DDOS Attacken im E-Commerce

Sehr direkt und zugegeben nahezu freundlich erreichte nachfolgende E-Mail Weiterleitung eines Kunden uns.

Sehr geehrter Shop-Admin,

am xx.xx.2010, um 12:00 Uhr werden wir Ihren Shop für 30 Minuten unerreichbar für Sie und Ihre Kunden machen.
Dies hat folgenden Grund:
Wir werden Ihren Online Shop mit einfachen DDoS attackieren, so dass weder Sie, noch Ihre Kunden Zugriff auf Ihre Webseite, geschweige denn auf den Server haben.
Dies wird nur ein kleiner Testlauf sein damit Sie sehen wie ernst es uns ist!
Wir bieten Ihnen hiermit die Option an, weder die Testattacke noch den folgenden DDoS zu bekommen, indem Sie bis morgen 11:45 Uhr 300? Euro in Form eines Ukash Vouchers (an jeder Tankstelle zu erhalten) uns via eMail, an die angegebene E-Mail Adresse (downtimer@xxx.xxx.xxx.xxx) senden.
Informationen über Ukash finden Sie auch auf http://www.ukash.com oder an Ihrer Tankstelle.
Sollte bis morgen 11:45 Uhr kein Ukash Code eingegangen sein, so werden wir um Punkt 12:00 Uhr den DDoS starten, anfangs nur für 30 Minuten. Falls Sie nicht zahlen wird Ihr Service für längere Zeit offline bleiben,was ihren Umsatz wohl stark sinken lassen wird.

Verbunden mit der E-Mail, stellte sich natürlich auch für uns die Frage, wie ernst diese Drohungen sind. Die Erfahrung und auch die Aussagen im Internet berichten sowohl von leeren Drohung, aber auch von wirklichen DDOS Angriffen, die Rechenzentren der Swisscom und anderen Anbieter zur zeitweisen Abschaltung gezwungen haben. Im aktuellen Fall wurde der Shop respektive der Server durch zunehmende Requests/Anfragen belastet und machte ein Besuch des Shops irgendwann unmöglich. DDOS Attacken sind ein einfacher aber leider effizienter Weg um Webseiten und / oder Dienste unzugänglich zu machen.

Nach einer gründlichen und zeitaufwendigen Auswertung der Log Files haben wir Merkmale etablieren können, die uns eine Trennung zwischen Botnet Clients und Besucher möglich machte. Nach Rücksprache mit den Shop Betreibern haben wir diverse Maßnahmen getroffen und umgesetzt um weiteren Angriffen vorzubeugen und den Umsatz der Shops zu gewährleisten. Natürlich werden wir genauere Details der Prävention hier nicht benennen. Allerdings sollten einige Maßnahmen, unabhängig davon in jedem Shop System beachtet werden.

• Sollten Sie Opfer eines DDOS Angriffes sein, bringen Sie den Fall bei Ihrer zuständigen Behörde zur Anzeige.
• Treffen Sie notwendige Vorkehrungen bezüglich Sicherungen des Systems & des Datenbestandes.
• Achten Sie auf gravierende Abweichungen in den Zugriffen und dem Traffic.
• Informieren Sie sich über den Absender und Erfahrungswerte im Internet.
• Fragen Sie Ihren Hoster / Rechenzentrum nach vorhanden Schutzmaßnahmen und reagieren Sie entsprechend.

Die hier aufgeführten Punkte sind kein Fahrplan für einen hundertprozentigen Schutz, da ein Angriff dem Bildnis von “David und Goliath” gleich kommt. Allerdings kann eine gute Beratung und Ausführung langfristig Geld und Ärger ersparen. Die von uns betreuten Shops sind weiterhin erreichbar und halten auch aktuell noch Angriffen reibungslos Stand.