Incident Response DDoS-Angriff

Beschreibung

Opfer eines DDoS zu werden ist nichts, dass sich ein Unternehmen wünscht. Es beginnt normalerweise mit einem schnellen Anstieg des eingehenden Datenverkehrs und wird von einer E-Mail begleitet, in der Bitcoins gefordert werden und behauptet wird, dass dies nur eine Machtdemonstration sei. In aktuellen Fällen wird über 100-Gbit/s-Daten an das Opfer gesendet.

Solche Situationen haben wir bereits bei mehreren Kunden gemeistert. Die Lösung – oder besser die erste Reaktion – hängt vom vorhandenen technischen Setup ab. Der Wechsel auf andere IPs, den Einkauf von DDoS-Schutz spezieller Providern, der Aufbau neuer Transferlinks oder die Implementierung eines GRE-Tunnels können mögliche Reaktionen sein.

Heutzutage ist es besser, sich auf einen solchen Angriff vorzubereiten, anstatt nur darauf zu reagieren. Die Suche nach einer geeigneten Lösung und deren Implementierung kann zeitaufwändig sein. Es ist wichtig, etwas an Ort und Stelle zu haben, wenn das Geschäftsmodell eine 24/7-Verfügbarkeit der kritischen Dienste erfordert.

zurück zur Projebtübersicht
  • Incident Response
  • DDoS
  • Mitigation