Was ist ein DDoS-Angriff?
Ein DDoS-Angriff, kurz für Distributed Denial of Service, ist eine Form des Cyberangriffs, bei der eine Vielzahl von Computern gleichzeitig massenhaft Anfragen an einen Webserver schickt, um ihn zu überlasten und für legitime Nutzer unerreichbar zu machen. Das Wort „Distributed“ verweist darauf, dass die Anfragen nicht von einem einzigen Rechner stammen, sondern von einem verteilten Netzwerk kompromittierter Geräte, dem sogenannten Botnet. Im Unterschied zum einfachen DoS-Angriff (Denial of Service), der von einem einzigen Ursprung ausgeht, ist ein DDoS-Angriff durch die Masse der beteiligten Systeme wesentlich schwerer zu blockieren.
Was bedeutet das für Ihre Website?
Kleine und mittelgroße WordPress-Websites werden zwar seltener Ziel gezielter DDoS-Angriffe als große Plattformen, doch vollständig immun sind sie nicht. Häufiger betroffen sind Websites, die in einem politisch oder wirtschaftlich umstrittenen Kontext stehen, bekannte Marken oder Onlineshops. Manchmal trifft es aber auch ganz gewöhnliche Websites durch sogenannte Kollateralschäden, wenn der Angriff eigentlich dem Hosting-Server gilt und alle dort gehosteten Seiten betrifft.
Bei einem Shared-Hosting-Angebot können die Konsequenzen für Ihre Website besonders gravierend sein: Wenn ein anderer Kunde auf demselben Server angegriffen wird, kann das die Ressourcen des gesamten Servers binden und Ihre WordPress-Seite verlangsamen oder zum Absturz bringen, obwohl Sie selbst gar nicht das Ziel waren. Dies ist einer der Hauptgründe, warum viele Betreiber ab einer gewissen Größe auf einen eigenen Server oder zumindest ein Cloud-Hosting mit besserer Isolation umsteigen.
Technisch gesehen überfluten DDoS-Angriffe einen Server auf verschiedenen Ebenen: Volumen-basierte Angriffe mit reinem Traffic-Volumen, Protokoll-Angriffe, die Schwachstellen in Netzwerk-Protokollen ausnutzen, und Application-Layer-Angriffe, die gezielt HTTP-Anfragen senden, die der Server aufwendig verarbeiten muss. Letztere sind für WordPress besonders gefährlich, weil selbst wenige tausend gezielte Anfragen an schwere Seiten wie den WordPress-Login oder die xmlrpc.php den Server in die Knie zwingen können.
Tipp
Der wichtigste Schutz gegen DDoS-Angriffe ist ein Content Delivery Network (CDN) mit integriertem DDoS-Schutz. Dienste wie Cloudflare bieten in der kostenlosen Variante bereits eine wirksame Grundabwehr: Sie filtern offensichtlich bösartigen Traffic, bevor er überhaupt Ihren Server erreicht, und leiten legitime Anfragen über ein globales Netzwerk um. Sperren Sie außerdem die xmlrpc.php über die .htaccess oder über ein Sicherheits-Plugin, wenn Sie sie nicht benötigen, da diese Datei ein häufig genutztes Angriffsziel ist. Klären Sie außerdem mit Ihrem Hosting-Anbieter, welchen DDoS-Schutz Ihr Tarif einschließt, und ob es eine Benachrichtigung bei ungewöhnlichem Traffic gibt.
Verwandte Begriffe
Sicherheit |
Hosting |
Server |
Brute-Force-Angriff |
Malware