Es fängt eigentlich ganz harmlos an. Auf einmal gibt es sehr viele Zugriffe auf einen Artikel der eigenen Webseite in sehr kurzer Zeit. Die Freude über den vermeintlichen Erfolg währt aber häufig nur kurz, bis man mit Web Controlling Software (Google Analytics & Co.) herausfindet, dass es sich um einen Angriff mit IP Adressen handelt. Was ist das überhaupt, was ist der Schaden und wie kann man seine Webseite davor schützen (Stichwort: IP Adressen sperren)? Dieser Artikel schafft einen Überblick.
Was IP Adressen Angriffe wie z.B. DDoS Attacken sind
Viele kennen diese Thematik im großen Stil durch die inzwischen fast regelmäßige Erwähnung in den Nachrichten. Wenn extrem viele Zugriffe/ Seitenaufrufe in sehr kurzer Zeit auf eine Webseite erfolgen, kann der Server der Webseite der enormen Nachfrage irgendwann nicht mehr standhalten und bricht zusammen bzw. die Webseite ist dann wegen Serverausfall nicht mehr erreichbar. Wird dies absichtlich von einem Dritten hervorgerufen und gesteuert, spricht man von sogenannten DDoS Attacken. Hierbei werden tausende Rechner mit Trojanern infiziert, die dann ferngesteuert zu einen Zeitpunkt gemeinsam auf eine Webseite zugreifen und dadurch den Server gezielt überlasten.
Warum es solche Angriffe gibt und warum man solche IP Adressen sperren sollte
Der offensichtlichste Grund für solche Angriffe ist natürlich, dem Wettbewerber dadurch Schaden zuzufügen. Durch die temporär nicht-erreichbare Webseite kann schnell nicht nur ein Image- sondern auch ein Umsatzschaden entstehen. Insbesondere, wenn über die Webseite vertrieblich agiert wird, z.B. mit einem Shop. Es gibt aber auch Hobby-Hacker, die sich mal die eine oder andere Webseite aus Spaß vornehmen, auch, um vor ihren Freunden damit zu prahlen.
Zunehmend ist auch ein perfider Marketing-Trend als Ursache zu beobachten. Um sich und sein Angebot bekannt zu machen, gibt es Programme, die automatisiert mit der eigenen Webseite als „Absender“ (Referrer) auf themenaffine Webseiten zugreifen. Passiert dies in größerem Umfang fällt dies in der Web Controlling Software auf (z.B. im o.g. Bild via speedtrack49.com zu sehen). Viele Webseiten-Verantwortliche klicken dann allein schon aus Neugier auf den vermeintlich so erfolgreichen Zubringer von Besuchern für die eigene Webseite. Kaum jemand wird sich dann aber von den dort befindlichen Angeboten verführen lassen. Da die Marketing-Methode aber vollautomatisiert und sehr preisgünstig ist, braucht es wie bei Spam-Mails nur einen Käufer unter einer Million, damit sich das Geschäft rentiert.
Abschließend zu nennen gibt es auch Web Controlling Software, die ihre Statistiken öffentlich zugänglich macht. Durch solche Angriffe kann man dann somit auch mehr oder weniger brauchbare Backlinks aufbauen.
Wie man IP Adressen sperren und die Webseite vor Angriffen schützen kann
Ein Schutz vor DDoS-Attacken im großen Stil ist nur mit erheblichem Hard- und Software-Aufwand möglich. Hier ist neben der eigenen IT-Abteilung insbesondere Rat von externen Spezialisten gefragt. Will man jedoch im kleinen Umfang nur einzelne IP Adressen sperren, so kann man dies auch einfach, schnell und kostenlos selbst erledigen.
Für große Content Management Systeme (CMS) wie z.B. WordPress gibt es dafür sogar kostenlose Plugins. Diese funktionieren wie Apps für Smartphones, d.h. man läd einfach das gewünschte Plugin in sein WordPress. Nach dem Klick auf „Aktivieren“ wird nur noch die ungewünsche IP Adresse eingetragen, fertig. Ein sehr einfach zu bedienendes WordPress Plugin zum IP Adressen sperren ist z.B. das kostenlose Plugin Simple IP Ban.
Bei diesem Plugin kann man zudem noch eine Webseiten-Adresse angeben, auf die der Angreifer weitergeleitet wird. Hier z.B. die Webseite des Angreifers einzutragen kann auch dazu beitragen, dem Spuk zeitnah ein Ende zu setzen.
Ein anderes kostenlose WordPress-Plugin (Wordfence) hilft u.a. dabei, angreifende IP Adressen durch ein Live-Reporting sofort zu erkennen und per Klick auf „block“ sofort sperren zu können. So kann man einfach, schnell und direkt bei einem Angriff reagieren und IP Adressen sperren.
Arbeitet der Angreifer mit ständig wechselnden IP Adressen, wird die genannte Lösung schnell zu zeitraubend. Wenn der Angreifer aber nur auf den o.g. Marketing-Trend aus ist, wird er immer mit dem Referrer seiner Webseite unterwegs sein. An diesem Referrer kann man ihn erkennen und ebenfalls ausschließen. Dies ist am schnellsten und einfachsten über die .htaccess Datei möglich, die auf dem Root-Verzeichnis (Stammverzeichnis) des Webseiten-Servers liegt. Hier kopiert man einfach folgenden Text hinein, ersetzt den Beispiel-Referrer durch den des Angreifers, speichert die Datei, fertig.
Abschließend muss noch einmal klar betont werden, dass die skizzierten Lösungen mit den Plugins sowie mit der .htaccess Datei die Webseite nur bei kleinen IP Angriffen schützen kann, d.h. bei wenigen und bekannten angreifenden IP Adressen und Referrern. Im großen Umfang muss diese Thematik wie beschrieben IT-Experten mit passgenauen Hard- und Softwarelösungen anvertraut werden.