Penetrationstest-Angebot von aramido Opfer einer DDoS-Attacke?

Unerklärbare Traffic-Ausschläge

Eine Webseite wie aramido.de, die sich mit einem Spezial­thema vor allem an Unter­nehmens­kunden wendet, zieht normaler­weise weniger Be­sucher an, als große Nach­richten­portale oder E-Commerce-Shops. Am 1. Juli 2016 um 18:35 war dies anders. Auf einen Schlag ver­viel­fach­ten sich die Zu­griffe auf unserer Web­seite. Beson­ders für unser Pene­trations­test-Ange­bot schienen sich die Be­sucher zu interes­sieren.

Läuft ein DDoS-Angriff auf aramido?

Dieses Muster ist typisch für einen Über­lastungs­angriff auf Web­dienste, wodurch ein sogenannter Denial of Service (DoS) verursacht wird. Dabei werden inner­halb kurzer Zeit eine Viel­zahl von An­fragen an den Web­server gestellt, der durch die Über­lastung über­fordert ist und weitere Anfragen legi­timer Besucher ab­blockt. Häufig ver­wenden An­greifer dabei auch speziell gestal­tete An­fragen, die den Web­server beson­ders viel Rechen­kapazität kos­ten. Gerade vor Weih­nachten, wenn viele Web­shops ihren größten Um­satz machen, häufen sich diese An­griffe. Die An­grei­fer ver­langen dabei in einer Art Schutz­geld­er­pres­sung von den Shop­betrei­bern Zahlung­en, damit die An­griffe nach­lassen.

Doch zu­rück zu un­serem Fall. Die Auf­rufe kamen alle von ver­schie­denen Rech­nern, was das klas­sische Mus­ter eines so­ge­nannten dis­tributed (ver­teilten) DoS-Angriff wäre. Die Re­cher­che nach dem Grund des ra­piden An­stiegs an Seiten­aufru­fen führte uns zu Google als Traffic-Quelle. Google Trends zeigt, dass am 1. Juli so viele Men­schen nach dem Such­begriff Penetrationstest ge­sucht hatten, wie noch nie zuvor in den letz­ten zehn Jahren.

Warum interessieren sich so viele Menschen für Pene­trations­tests?

Der Be­sucher­anstieg auf un­serer Web­seite scheint also kein ge­zielter An­griff zu sein, sondern wurde durch le­gi­time An­fragen vieler an Pene­trations­tests interes­sierter Me­nschen aus­gelöst. Beim Heraus­finden, woher dieses Inter­esse kommt, hilft uns die Rubrik Verwandte Such­anfragen von Google Trends. Dort wird auf den Begriff Lüster und Orient ver­wiesen. Sucht man bei Google nach diesem Thema erscheint als erstes Er­gebnis die Web­seite der ARD-Quiz­show Wer weiß denn sowas?. Und tat­säch­lich, am 1. Juli um 18:35 wurde in der Show gefragt: „Wo kommt ein Pene­trations­test zum Ein­satz?“. Da­nach haben nach unseren Schätz­ungen mehr als 10.000 Men­schen inner­halb weniger Minu­ten bei Google den Begriff Pene­trations­test gesucht, die auch auf den Penetrationstest-Seiten von aramido gelandet sind.

Fazit

Der Fall zeigt, wie schwer es ist, DDoS-An­griffe von legi­timen Seiten­besuchen zu unter­scheiden und ab­zu­wehren. Während man bei DoS-An­griffen noch tech­nische Maß­nahmen zur Ab­wehr treffen kann, hilft es bei DDoS-An­griffen häufig nur, die IT-Infra­struktur im rich­tigen Mo­ment entsprechend zu skalieren. Vertrauen Sie auf unsere Ex­pertise bei der rich­tigen Konfi­guration Ihrer Web­anwen­dungen und Server, dem Ein­richten eines Intrusion Pre­vention Systems (IPS) und der Wahl der effek­tivsten Ska­lierungs­strategie. Wir freuen uns auf Ihre Kontaktaufnahme.