View
92
Download
1
Category
Preview:
Citation preview
ATTACKEN AUF WEBSITES
๏ Reale Bedrohung ?๏ Wer steckt dahinter ?๏ Wie funktioniert ein Angriff ?๏ Mögliche Schutzmassnahmen๏ Was kostet eine Attacke๏ Vorkehrungen
iWay AG - Matthias Oswald – matthias.oswald@iway.ch
๏ iWay AG๏ Gegründet 1995, Standort Zürich๏ 26 MA ๏ Produktschwerpunkte: Hosting / Datacenter / Internet Access / VoIP
๏ Kennzahlen๏ 14‘000 Kunden๏ Produktion in 2 CH-Rechenzentren๏ iWay betreut: 900 Systeme, 15‘000 Internet Anschlüsse, 4000 Telefonie
Kunden
Über iWay AG
๏ Infos zur iWay und aktuellen Produkten auf Ihrem Sitz
Reale Bedrohung?๏ Leider Ja๏ Erpressung und Attacken sind keine Einzelfälle mehr
๏ Motivation der Erpresser/Angreifer๏ Geld (Zahl oder du gehst offline)๏ Neid ( Du gehst offline und weisst nicht wieso. Schädigung Konkurrenz)๏ Gesinnung ( Zwang zu Anpassung von Inhalten)
๏ Auch kleinere Shops sind betroffen
Wie funktionierts?๏ DDoS Attacken๏ Distributed Denial of
Service
๏ Botnetze (robot)๏ Controller Systeme๏ Schläfer Systeme
๏ Ziel –Produzieren einer Überlast๏ TCP SYN Flood๏ Amplification Attacks
Der Angriff beginnt
Provider
๏ Stark erhöhter Traffic
๏ Netflow Analyse๏ Top Destination IP๏ Top Protokoll๏ Top Sources
๏ Angegriffenes System offline nehmen
Das Internet informieren
Provider
Schick uns kein Traffic mehr für die IP
93.94.95.96
๏ Pakete für angegriffenes System löschen
Und jetzt?
๏ Stand๏ Notfallmassnahmen wirken๏ Andere Kunden sind nicht mehr betroffen๏ Netzwerk Belastung normal
๏ Aber – Attackierte Website ist Offline
๏ Angreifer hat sein Ziel erreicht - und genau das wollen wir nicht !
Abwehr
๏ Under Attack aber online – ist das Ziel๏ Wie unterscheiden wir guten vom schlechten Verkehr ?๏ Wie können wir die hohe Netzwerklast bewältigen๏ Wie schützen wir unsere Service Systeme
Provider
๏ Buchen einer Attacke๏ Im Darknet einen Anbieter suchen
- http://www.deepdotweb.com- http://grams7enu 7jmdl.onion
๏ Bezahlung im Voraus auf anonymes Bitcoin Konto (oder paysafe)
๏ Kosten:-100 Sekunden - 3 USD- 30‘000 Sekunden (8.3h) – USD 70
๏ Abwehren einer Attacke๏ Traffic Washer - 1500 USD / Monat๏ Einmaliger Aufwand für Umstellung. 5 -10 MT
Was kostet eine Attacke ?
0
200
400
600
800
1000
1200
1400
1600
Angriff Abwehr
DDoS Kostenvergleich (USD)
Vorkehrungen๏ Konsequenzen bei einem Angriff – Ausfall Website๏ Reputationsverlust๏ Entgangene Gewinne
๏ GeoIP Blocking möglich ?
๏ Ausweichmöglichkeiten – minimale statische Website
๏ Mit Provider Möglichkeiten vorbesprechen
๏ Präventiv Website DDoS schützen
Was tun wenns losgeht?
๏ Sie erhalten ein Erpresser Schreiben๏ Mit Provider Kontakt aufnehmen๏ Mögliche Abwehrmassnahmen besprechen๏ Nichts überstürzen – nur bei 1/3 der Drohungen folgt eine Attacke๏ Zahlen ? (MELANI rät dringend davon ab)๏ MELANI melden (Melde- und Analysestelle Informationssicherung)
http://www.melani.admin.ch
๏ Polizei Strafanzeige machen
๏ DDoS Attacken sind strafbar๏ Datenbeschädigung (Art. 144bis Strafgesetzbuch)
๏ Erpressung (Art. 156 Strafgestzbuch)
๏ Täter sind leider kaum greifbar. Aufklärungschance nahezu 0
Strafverfolgung
Recommended