Kurioserweise wurde ausgerechnet am Freitag, dem 13.06.2014 erneut eine massive Welle von DDOS-Attacken gegen OMG gestartet. Als Reaktion wurde die betroffenen IP-Adressen isoliert und ausgefiltert.
Um innerhalb des Datenstroms erkennen zu können, dass eine DDOS-Attacke gegen die Infrastruktur stattfindet, muss eine möglichst in Echtzeit stattfindende Analyse des Datenstroms erfolgen. An dieser Stelle setzen wir auf die Netflow-Technik, die permanent Informationen über den IP-Datenstrom an einen Server zu Auswertungszwecken übermittelt.
Es folgt eine genauere Analyse der betreffenden Datenpakete mit dem Ziel Täter und Opfer zu identifizieren. Im Falle von DDOS-Angriffen ist das Bild stets dasselbe. Eine Vielzahl zumeist ausländischer IP-Adresse “flutet” mit UDP-Anfragen die Ziel-Server um diese handlungsunfähig zu machen. Mittlerweile ist das Anmieten eines hierfür benötigten BOT-Netzes für kleines Geld jedermann möglich. Ein tiefergehendes technisches Verständnis ist nicht vonnöten.