiefergehendes technisches Verständnis ist nicht vonnöten.

Schlagwörter:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert