In unserer letzten Fallstudie haben wir gezeigt, wie wir einen negativen SEO-Angriff auf Kinsta beseitigt haben. Aber wie schützt du deine Website vor einem DDoS-Angriff? In diesem Artikel werden wir dir einige praktische Schritte und Lösungen zeigen, die wir angewendet haben, um einen DDoS-Angriff auf eine kleine WordPress-E-Commerce-Seite zu stoppen. Lies weiter, um zu erfahren, wie du dich vor diesen Angriffen schützen kannst und was du tun kannst, wenn deine Seite angegriffen wird.
Was ist ein DDoS-Angriff?
DDoS steht für “Distributed Denial of Service”. Das Hauptziel eines DDoS-Angriffs besteht darin, deinen Webserver zu überlasten und ihn entweder lahmzulegen oder herunterzufahren. Diese Angriffe werden oft aus dem Nichts gestartet und können für kleine Websites besonders gefährlich sein, da sie oft nicht über die Ressourcen verfügen, um damit umzugehen.
Die damit verbundene überwältigende Last kann zu einer enormen Erhöhung deiner Bandbreite führen, was zu hohen Kosten und möglicherweise sogar zur Sperrung deines Kontos führen kann, wenn du einen billigeren oder gemeinsam genutzten Host verwendest.
Fallstudie: Stoppen eines DDoS-Angriffs auf einer kleinen WordPress E-Commerce-Seite
Ein Fallbeispiel verdeutlicht, wie wir einen DDoS-Angriff auf eine kleine WordPress E-Commerce-Seite gestoppt haben. Die Website erzeugte normalerweise nur eine geringe Bandbreite und hatte ein paar hundert Besucher pro Tag. Aber plötzlich erhöhte sich die Bandbreite dramatisch, ohne dass zusätzlicher Traffic angezeigt wurde. Es stellte sich heraus, dass die Website Ziel eines massiven DDoS-Angriffs war.
URLs ändern
Die erste Maßnahme bestand darin, die URLs der betroffenen Seite zu ändern. Dadurch konnte der Angriff vorübergehend gestoppt werden, bis der Angreifer die neue URL entdeckte. Bei einer E-Commerce-Website ist dies jedoch keine dauerhafte Lösung, da eine öffentliche Kontoseite erforderlich ist.
Hacken oder Brute-Force-Versuche?
Weitere Untersuchungen zeigten, dass es sich nicht um einen Hackerversuch handelte. Es handelte sich vielmehr um einen klassischen DDoS-Angriff, bei dem eine große Menge an Traffic auf einen bestimmten Teil der Website geschickt wurde, um sie zu überlasten.
IP-Blockierung
Die Installation eines IP-Blockierungs- oder Firewall-Plugins wäre auf einem eigenen Server wahrscheinlich der nächste Schritt gewesen. Aufgrund der spezifischen Hosting-Infrastruktur, die wir verwenden, entschieden wir uns jedoch für eine andere Lösung. Wir entwickelten ein eigenes Werkzeug, mit dem wir IP-Adressen manuell blockieren konnten, und boten auch Geoblocking-Unterstützung an.
Das Verschieben der Seite zu Cloudflare hat nicht geholfen
Wir entschieden uns, die Website auf Cloudflare zu verschieben, um den DDoS-Schutz zu verstärken. Leider führte dies zu noch mehr verdächtigem Traffic, der die Seite traf. Cloudflare bietet zwar grundlegenden Schutz vor Bots, aber ihr kostenloses DDoS-Schutzpaket reichte in diesem Fall nicht aus. Eine Upgrademöglichkeit auf den Pro-Plan für 20 $/Monat brachte zwar Verbesserungen, aber es gab immer noch Probleme.
Vergleich von Cloudflare und Sucuri
Cloudflare und Sucuri sind zwei der besten Lösungen für Web Application Firewalls, die einfach zu implementieren sind. Bei einem DDoS-Angriff bietet Sucuri möglicherweise besseren Schutz als Cloudflare. Mit Sucuri erhältst du erweiterten DDoS-Schutz auf Layer 3, 4 und 7.
Die Umstellung auf Sucuri ist relativ einfach und sie bieten verschiedene Funktionen wie IP-Blacklisting, Zugriffskontrolle und Echtzeit-DDoS-Schutz. Sucuri ist eine effektive und kostengünstige Lösung für den Schutz vor DDoS-Angriffen.
Fazit
Ein DDoS-Angriff kann für eine Website verheerend sein. In diesem Artikel haben wir gezeigt, wie du dich vor solchen Angriffen schützen und was du tun kannst, wenn deine Seite angegriffen wird. Die Wahl der richtigen Web Application Firewall wie Sucuri kann helfen, deinen Webserver vor überwältigendem Traffic zu schützen und deine Website sicher zu halten.
Wenn du wissen möchtest, wie du deine Website vor DDoS-Angriffen schützen kannst, kontaktiere uns noch heute! Unsere Experten helfen dir gerne weiter.
