DDoS

Eine Möglichkeit sich vor DoS Angriffen zu schützen besteht darin, dass man eine Firewall vor seinen Servern hat und nicht nur in lokalen Systemen. Am besten schon vorher auf Netzwerkebene bevor Anfragen an den Reverse Proxy mit einer Web Application Firewall (WAF) kommen.

Auf beiden Firewalls kann man verhaltensbasierte Regeln implementieren, damit ungewollte Aktionen am Server selbst unterbunden werden.

Ein Ratelimiting mit der WAF, vorgeschaltete Loadbalancer und ein Horizontal skalierendes Cluster runden das Gesamtbild ab.

Einen DDoS kann man damit abhalten. Natürlich ist das aber mal wieder eine Frage des Geldes und des technischen Know-Hows, was man für die Konfiguration und Wartung der einzelnen Technologien haben muss.

Darum greifen viele auf externe Provider für so etwas zurück. Aber auch Google mit Project Shield bietet für einen bestimmten Nutzerkreis diesen Service kostenlos an.

Dies bedeutet aber nicht, dass man nicht zumindest ein paar der oben genannten Schutzmechanismen implementiert. Getreu dem Motto defense in depth, so viele Maßnahmen wie möglich ergreifen, ohne dass die Nutzbarkeit der Services verloren geht.

Lassen Sie Ihr System von Pentest Maker testen und verschaffen Sie sich Gewissheit darüber, welche Maßnahmen noch ergriffen werden müssen, um Ihre Cybersecurity zu erhöhen.