X

Was ist ein DDoS-Angriff und wie kann man ihn verhindern? 5 einfache Schritte

Zuletzt aktualisiert am von Editorial Team
LinkedInPinnenTeilen2
Was ist ein DDoS-Angriff und wie kann man ihn verhindern

Wussten Sie, dass ein DDoS-Angriff Ihre Website nur wenige Minuten nach dem Start zum Stillstand bringen kann?

Außerdem sind diese Arten von Angriffen häufiger geworden. Tatsächlich wurden bisher über 17 Millionen DDoS-Angriffe gestartet.

Indem Sie sich mit DDoS (Distributed Denial-of-Service) vertraut machen und Maßnahmen zu deren Verhinderung ergreifen, ersparen Sie sich auf lange Sicht viel Ärger.

In diesem Beitrag erklären wir, was bei einem DDoS-Angriff passiert. Dann zeigen wir Ihnen 5 einfache Schritte, die Sie sofort unternehmen können, um einen laufenden Angriff zu stoppen und Ihre Website davor zu schützen.

DDoS-Angriffe entschlüsseln

DDoS-Angriffe sind keine normalen Hacking-Angriffe. In den meisten Fällen verschafft sich ein Hacker Zugang zu Ihrer Website und nutzt diese dann für böswillige Zwecke.

Aber bei einem DDoS-Angriff greifen Hacker Ihre Website von außen an, was bedeutet, dass sie keinen tatsächlichen Zugang zu Ihrer Website benötigen. Sie stehlen nichts und schleusen keine bösartigen Skripte in Ihre Website ein.

Was genau tun sie also, um Ihre Website von außen zu schädigen?

Werfen wir einen Blick darauf, was genau bei einem DDoS-Angriff passiert.

Was ist ein DDoS-Angriff?

Bei einem DDoS-Angriff (Distributed Denial-of-Service) senden Hacker riesige Mengen an Traffic an Ihre Website, um Ihren Server zu überlasten. Dies führt dazu, dass Ihre Website nicht mehr reagiert und für Besucher unzugänglich wird.

Diese Website ist nicht erreichbar

Besucher werden entweder feststellen, dass Ihre Website extrem langsam ist, oder sie sehen möglicherweise Fehlermeldungen wie „Diese Website kann nicht erreicht werden“ oder „Ihre Verbindung ist abgelaufen“.

Und Sie fragen sich vielleicht: „Wie genau funktioniert das?“

Jedes Mal, wenn ein Besucher Ihre Website öffnet, sendet sein Browser (wie Chrome oder Firefox) eine Anfrage an den Server Ihrer Website, um die Daten abzurufen, die zur Anzeige der Website benötigt werden.

Alle Webserver verfügen über eine begrenzte Anzahl von Ressourcen, um diese Anfragen zu verarbeiten. Wenn er also zu viele Anfragen gleichzeitig erhält, kann der Server überlastet und nicht mehr reaktionsfähig werden.

Und wiederum geht Ihre Website offline oder Besucher können Ihre Website nicht richtig laden.

Hacker nutzen dies zu ihrem Vorteil, und so führen sie DDoS-Angriffe durch.

Schauen wir uns nun an, wie Hacker DDoS-Angriffe einrichten.

Wie DDoS-Angriffe funktionieren

Hier führen wir Sie durch die allgemeinen Phasen eines DDoS-Angriffs (obwohl die spezifischen Schritte je nach Ihrer Website und dem einzelnen Hacker variieren können).

1. Botnetz einrichten: Zuerst hacken sie sich in alle Arten von Geräten wie Computer und Mobiltelefone ein und installieren ihre Malware. Und sie können sie lange Zeit unbemerkt laufen lassen.

Dies wird als Botnetz bezeichnet, ihr gehacktes Netzwerk von Maschinen.

Heutzutage müssen Hacker nicht einmal mehr die Mühe auf sich nehmen, dies einzurichten. Botnetze können im Darknet gemietet werden.

2. Angriff starten: Als Nächstes, wenn sie bereit sind, ihren Angriff zu starten, lassen sie ihr Botnetz Anfragen an Ihre Website senden. Dies können Tausende bis Hunderttausende von Anfragen sein, die Ihren Server überfluten.

DDoS-Angriff

Wenn Ihr Server die Last nicht bewältigen kann, verlangsamt er sich oder wird nicht mehr reaktionsfähig, und Ihre Website wird für Besucher unzugänglich.

Sie haben möglicherweise Sicherheitsmaßnahmen auf Ihrer Website, wie z. B. ein Sicherheitspaket, aber sie kann dennoch einem DDoS-Angriff zum Opfer fallen. Das liegt daran, dass Hacker Ihre Serverressourcen extern angreifen und nicht in Ihre Website eindringen müssen, um Schaden anzurichten.

Einige Angriffe sind möglicherweise nicht erfolgreich, aber einige können irreparablen Schaden verursachen.

Bevor wir Ihnen zeigen, wie Sie Ihre Website vor DDoS-Angriffen erkennen und schützen können, klären wir zunächst, warum Hacker überhaupt diesen Aufwand betreiben.

Was ist das Motiv hinter DDoS-Angriffen?

Es gibt verschiedene Gründe und Motive für diese Angriffe.

Hacker könnten auf finanziellen Gewinn aus sein und die Zahlung eines Lösegelds in Bitcoin fordern. Oder es könnten Konkurrenten oder Benutzer sein, die sich an einer ungünstigen Richtlinie rächen wollen.

Sie könnten auch politisch motiviert sein oder eine Botschaft verbreiten wollen. Und dann gibt es einige Hacker, die es aus Langeweile tun und weil sie es können.

Glücklicherweise gibt es Möglichkeiten, diese Angriffe zu verhindern, und wenn Sie angegriffen werden, kann dies gestoppt werden.

Wie erkennt man einen DDoS-Angriff auf Ihre WordPress-Website?

Es gibt klassische Anzeichen, die Ihnen helfen, einen DDoS-Angriff zu erkennen. Wahrscheinlich werden Sie feststellen, dass Ihre Website nicht geladen wird und stattdessen eine Meldung angezeigt wird, dass die Verbindung abgelaufen ist.

Verbindung Zeitüberschreitung

Andere Anzeichen sind:

  • Ihre Website reagiert langsam
  • Ihre Website reagiert nicht
  • Besucher beschweren sich über Probleme beim Zugriff auf die Website
  • Sie können keine Inhalte hochladen oder veröffentlichen
  • Sie können nicht auf Ihr WordPress-Admin-Dashboard zugreifen

Wenn Sie diese Anzeichen bemerken, empfehlen wir Ihnen, sofort die folgenden Schritte zu unternehmen:

1. Überprüfen Sie die Datennutzung Ihrer Website

Wenn Ihre Website angegriffen wird, werden Ihre Website-Ressourcen aufgebraucht. Und Sie können leicht überprüfen, wie viel in Ihrem Webhosting-Konto verbraucht wurde.

Melden Sie sich einfach in Ihrem Webhosting-Konto an und unter dem Tab „Hosting verwalten“ sollten Sie die Nutzungsstatistiken sehen:

Nutzungsdaten im Hosting-Konto

Falls Sie es nicht finden können, wenden Sie sich für Anleitungen an den Kundensupport Ihres Webhosters.

Normalerweise ist viel Traffic erforderlich, um diese Limits zu erreichen. Wenn Sie also sehen, dass Ihre CPU-Auslastung und Bandbreite ihr Limit erreicht haben, handelt es sich höchstwahrscheinlich um einen DDoS-Angriff.

2. Überprüfen Sie den Traffic Ihrer Website

Wie wir erklärt haben, senden Hacker bei einem DDoS-Angriff Tausende von Anfragen an Ihre Website. Dies ist nichts anderes als Traffic für Ihre Website.

Sie können sich in Ihr Google Analytics-Konto einloggen, um zu überprüfen, ob Sie einen plötzlichen Traffic-Anstieg verzeichnet haben. Sie können Ihre aktiven Benutzer in Echtzeit unter dem Tab Berichte » Echtzeit sehen.

aktive Benutzer bei DDoS

Beachten Sie, dass es einige Zeit dauern kann, bis Ihre Traffic-Statistiken reflektiert werden. Sie können auch sehen, wie viele Benutzer Sie regelmäßig unter dem Tab Zielgruppe » Aktive Benutzer haben.

Traffic-Statistiken in Google Analytics

Wenn Sie also ungewöhnlich viel Traffic sehen, handelt es sich höchstwahrscheinlich um einen DDoS-Angriff. Sie werden schnell handeln wollen, um enorme Verluste für Ihr Unternehmen zu verhindern.

Wie stoppt und verhindert man einen DDoS-Angriff?

DDoS-Angriffe sind keine normalen Hacking-Angriffe, daher funktionieren die üblichen Web-Sicherheitsmaßnahmen einfach nicht. Der beste Weg, diese Angriffe zu stoppen, ist:

1. Nutzung eines Hosting-Services, der für DDoS vorbereitet ist
2. Installation einer Firewall auf Serverebene auf Ihrer Website

1. Nutzung eines zuverlässigen Hosting-Services

DDoS-Angriffe erfolgen auf Serverebene, die von Ihrem Webhoster kontrolliert wird. Wenn dieser nicht darauf vorbereitet ist, einen DDoS-Angriff abzuwehren, wird es viel schwieriger sein, ihn zu stoppen.

Wenn Sie sich jedoch für zuverlässige Webhoster wie Bluehost entscheiden, sind Sie in guten Händen.

Bluehost

Bluehost verfügt tatsächlich über angepasste interne Tools, die diese Angriffe automatisch abmildern. In den meisten Fällen werden Sie den DDoS-Angriff oder die zu seiner Abwehr unternommenen Schritte nicht einmal bemerken.

Groß angelegte Angriffe können jedoch Server verlangsamen, und Sie werden bemerken, dass Ihre Website angegriffen wird. In diesen Fällen führt Bluehost automatisch manuelle Schritte durch, um den Angriff zu stoppen und seine Server so schnell wie möglich wiederherzustellen.

Wenn Sie das Gefühl haben, dass Ihre Website angegriffen wird, sollten Sie Ihren Webhoster sofort informieren und prüfen, ob bereits Schritte zur Abwehr des Angriffs unternommen werden.

Zusätzlich zu den Schutzmaßnahmen Ihres Webhosters können Sie auch selbst Schritte unternehmen, um Ihre Website zu schützen. Der beste Weg, DDoS-Angriffe zu stoppen und zu verhindern, ist eine Firewall auf Serverebene.

2. Installation einer Firewall auf Ihrer Website auf Serverebene

Sucuri verfügt über einen der besten und leistungsstärksten serverseitigen Scanner und Firewalls.

Sucuri WordPress Malware Removal Plugin

Sucuri kann gefälschte Browseranfragen und bösartige Bots, die Ihren Server angreifen, erkennen und blockieren. Hier ist, was es zu bieten hat:

  • Einfach einzurichten und zu installieren
  • Bietet Ihnen Zugriff auf einen serverseitigen Scanner und eine Firewall, um gefälschten Traffic zu stoppen, ohne Ihre echten Besucher zu beeinträchtigen
  • Identifiziert bösartige Bots und Hacker und blockiert sie
  • Bietet Ihnen Notfall-DDoS-Schutz und hält Ihre Website während eines laufenden Angriffs online
  • Verfügt über integrierte maschinelle Lerntechnologie, um bösartige Aktivitäten vorherzusehen und zu blockieren

Außerdem verfügt das Unternehmen über ein freundliches und professionelles Support-Team, das Sie bei jedem Schritt unterstützt.

Lesen Sie unsere vollständige Bewertung von Sucuri, um mehr zu erfahren.

Jetzt zeigen wir Ihnen genau, wie Sie Sucuri auf Ihrer Website installieren und einrichten.

Schritt 1: Fügen Sie Ihre Website zu Sucuri hinzu

Um zu beginnen, müssen Sie sich bei Sucuri anmelden. Sobald Sie dies getan haben, haben Sie Zugriff auf das Sucuri-Dashboard.

Fügen Sie dann Ihre Website mit der Schaltfläche „Site hinzufügen“ hinzu.

Website in Sucuri hinzufügen

Sie sehen ein Popup, in das Sie die URL Ihrer Website und Ihre FTP-Daten eingeben können. Falls Sie Ihre FTP-Zugangsdaten nicht kennen, fragen Sie einfach Ihren Webhoster, und er wird sie Ihnen geben.

Website mit Sucuri verbinden

Sobald Sie Ihre Daten übermittelt haben, scannt Sucuri Ihre Website automatisch und zeigt den Status Ihrer Website an. Sie sehen, ob etwas Verdächtiges erkannt wurde.

Details der Website in Sucuri

Und wenn Sie die Details dessen, was gefunden wurde, anzeigen möchten, können Sie die Schaltfläche „Details“ neben der Warnmeldung verwenden.

Dies führt Sie zur Seite Überwachung, auf der Sie sehen können, ob Ihre Website sauber ist oder ob Malware erkannt wurde.

Auf derselben Seite sehen Sie auch, ob Ihre Website derzeit online und betriebsbereit ist oder ob sie offline ist. Bei einem DDoS-Angriff kann es sein, dass Ihre Website offline ist.

Uptime-Überwachung in Sucuri

Schritt 2: Sucuri Security Firewall aktivieren

Die erste Verteidigungslinie, die Sie einrichten müssen, ist die Firewall. Um die Sucuri-Firewall zu aktivieren, navigieren Sie im Sucuri-Dashboard zum Tab Firewall.

Wählen Sie Ihre Website aus, und es werden Ihnen die Einrichtungsanweisungen angezeigt. Sucuri bietet Ihnen 2 Optionen zur Einrichtung der Firewall:

1. Automatische Integration: Wenn Sie Zugriff auf cPanel oder Plesk haben, können Sie eines davon auswählen und Ihre Webhosting-Kontodaten eingeben. Dies gibt Sucuri die Berechtigung, die Firewall automatisch für Sie einzurichten.

Sucuri Firewall WAF

2. Manuelle Integration: Sie müssen die Anweisungen befolgen, um sie selbst einzurichten. Zuerst müssen Sie auf den internen Domain-Link klicken, der Ihnen zur Verfügung gestellt wurde, um sicherzustellen, dass er geladen wird.

internen Domain-Link prüfen

Dann müssen Sie Ihr DNS konfigurieren, um Ihren Webverkehr auf die Sucuri-Firewall umzuleiten. Sie müssen auf die DNS-Einträge in Ihrem Webhosting-Konto zugreifen und den 'A'-Eintrag Ihrer Website ändern. Geben Sie dann die IP-Adressen ein, die Sucuri Ihnen gibt.

Sucuri DNS IP-Adressen

Wenn das alles überwältigend ist, machen Sie sich keine Sorgen.

Sie können Ihren Webhoster oder Domain-Registrar kontaktieren, und er wird Sie durch den Prozess führen. Oder noch besser, Sie können ein Support-Ticket bei Sucuri eröffnen, und deren Team wird Ihnen helfen, die DNS-Einträge zu ändern.

Den Link zum Öffnen eines Tickets finden Sie in den Anweisungen auf derselben Seite.

ein Ticket bei Sucuri eröffnen

Sobald Sie fertig sind, kann es bis zu 48 Stunden dauern, bis die Änderungen wirksam werden, aber normalerweise geschieht dies innerhalb weniger Stunden.

Schritt 3: Notfall-DDoS-Schutz aktivieren

Wenn Ihre Website unter einem DDoS-Angriff steht, verfügt Sucuri über eine integrierte Funktion zur Aktivierung des Notfall-DDoS-Schutzes.

Wählen Sie Ihre Website im Dashboard aus und öffnen Sie den Tab Firewall » Einstellungen » Sicherheit.

Hier sehen Sie eine Liste von Maßnahmen, die Sie über die Kontrollkästchen daneben aktivieren können. Sie sollten das Kontrollkästchen neben 'Notfall-DDoS-Schutz aktivieren' aktivieren. Und vergessen Sie nicht, auf die Schaltfläche 'Erweiterte Sicherheitsoptionen speichern' zu klicken, um Ihre Änderungen zu speichern.

Notfall-DDoS-Schutz

Dies bietet Ihrer Website Schutz vor HTTP-Floods. Es verhindert im Grunde, dass Browser, die kein Javascript aktiviert haben, auf Ihre Website zugreifen, außer wichtigen Suchmaschinen. Dies ist eine sehr hilfreiche Funktion zur Abmilderung von DDoS-Angriffen.

Sobald Sie sicher sind, dass der Angriff beendet ist, können Sie diese Funktion deaktivieren.

Schritt 4: Geo-Blocking aktivieren

Wenn Sie Traffic-Spitzen aus bestimmten Ländern sehen, können Sie mit Sucuri diese Länder blockieren, um den Angriff zu stoppen. Sie können sehen, woher der Traffic Ihrer Website stammt, im Tab Startseite Ihres Google Analytics-Kontos.

Benutzer nach Land

Sie können Ihren Traffic auch nach Ländern im Sucuri-Dashboard unter der Seite Firewall » Berichte einsehen. Sie müssen nach unten scrollen, um den Abschnitt Traffic nach Ländern zu finden:

Traffic nach Land in Sucuri

Wenn Sie in diesen Ländern keine Werbung schalten, können Sie sie einfach blockieren. Das bedeutet, dass keine IP-Adresse in diesem Land auf Ihre Website zugreifen kann.

Um bestimmte Länder zu blockieren, öffnen Sie im Sucuri-Dashboard die Seite Firewall » Einstellungen » Zugriffskontrolle und hier können Sie den Tab 'Geo-Blocking' öffnen.

Geoblocking in Sucuri

Sie sehen eine Liste aller Länder der Welt und müssen einfach das Kontrollkästchen neben den Ländern aktivieren, die Sie blockieren möchten. Wenn Sie fertig sind, klicken Sie auf die grüne Schaltfläche „Speichern“, um Ihre Änderungen zu speichern.

Sobald die Dinge wieder normal sind, können Sie diese Länder wieder entsperren, wenn Sie möchten, damit echte Benutzer, die von dort stammen, wieder auf Ihre Website zugreifen können.

Schritt 5: Überwachen Sie Ihre Website

Die Firewall von Sucuri schützt Ihre Website und blockiert alle Angriffe von Hackern und bösartigen Bots. Ihr serverseitiger Scanner scannt Ihre Website regelmäßig auf Malware und verdächtige Aktivitäten.

Sie können die Details Ihrer Website unter der Seite Firewall » Berichte einsehen. Sie sehen, wie viele Angriffe Sucuri blockiert hat, den durchschnittlichen Traffic pro Stunde und den Traffic nach Ländern, zusammen mit anderen hilfreichen Diagrammen und Statistiken.

Sucuri Dashboard

Auf diese Weise können Sie Ihre Website regelmäßig überwachen und diese Angriffe verhindern.

Und damit wird Ihre Website nicht nur vor DDoS-Angriffen, sondern auch vor allen anderen Hacks wie Redirect-Hacks und SEO-Spam geschützt.

Und wenn Sie Probleme mit Ihrer Sicherheit haben, können Sie sich jederzeit an das Sucuri-Supportteam wenden, und sie werden Ihnen helfen.

So erhalten Sie zusätzlichen Schutz für Ihre Website

Sicherheits-Plugins wie Sucuri bieten Ihnen ein robustes Sicherheitssystem für Ihre Website. Hacker suchen jedoch immer nach neuen Wegen, um Ihre Website anzugreifen. Außerdem können andere Dinge schiefgehen, die zu einer defekten Website führen können.

Um für alle Eventualitäten gerüstet zu sein, empfehlen wir Folgendes:

1. Sichern Sie Ihre Website – Es ist wichtig, regelmäßige Backups Ihrer Website zu haben, damit alle Ihre Informationen sicher gespeichert werden. Wenn etwas schiefgeht, können Sie Ihr Backup wiederherstellen und schnell wieder am Ball sein.

Dafür empfehlen wir dringend die Verwendung von Duplicator oder UpdraftPlus:

Duplicator WordPress Backup- und Migrations-Plugin


Duplicator ist das beste Backup-Plugin für WordPress. Es ermöglicht Ihnen, kostenlose Backups Ihrer Website zu erstellen. Mit dem Pro-Plan können Sie auch Backups für Ihre WordPress-Website verwalten, planen und automatisieren. Und wenn Sie Probleme haben, können Sie mit einem Klick eine ältere Version Ihrer Website wiederherstellen.

2. Installieren Sie ein SSL-Zertifikat – Ein SSL-Zertifikat verschlüsselt alle Daten, die an Ihre Website gesendet und von ihr empfangen werden. Selbst wenn Hacker sie in die Hände bekommen, können sie sie nicht lesen. Sie können ein SSL-Zertifikat bei Ihrem Webhost (wie z. B. Bluehost) oder bei Really Simple SSL erhalten.

Mit diesen Maßnahmen ist Ihre Website besser geschützt. Außerdem sind Sie besser in der Lage, alle auftretenden Probleme zu bewältigen.

Wir hoffen, dieser Beitrag war hilfreich für Sie. Und wenn Sie Ihre Website weiter absichern möchten, finden Sie hier 2 Beiträge, die Ihnen dabei helfen:

Diese Beiträge helfen Ihnen, die Sicherheit Ihrer Website zu erhöhen und es Hackern sehr schwer zu machen, Ihre Website sowohl von innen als auch von außen anzugreifen.

LinkedInPinnenTeilen2

Kommentare   Hinterlasse eine Antwort

Kommentar hinzufügen

Wir freuen uns, dass Sie einen Kommentar hinterlassen haben. Bitte beachten Sie, dass alle Kommentare gemäß unserer Datenschutzrichtlinie moderiert werden und alle Links nofollow sind. Verwenden Sie KEINE Schlüsselwörter im Namensfeld. Lassen Sie uns ein persönliches und bedeutungsvolles Gespräch führen.

WordPress Launch Checkliste

Die ultimative WordPress-Start-Checkliste

Wir haben alle wichtigen Checklistenpunkte für den Start Ihrer nächsten WordPress-Website in einem praktischen E-Book zusammengestellt.
Ja, senden Sie mir das kostenlose eBook!
Copyright © 2015 - 2026 WPBeginner LLC. Alle Rechte vorbehalten. Verwaltet von Awesome Motive Inc.

REDAKTIONELLER HINWEIS: Die hier geäußerten Meinungen sind allein die des Autors, nicht die eines Hosting-Unternehmens, Plugin-Anbieters, Theme-Unternehmens, Syed Balkhi oder der WordPress Foundation, und wurden von keiner dieser Entitäten überprüft, genehmigt oder anderweitig unterstützt.

HAFTUNGSAUSSCHLUSS: Wir bemühen uns sehr, zuverlässige Daten für alle präsentierten Angebote zu pflegen. Diese Daten werden jedoch ohne Gewährleistung zur Verfügung gestellt. Benutzer sollten immer die offizielle Website des Anbieters auf aktuelle Bedingungen und Details überprüfen. Die auf der Website erscheinenden Produktangebote stammen von den jeweiligen Hosting-Unternehmen, Plugin-Unternehmen und Theme-Unternehmen, von denen IsItWP eine Vergütung erhält. Diese Vergütung kann beeinflussen, wie und wo Produkte auf dieser Website erscheinen (einschließlich, zum Beispiel, der Reihenfolge, in der sie erscheinen). Diese Website enthält nicht alle WordPress-Produkte oder alle verfügbaren Produktangebote.