Die Schwarze Hand

Ein Unternehmen kann Opfer eines volumetrischen DDOS-Angriffs werden, der ein Protokoll ausnutzt, obwohl es keine Dienste anbietet, die auf diesem Protokoll basieren. Wenn eine Umleitung über das DNS-Protokoll verwendet wird, muss sichergestellt werden, dass es keine triviale Möglichkeit gibt, die zu schützende IP-Adresse herauszufinden. Die Verwendung dieser Schutzlösung erfordert eine Zusammenschaltung zwischen dem Unternehmen und dem Anbieter des Schutzdienstes. Diese Verbindung kann aus einem grauen Tunnel bestehen oder, wenn möglich, direkt und physisch hergestellt werden. Es ist zwingend erforderlich, über geeignete Kontakte innerhalb des Unternehmens, zu den Transitbetreibern und zu den Anbietern eines Schutzdienstes zu verfügen, um im Falle eines Angriffs wirksam reagieren zu können. Soweit möglich, sollte sichergestellt werden, dass die Dienstleister, von denen eine Einheit abhängig ist, auf DDOS-Angriffe vorbereitet sind. Es müssen Überwachungs- und Warnmöglichkeiten vorhanden sein, um einen Vorfall zu erkennen. Ungenutzte Dienste sollten auf Serverebene deaktiviert werden.