Tech
Jan Schönfeld  

Schutzkonzept

Nach einer DoS-Attacke für meine öffentlichen Services habe ich ein mehrschichtiges Schutzkonzept eingeführt, das sowohl die Zugriffsebene als auch die Applikation gezielt absichert. Um böswillige Muster frühzeitig zu erkennen und automatisiert zu bekämpfen, setze ich auf CrowdSec. Das System wertet fortlaufend Angriffssignale aus und ermöglicht es mir, bedrohliche Quellen zuverlässig zu blocken oder zu drosseln, ohne dass ich manuell bei jedem Vorfall eingreifen muss.

Für die Webanwendungen ergänze ich AppSec in Form eines WAF, das typische Angriffsmuster wie schädliche Requests, unerwünschte Eingaben oder bekannt problematische Verhaltensweisen abfängt, bevor sie die Anwendung erreichen. Dadurch wird nicht nur die Verfügbarkeit geschützt, sondern auch die Wahrscheinlichkeit reduziert, dass Angriffe die eigentliche Logik oder Datenebenen erreichen.

Zusätzlich setze ich Ratelimiting ein, um Lastspitzen zuverlässig zu begrenzen. So verhindere ich, dass einzelne IPs, Sessions oder Clients den Dienst durch übermäßige Request-Mengen überrollen, während legitime Nutzer weiterhin erreichbar bleiben. Ergänzend dazu verwende ich GeoIP-Filtering, um Anfragen aus Regionen zu begrenzen oder stärker einzuschränken, die für meinen Nutzungsbereich untypisch sind. Das reduziert die Angriffsfläche insbesondere dann, wenn die DoS-Attacke über große, verteilte Quellen erfolgt.

Leave A Comment