Denial of Service

Bots überlasten Ihre Website

Sie kennen sicherlich Volumetrische Verteilte Denial-Of-Service-Attacken (DDoS), die mit ihrem massiven Trafficvolumen eine gezielte Website offline bekommen wollen. Diese Art von Angriff ist aber nicht die einzige mögliche Denial-of-Service-Attacke.

DoS-Angriffe auf der Applikationsebene unterscheiden sich von DDoS-Attacken gravierend: wenige Anfragen genügen oft, um die Performance einer Website negativ zu beeinflussen oder die Website komplett lahmzulegen. Da die Attacke auf dem OSI-Level 7 stattfindet, legt eine Attacke auf Ihre Applikation Ihre Webapplikation und Ihr Backend lahm, während Ihre Firewall und Ihr Loadbalancer funktionieren, als sei alles in Ordnung.

Beispielsweise kann Ihre Shopwebsite eine Verdreifachung des Traffics wahrscheinlich wegstecken, aber wenn die gleiche Menge an Anfragen nur an Ihre Warenkorbseite geht, legt dies wahrscheinlich das System lahm, weil an dieser Stelle vielfache Anfragen an alle Komponenten Ihres Shops gestellt werden, zum Beispiel die Verfügbarkeitsdatenbank, dem Zahlungsdienstleister und Tools zur Erkennung von Kreditkartenbetrug sowie Tools, die Cross-Selling-Möglichkeiten abfragt. Es bedarf nicht vielen Traffics, um Ihre Website so lahmzulegen.

Wie können Sie erkennen, dass Sie betroffen sind?

  • Ein Anstieg an Anrufen oder Emails von unzufriedenen Kunden, weil die Website langsam ist oder offline ist.

  • Teile ihrer Website oder die gesamte Website werden unerwartet langsam.

  • Auf Ihren Servern steigt die Last plötzlich unerwartet an.

  • Auffällige Anfragespitzen auf bestimmten Seiten, die dazu führen, dass viele Requests auf die Warenkorbdatenbank, Bezahlanbieter und Tools zur Kreditkartenmissbrauchserkennung durchgeführt werden.