Lesezeit: .


Aus technischer Sicht handelt es sich bei einer Distributed-Reflected-Denial-of-Service-Attacke (DRDoS) um eine Sonderform von DDoS. Hier stammen die schädlichen Anfragen nicht etwa direkt vom Angreifer selbst oder einem dafür aufgesetzten Botnet, sondern von regulären Internetdiensten. Diese funktionieren Cyberkriminelle zur Waffe um, indem sie diverse Internetprotokolle missbrauchen. So können Angreifer beispielsweise per IP-Spoofing (dem Versenden von IP-Paketen mit verfälschter IP-Absenderadresse) Internetdienste manipulieren, um den Traffic auf ein bestimmtes Ziel umzuleiten. Durch dieses Vorgehen verschleiern die Angreifer den eigentlichen Ursprung der DDoS-Attacke und sorgen gleichzeitig für eine massive Steigerung der abgefeuerten Bandbreite.
DRDoS-Attacken erfolgen in der Regel über hoch verstärkende Reflektoren wie DNS-Dienste, welche die kurzen Anfragen der Angreifer mit großen Datenpaketen beantworten. Auf diese Weise steigern solche Reflection-Attacken die Schlagkraft der Angriffe um ein Vielfaches. Weitere gängige Typen von Reflektoren sind etwa die Protokolle NTP, TFTP oder Memcached – über Letzteres lässt sich die Bandbreite von Attacken maximal um das 51.000-fache verstärken.


Mitigation auf mehreren Schichten erforderlich
Erpressung als Geschäftsmodell: Ransom Denial of Service


DDoS-Erpresser erfolgreich abwehren
Glücklicherweise verschafft das Angriffsszenario betroffenen Firmen genügend Zeit zum Handeln. Dadurch haben bedrohte Unternehmen die Möglichkeit, bei Bedarf kurzfristig die erforderlichen Schutzsysteme nachzurüsten. Als Cloud-basierte Lösung lässt sich die Myra DDoS Protection auch im Angriffsfall in kürzester Zeit implementieren – ohne zusätzliche Software oder Hardware.


Schutzlösungen mit Abschreckeffekt
Kompetenter DDoS-Schutz aus Deutschland
Die Myra DDoS Website Protection schützt Webapplikationen auf Layer 7 vollautomatisch. Dank hundertprozentiger Traffic-Sichtbarkeit ermöglicht Myra ein intelligentes Load-Balancing sowie Site Failover mit hoher Zuverlässigkeit und minimalen Antwortzeiten.
Die Myra DDoS BGP Protection schützt vor volumetrischen Angriffen auf den Layern 3 und 4. Die Schutzlösung ist einfach zu implementieren und erfordert keine zusätzliche Hardware oder Software. Über das automatische Flow-Monitoring sind detaillierte Traffic-Analysen (NetFlow und sFlow) möglich. Die Umschaltung von betroffenen Netzen erfolgt im Angriffsfall ebenfalls vollautomatisch.