Fotolia.com/VRD
Fotolia.com/VRD
Distributed-Denial-of-Service-Attacken auf Online-Shops kommen immer wieder vor. Der Praxistipp erläutert, wie sich Händler wappnen können.
Online-Shops geraten immer mehr ins Visier von Cyberkriminellen. Allein die Gruppierung DD4BC bedrohte in den letzten Monaten unzählige Unternehmen weltweit. Mittels DDoS-Attacken (Distributed Denial of Service) werden Schutzgelder per Bitcoin-Zahlung erpresst. Zahlen die Betroffenen die häufig fünfstelligen Geldforderungen nicht, bombardieren die Angreifer deren Websites mit DDoS-Attacken. Die Folge: Kunden können die Seite nicht mehr erreichen und kaufen bei der Konkurrenz. Gerade im Hinblick auf das bevorstehende Weihnachtsgeschäft sollten sich Online-Händler mit der Gefahr auseinandersetzen. Drei Tipps dazu von Myra Security.
1. Seitenladezeiten messen
Überprüfen Sie permanent die Verfügbarkeit und Ladezeit Ihres Online-Shops. Für die richtigen Rückschlüsse ist es wichtig, die Ladezeiten auch aus Kundensicht zu messen, Stichwort Real-User-Monitoring. So erkennen Sie, ob die Inhalte Ihrer Website tatsächlich performant ausgeliefert werden. Schlechte Ladezeiten haben einen negativen Einfluss auf die Conversion-Rate und können neben einer Nicht-Verfügbarkeit ein Indiz für einen DDoS-Angriff sein.
2. Monitoring der Serverauslastung
So, wie die Ladezeiten zu Ihren täglichen Key Performance Indikatoren gehören sollten, sind auch Server- und Bandbreitenauslastung relevante Kennzahlen für die DDoS-Prävention. Messen Sie mit einem Stresstest, wie Ihre Infrastruktur auf erhöhtes User-Aufkommen im Weihnachtsgeschäft und einen gleichzeitigen DDoS-Angriff reagiert. Sprechen Sie mit einem technischen Ansprechpartner Ihres Hosters über großvolumige DDoS-Attacken ab 25 Gbit/s. Die durchschnittliche Angriffsbandbreite lag 2015 bei 100 Gbit/s, teilweise erreichen die Attacken über 300 Gbit/s. Wie geht Ihr Provider bei solchen Bandbreiten vor? In der Regel nimmt er Ihren Shop vom Netz. Die Konsequenzen: Umsatz- und Imageschäden.
3. Vorkehrungen treffen
Steht Ihr Shop unter Beschuss, bedeutet jede Minute Umsatzverlust. DDoS-Schutzanbieter können innerhalb kurzer Zeit Filter einrichten und Ihren Shop wieder online stellen. Die Voraussetzung dafür ist eine kurze Time to live (Gültigkeitsdauer) Ihres DNS-Eintrags von fünf bis 15 Minuten. Hintergrund: Gibt ein Nutzer Ihre Webadresse ein, übersetzt der DNS-Server sie in eine IP-Adresse ("DNS-Lookup"). Wenn die Gültigkeitsdauer der Zuordnung kurz ist, kann im Angriffsfall schnell eine neue IP-Adresse anstelle der bisherigen gesetzt werden. Die Angriffe werden auf der neuen, geschützten IP-Adresse abgewehrt.
Bildergalerie
