Was Du bei DDoS-Attacken tun kannst

Zu Deiner Beruhigung: Falls Du zurzeit auf FB Benachrichtigungen als NEU angezeigt bekommst, die schon einige Tage alt sind. Die Du aber schon vor Ewigkeiten gesehen hast (und auf die Du vielleicht auch reagiert hast). Bleib cool, Du leidest nicht unter Halluzinationen. Du hast keinen an der Klatsche! Du bist auch nicht in der Facebook-Variante von „Täglich grüßt das Murmeltier“ gefangen. Nö. Es lief einfach mal wieder eine weltweite DDoS-Attacke.

Was Du bei DDoS-Attacken tun kannst, Carmen Splitt, Social Media-Coach, Bloggerin, Kreuzspinnerin
DDoS-Attacken: Du kannst sie nicht verhindern, aber Dich auf sie vorbereiten so gut es geht!

Und Facebook hat hervorragend reagiert, schnell und rigoros.

Offensichtlich greift FB dabei auf interne saubere Backups zurück, sie drehen die Zeit in manchen Bereichen einfach zurück.
Und das, ohne Verlust von Inhalten. In diesem Fall agiert Facebook vorbildlich. Danke dafür! Grooooooßes Lob!

Andere Plattformen haben heute Nacht stattdessen lieber überhaupt nicht reagiert.
Ich war sogar dazu gezwungen, meine Systeme vorübergehend abzukoppeln, weil nichts gegen die Angreifer unternommen wurde.
Erst heute Morgen wurde man dann endlich aktiv.

Nun ja. Ich weiß jetzt wenigstens, welche Schotten ich am Wochenende besonders zu sichern habe.
Denn ich bin überzeugt, dass das nur ein lütter Testdurchlauf der Hacker war.

Facebook hat den Lakmustest bestanden, andere nicht.
Das kommende Wochenende dürfte turbulent werden.

– Carmen Splitt

Ich rechne ab Freitag Spätnachmittag mit der nächsten Großwelle an DDos-Attacken

Ich vermute, dass die Hacker diesmal verstärkt folgende Ziele angehen werden:

  • Kommentarbereiche (insbesondere unter ehemaligen Live-Videos) in Form von Fake-Profilen und Honey-Pot-Spamlinks für eine getimte Botnet-Attacke
    • und zwar in sozialen Netzwerken
    • und auf Websites von Berichterstattungs-Sendungen
    • und in Foren von Zeitungen
    • besonders jedoch in denjenigen sozialen Netzwerken, die bei der gestrigen Attacke versagt haben
    • und in den sozialen Netzwerken, die Gestern nicht angepeilt wurden, aber lohnende Ziele abgeben
  • E-Mail-Programme in Form von angeblich vorzunehmenden Upgrades für eine breitgefächerte Systemübernahme zwecks Maleware-Infiltrierung von Mailservern, um sich unendeckt auf Servern auszubreiten
    • und zwar durch angeblich beim E-Mail-Provider vorzunehmende Upgrades, da das E-Mail-Postfach vermeindlich das Limit erreicht hätte
    • und durch E-Mail-Programm-Updates, die angeblich manuell vorzunehmen seien, da ein automatisches Upgrade diesmal vermeindlich nicht möglich sei

Du kannst eine DOS-Attacke leider nicht verhindern. Erst recht keine DDoS-Attacke.
Was Du aber machen kannst, ist Dein Schiff so sturmsicher wie möglich zu machen. Du raffst die Segel, machst die Schotten dicht und sitzt den Sturm aus.

Diese Maßnahmen empfehle ich Dir jetzt dringend:

  1. Falls noch nicht geschehen, setz spätestens jetzt ein guten Spam-Filter für den Kommentarbereich und den Pingback-Bereich ein. (Meine Empfehlung für WordPress-Nutzer*innen = das Plugin AntiSpam Bee von pluginkollektiv. Es ist DSGVO-konform, über das WordPress-Backend leicht zu installieren, gut zu konfigurieren, in Deutscher Sprache und auch technisch verständlich aufgebaut. Es tut zuverlässig seinen Dienst und ich nutze es selbst seit Jahren. Bin sehr zufrieden damit und empfehle es allen meinen Kundinnen und Kunden!)
  2. Verschärfe die Spam-Regeln Deines E-Mail-Programms und Deines E-Mail-Providers und Deines Hosting-Anbieters! (Behalte diese Bereiche in den nächsten 14 Tagen verstärkt im Auge und achte auf Unregelmäßigkeiten!)
  3. Angriffe via Gruppen in sozialen Netzwerken starten in der Regel in Deutschland zwischen 22.00 Uhr und 01.00 Uhr und es gibt Social Media-Plattformen, die noch immer nicht auf nächtliche Attacken vorbereitet sind. Überlege Dir, ob Du am kommenden Wochenende die Benachrichtigungsfunktionen von denjenigen Gruppen deaktivierst, die sich in dieser Hinsicht als die größten SPAM-Schleudern erwiesen haben. (Da dies zugleich auch die aktivsten und interessanteste Gruppen sind, solltest Du die Benachrichtigungen nur zeitweise deaktivieren. Die entsprechenden Gruppen solltest Du außerdem am Montag durchsehen, nach Beiträgen, die für Dich wichtig sein könnten.)
  4. Führe keine manuellen Upgrades aus Deiner Software heraus aus! Wenn die Software Dir sagt, dass ein Update nicht funktioniert gehe wie folgt vor:
    – such Dir die Software-Version heraus (meist im Punkt „Hilfe“ oder „über“ zu finden, gehe dann direkt auf die Herstellerseite und prüfe, ob es tatsächlich ein Upgrade gibt.

    Falls ja, führe es von der Herstellerseite aus durch.

    Falls es kein Upgrade gibt:

    – führe ein Update Deiner Anti-Viren-Software durch und lass es im Anschluss Dein komplettes Betriebssystem prüfen
    – lade Dir dann alle eventuell vorhandenen Updates Deines Betriebssystems herunter
    – öffne die „meckernde Software“ erneut. Falls das Problem weiter besteht, ignoriere es für maximal 48 Stunden (manchmal hakt es nicht in Deinem System, sondern außerhalb). Danach wiederhole das Procedere. Wenn Du dann immer noch nicht weiter kommst, beiße in den sauren Apfel, deinstalliere das Programm und hol Dir die aktuelle Version direkt von der Herstellerseite.

Tja. Viel mehr kannst Du nicht tun. Nimm DDoS-Attacken nicht persönlich. So wenig wie DoS-Angriffe. Koch Dir lieber eine große Kanne Tee. Behalte die Dinge im Auge. Ansonsten arbeite einfach so gut es geht um die zu erwartenden Online-Störungen herum und pack Dich warm ein. Es kommt eine ordentlich Steife Brise auf uns zu!

Was hilft Dir besonders weiter? Hinterlasse mir bitte einen Kommentar. Ich freue mich auf Deine Gedanken!
Du findest meine Tipps gut? Dann teile sie gerne mit jemandem von dem Du denkst, dass sie ihr/ sie ihm ebenfalls nutzen.

– Carmen Splitt, Social Media-Coach, Bloggerin, Kreuzspinnerin
Die Social Media-Expertin für Pastor*innen und Selbständige mit Wertachtung!

Carmen Splitt alias CSKreuzspinnerin

Mein Name ist Carmen Splitt und die drei wichtigsten Dinge in meinem Leben sind meine Seele, mein Glauben und meine Freiheit, die sich unter anderem in meiner Selbständigkeit ausdrückt. Ich bin Social Media-Expertin für Pastor*innen und Selbständige mit Wertachtung. Als Social Media-Coach, Bloggerin und Kreuzspinnerin bin ich in den unendlichen Weiten des Internets unterwegs. Ich bin überzeugte Lutheranerin, begeisterte Teetrinkerin, faszinierte Trekki, echte Querdenkerin und noch eine ganze Menge andere Dinge. Kurz, ich bin ein komplexer und vielschichtiger Mensch und schreibe in meinem ganz eigenen Stil.

1 Antwort

  1. 26. September 2019

    […] Wirklich verhindern kannst Du leider nichts von all diesem Ärger. Nicht das DoS. Auch keinen DoS-Angriff. Erst recht keine DDoS-Attacke. Aber Du kannst Dich so gut es geht darauf vorbereiten. Damit Du es besser überstehst. Was Du bei der schlimmsten Form, der DDoS-Attacke tun kannst, um Dich so gut es geht zu schützen, h… […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.