Die 10 beliebtesten Domainendungen unserer Kunden

Mit mittlerweile über 300 verfügbaren verschiedenen Domainendungen kann wirklich jeder den perfekten Domainnamen für sein Projekt finden. Doch welche Domainendungen sind die beliebtesten? Wir haben einen Blick auf unsere Statistiken geworfen und stellen heute die Top-10 der Domainendungen unserer Kunden vor.

Die beliebtesten Domainendungen der cyon-Kunden.

Die Rangliste

Sie können sich denken, welche Domainendung die absolute Nummer eins bei unseren Kunden ist. Richtig: .ch macht den Löwenanteil der bei uns registrierten Domainnamen aus. Mit satten 82.43% ist die Schweizer Länderdomain absoluter Spitzenreiter. Mit 7.34% folgt .com weit abgeschlagen auf Platz zwei unserer Domain-Charts. Auf Platz drei sitzt mit .de die Länderdomain unserer nördlichen Nachbarn und macht gerade noch 1.93% am Gesamtkuchen aus. Und so präsentieren sich die Top 10 in der Übersicht:

Rang Domainendung Anteil
1. .ch 82.43%
2. .com 7.34%
3. .de 1.93%
4. .net 1.15%
5. .li 1.03%
6. .org 0.91%
7. .eu 0.83%
8. .at 0.79%
9. .info 0.50%
10. .me 0.36%

Restliche Domainendungen: 2.73%

Die beliebtesten ngTLDs

Im April 2014 wurden die ersten neuen Domainendungen, die sogenannten ngTLDs (New Generic Top-Level Domains), eingeführt. Seit dann sind monatlich neue Domainendungen dazugekommen und haben unser Angebot auf über 300 Stück anschwellen lassen. Aber längst nicht jede Domainendung schafft es denn auch in unser Portfolio. Immer wieder machen spezielle Restriktionen die Aufnahme ins Angebot zunichte.

Auch bei den ngTLDs liegt eine Schweizer Endung an erster Stelle. Und das, obwohl .swiss erst seit Kurzem verfügbar ist. Die Top-10 aller bei uns verfügbaren ngTLDs präsentieren sich aktuell folgendermassen:

Rang Domainendung Verfügbar seit
1. .swiss 11.01.2016
2. .email 26.03.2014
3. .zone 30.04.2014
4. .photo 15.04.2014
5. .agency 30.04.2014
6. .academy 10.04.2014
7. .club 07.05.2014
8. .schule 27.08.2014
9. .solutions 26.03.2014
10. .world 14.01.2015

Das Angebot wächst weiterhin

Zwar sind in den vergangenen Monaten nicht mehr ganz so viele neue Domainendungen delegiert worden, wie das vor einem Jahr noch der Fall war. Doch noch immer kommen neue TLDs hinzu. Auch im Februar ist das nicht anders.

Am kommenden Dienstag, 16. Februar, startet mit .cloud eine der spannenderen neuen Domainendung der letzten Zeit. Eine Woche danach, am 23. Februar, geht mit .pet dann die zweite neue Domainendung im aktuellen Monat an den Start.

Sind Sie noch auf der Suche nach der perfekten Domain? Schauen Sie sich einfach einmal auf unserer Domainseite um.

SSH-Keys jetzt auch per my.cyon hinterlegen

Wir sind grosse Kommandozeilenliebhaber und der Meinung, dass viele Aktionen einfach einfacher von der Hand gehen, wenn sie im Terminal ausgeführt werden. Mit einem SSH-Zugang, der übrigens bei allen unseren Angeboten inklusive ist, verwalten Sie die Daten auf Ihrem Webhosting ebenfalls über die Kommandozeile.

Einsteigertipp: Ist SSH für Sie ein Fremdwort? Mit unserem Blogbeitrag zum Thema gelingt Ihnen der Einstieg in die Welt der Kommandozeile.

Mit Hilfe von SSH-Keys vereinfachen Sie den Zugriff auf Ihr Webhosting per SSH bzw. SFTP markant. Denn: Mit SSH-Keys müssen Sie sich nicht mehr unzählige Passwörter merken, wenn Sie gleich mehrere Webhostings verwalten. Wie Sie SSH-Keys auf Ihrem Computer erzeugen, erfahren Sie in unserem Supportcenter-Artikel «Wie erstelle ich SSH-Keys?».

Public-Key hinterlegen

Um sich ohne Eingabe eines Passworts einem Webhosting zu verbinden, muss der eigene Public-Key auf dem gewünschten Webhosting vorhanden sein. In der Datei ~/.ssh/authorized_keys genauer gesagt. Dies lässt sich auf verschiedenen Wegen erreichen.

Zum einen wäre da das Kommandozeilenprogramm ssh-copy-id, dass auf einem Mac zum Beispiel mit Hilfe der Paketverwaltung Homebrew installiert werden kann. Ist ssh-copy-id einmal installiert, genügt der folgende Befehl um den eigenen Public-Key auf dem gewünschten Webhosting abzulegen:
ssh-copy-id benutzername@ihredomain.ch wobei benutzername Ihrem SSH-Benutzer entspricht und ihredomain.ch jede Domain sein kann, die auf Ihrem Webhosting installiert ist.

Nach der Eingabe des Webhosting-Passworts wird Ihr Public-Key in die Datei ~/.ssh/authorized_keys kopiert und zukünftige SSH-Logins funktionieren automatisch ohne die Eingabe des Passworts.

Neue Funktion im my.cyon

Möchten Sie ssh-copy-id nicht installieren, haben Sie neuerdings eine weitere einfache Möglichkeit, um Ihren Public-Key auf einem Webhosting zu hinterlegen. Per my.cyon-Konto.

Wählen Sie dazu, nachdem Sie sich in Ihr my.cyon-Konto eingeloggt haben, das Menü «Sicherheit» und dort das Untermenü «SSH-Keys». Nun können Sie ganz bequem neue Public-Keys hinzufügen, bereits hinterlegte anzeigen lassen oder wenn nötig auch wieder entfernen.

SSH-Public-Keys lassen sich auch per my.cyon auf einem Webhosting hinterlegen.

SSH-Public-Keys lassen sich auch per my.cyon auf einem Webhosting hinterlegen.

Unbegrenzte Möglichkeiten

Ist der eigene Public-Key erst einmal hinterlegt, vereinfacht sich nicht nur der manuelle Verbindungsaufbau per SSH. Mit ein wenig Programmierkenntnis lassen sich zum Beispiel Aufgaben wie das Erstellen von Backups automatisieren. Oder eine ganze Armada von WordPress- und Drupal-Installationen mit Hilfe von Tools wie WP-CLI und Drush gleichzeitig warten. Die Möglichkeiten sind unbegrenzt.

Mitarbeiterportrait: Remo Regli

Als Mitglied des Customer Support-Teams betreut Sie Remo per E-Mail und Telefon. Er ist unser Spezialist für das Tool WP-CLI, das Sie sich definitiv anschauen sollten, wenn Sie die eine oder andere WordPress-Website betreuen.

Remo ist seit Februar 2015 Teil unseres Customer Support-Teams

Remo ist seit Februar 2015 Teil unseres Customer Support-Teams.

Remo, wie bist Du zur Firma gestossen und was sind deine Aufgaben bei cyon?

Nach meiner Asienreise war ich auf der Suche nach einem neuen Job. Durch einen Kollegen, welcher bei cyon Kunde ist, habe ich von der Firma erfahren. Auf der Website habe ich dann den ausgeschriebenen Job gesehen und mich gleich beworben. Nun bin ich hier und biete unseren Kunden Support per E-Mail sowie auch am Telefon.

Welche Aspekte des Jobs hier gefallen Dir besonders?

In unserem jungen, dynamischen Team herrscht eine sehr angenehme und produktive Stimmung. In meiner Aufgabe im Support habe ich die Möglichkeit, direkt mit den Kunden zu kommunizieren und auch technische Probleme gleich selbständig zu lösen.

Was hat es mit dem Gegenstand auf Deinem Teamfoto auf sich?

Als Ausgleich zu der Bildschirmarbeit treibe ich gerne Sport. Neben dem Mountainbiken gehe ich auch gerne schwimmen oder laufen.

Dein Lieblings-Getränk aus unserem Cola-Kühlschrank?

Grundsätzlich trinke ich Wasser – unser Wasserspender ist genau so spannend wie der Kühlschrank ;) Neben einem Espresso gibt es ab und zu mal etwas Süsses, dann nach Lust und Laune.

Was machst Du, wenn Du mal nicht in unseren Büros anzutreffen bist?

Neben meinen Hobbies mache ich noch eine Weiterbildung in Richtung Webentwicklung/Ruby on Rails.

Und zum Schluss: Was bedeutet Dir cyon ganz persönlich?

cyon ist ein Ort mit vielen zufriedenen Menschen. Wir sind ein Team mit verschiedenen Hintergründen, was die Zusammenarbeit sehr spannend macht. cyon bietet mir die Möglichkeit mich sowohl persönlich als auch technisch weiterzuentwickeln. Für mich ist cyon ein moderner Arbeitgeber, bei welchem man gerne arbeitet.

WP-CLI: WordPress einfach auf der Kommandozeile verwalten

WP-CLI steht für «WordPress Command Line Interface». Mit dem Open-Source-Tool lässt sich eine WordPress-Installation komplett über die Kommandozeile verwalten. Das beginnt bei der Installation einer neuen WordPress-Website und hört dort noch lange nicht auf.

Wir zeigen Ihnen heute die Basics für das praktische Werkzeug. Erfahren Sie, wie man mit WP-CLI per Shell eine neue WordPress-Installation aufsetzt, WordPress aktualisiert, Plugins installiert oder Beiträge bearbeitet.

Mit WP-CLI WordPress einfach auf der Kommandozeile verwalten.

Mit WP-CLI WordPress einfach auf der Kommandozeile verwalten.

Sie nennen mehrere WordPress-Installationen Ihr Eigen? Dann kann Ihnen WP-CLI das Leben ungemein erleichtern. Mit WP-CLI lassen sich problemlos hunderte Installationen gleichzeitig vom eigenen Rechner aus verwalten, ohne dass Sie sich in jede einzelne Installation einloggen müssten. Ausserdem lässt sich WP-CLI mit Scripts erweitern und so zusätzlich automatisieren.

Voraussetzung SSH

Damit Sie WP-CLI nutzen können, muss Ihr Webhosting per SSH erreichbar sein. Ausserdem sollten Sie ein wenig mit der Arbeit auf der Konsole vertraut sein, da Änderungen in den meisten Fällen nicht rückgängig gemacht werden können.

Tipp: Alle unsere Angebote enthalten einen SSH-Zugang. In unserem Blogpost SSH: Ein mächtiges Werkzeug für Ihr Webhosting lernen Sie den Umgang mit der Kommandozeile.

Übersicht

WP-CLI bietet eine Menge Funktionen. Wir haben die wichtigsten für Sie zusammengetragen:

WP-CLI installieren

Damit WP-CLI genutzt werden kann, muss das Tool zuerst installiert werden. Dies lässt sich in wenigen Schritten erledigen. Wir empfehlen die folgende Methode:

Verbinden Sie sich als erstes per SSH zu Ihrem Webhosting und wechseln Sie mit dem Befehl cd ~ ins Home-Verzeichnis. Laden Sie dann WP-CLI auf Ihr Webhosting:

curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar

Damit WP-CLI überall in Ihrer SSH-Session ausführbar ist, verschieben Sie das Programm ins Verzeichnis bin. Besteht das Verzeichnis noch nicht, legen Sie es mit dem Befehl mkdir bin an. Mit mv wp-cli.phar bin/wp verschieben Sie die Datei und benennen sie gleichzeitig in wp um. So ist das Programm später unter dem Befehl wp ansprechbar. Schlussendlich machen Sie die Datei mit chmod u+x bin/wp ausführbar.

Prüfen Sie nun mit wp --info, ob das Tool erfolgreich installiert wurde.

Sieht die Ausgabe etwa so aus, dann hat alles funktioniert:

PHP binary:     /opt/cyon/php55/usr/bin/php
PHP version:    5.5.30
php.ini used:   /opt/cyon/php55/etc/php-cli.ini
WP-CLI root dir:        phar://wp-cli.phar
WP-CLI global config:
WP-CLI project config:
WP-CLI version: 0.21.1

WP-CLI steht jetzt unter dem Befehl wp zur Verfügung.

Tab-Completion hinzufügen

Wer oft in einer Konsole arbeitet, schätzt die Funktion Tab-Completion. Mit der Tabulatortaste vervollständigt der Computer eingetippte Befehle automatisch oder liefert eine Liste mit Optionen, wenn mehrere Möglichkeiten zur Verfügung stehen. Mit Tab-Completion arbeitet es sich nicht nur schneller, sie verhindert auch Tippfehler. Natürlich lässt sich WP-CLI ebenfalls mit einer Tab-Completion erweitern.

Installieren Sie die Funktion wie folgt ins Verzeichnis ~/.wp-cli:

Erstellen Sie das Verzeichnis mit mkdir ~/.wp-cli und wechseln Sie mit cd ~/.wp-cli in den soeben erstellten Ordner. Laden Sie mit

curl -O https://raw.githubusercontent.com/wp-cli/wp-cli/master/utils/wp-completion.bash

das passende Script herunter.

Fügen Sie die Funktion mit echo "source ~/.wp-cli/wp-completion.bash" >> ~/.bash_profile Ihrer .bash_profile hinzu. Damit die neue Konfiguration geladen wird, führen Sie source ~/.bash_profile aus.

Hat alles wie gewünscht funktioniert, liefert wp <TAB><TAB> eine Liste mit Optionen, die WP-CLI bietet.

WordPress installieren

Mit WP-CLI lässt sich WordPress (fast) ohne Browser installieren und die WordPress-Konfigurationsdatei direkt auf dem Webhosting generieren.

Als erstes muss die gewünschte Domain via my.cyon eingerichtet werden. Merken Sie sich das Zielverzeichnis der Domain, Sie benötigen es später wieder.

WordPress setzt ausserdem eine Datenbank voraus, welche Sie ebenfalls vorgängig im my.cyon-Konto erstellen. Der Datenbankname, -Benutzer und dessen Passwort werden später benötigt, um die Konfiguration auf dem Webhosting zu erstellen. Dann kann es mit WP-CLI losgehen.

Verbinden Sie sich mit dem Befehl ssh oliver@oliverorange.ch zum Webhosting. oliver@oliverorange.ch ersetzen Sie in diesem Fall mit Ihrem SSH-Benutzernamen.

Wechseln Sie mit cd ~/public_html/<installationspfad> in das Verzeichnis, das Sie zuvor für die gewünschte Domain definiert haben und laden Sie mit wp core download die aktuellste WordPress-Version auf Ihr Webhosting. Mit dem Parameter --version={Versionsnummer} lässt sich die WordPress-Version spezifizieren, falls gewünscht.

Jetzt befindet sich WordPress auf dem Webhosting und ist bereit für die Konfiguration. Der folgende Befehl erstellt die Datei wp-config.php:

wp core config --dbname={Datenbankname} --dbuser={Datenbankbenutzer} --dbpass={Passwort Datenbankbenutzer}

Ersetzen Sie dabei {Datenbankname}, {Datenbankbenutzer} und {Passwort Datenbankbenutzer} mit den Daten aus Ihrem my.cyon-Konto.

Anschliessend kann die Installation mit wp core install und den folgenden Parametern abgeschlossen werden:

  • url: Die Domain unter welcher WordPress erreichbar ist
  • title: Titel der Website
  • admin_user: Benutzername, mit welchem Sie sich ins Backend von WordPress einloggen
  • admin_password: Passwort für den Benutzer
  • admin_email: E-Mail-Adresse des Benutzers

Im Endeffekt sieht der benötigte Befehl folgendermassen aus:

wp core install --url={Ihre Domain} --title={Titel der Website} --admin_user={Benutzernamen} --admin_password={Passwort für Benutzer} --admin_email={E-Mailadresse}

Hat alles geklappt, meldet WP-CLI Success: WordPress installed successfully. und WordPress ist unter der konfigurierten Domain erreichbar.

Plugins installieren

Nebst dem WordPress-Core lassen sich mit WP-CLI auch Plugins komfortabel auf der Kommandozeile installieren. Wenn Sie nicht sicher sind, wie ein gewünschtes Plugin genau heisst, dann können Sie mit dem Befehl wp plugin search <Suchbegriff> in der Plugin-Datenbank suchen. Wir möchten in diesem Fall das beliebte SEO-Plugin von Yoast installieren. Mit wp plugin search yoast ist das Plugin schnell gefunden.

Success: Showing 10 of 280 plugins.
+---------------------------+----------------+--------+
| name                      | slug           | rating |
+---------------------------+----------------+--------+
| Yoast SEO                 | wordpress-seo  | 82     |
…

Merken Sie sich den «Slug» in der zweiten Spalte, der in diesem Fall wordpress-seo heisst.

Mit wp plugin install wordpress-seo ist das Plugin dann auch schon installiert, jedoch noch inaktiv.

Der Befehl wp plugin list fördert eine übersichtliche Tabelle mit allen installierten Plugins und deren Status zu Tage:

+----------------------+----------+-----------+---------+
| name                 | status   | update    | version |
+----------------------+----------+-----------+---------+
| akismet              | active   | none      | 3.1.7   |
| hello                | inactive | none      | 1.6     |
| wordpress-seo        | inactive | none      | 3.0.7   |
+----------------------+----------+-----------+---------+

Mit wp plugin activate wordpress-seo aktivieren Sie das soeben installierte Plugin.

Posts erstellen und bearbeiten

Nicht nur WordPress-Core und Plugins lassen sich mit WP-CLI installieren. Auch Posts können direkt auf der Kommandozeile erstellt und bearbeitet werden.

wp post create --post_status=publish --post_title="Erster Post von der CLI" --edit

erstellt einen neuen Post mit dem Titel «Erster Post von der CLI», publiziert ihn und öffnet automatisch den in der Shell definierten Editor, um den Post zu bearbeiten.

Eine Liste aller Posts generieren Sie mit wp post list. Die Liste enthält unter anderem die ID jedes Posts, mit der Sie gewünschte Posts über WP-CLI ansteuern können.

Der Befehl wp post edit 7 öffnet den Post mit der ID 7 im konfigurierten Editor (in unserem Fall vim).

Medien bearbeiten

Eine grosse Anzahl Medien wie Bilder lassen Sich in WordPress über das Webinterface nur mühsam bearbeiten. Mit WP-CLI bearbeiten Sie problemlos mehrere Bilder auf einen Schlag. So können Sie zum Beispiel mit dem Befehl wp media regenerate die Thumbnails sämtlicher Bilder neu generieren lassen.

Wenn Sie eine grosse Menge an Bildern in WordPress importieren möchten, bietet sich der folgende Befehl an: wp media import <Ordnername>. Er bewirkt, dass alle Dateien im angegebenen Ordner importiert werden.

WordPress aktualisieren

Eine WordPress-Installation will gewartet sein. Mit Hilfe von WP-CLI lässt sich eine Installation kinderleicht aktualisieren.
Die folgenden beiden Befehle aktualisieren die Installation und deren Datenbank:
wp core update
wp core update-db

Auch Plugins und Themes können mit jeweils einem Befehl auf den aktuellsten Stand gebracht werden:
wp plugin update --all
wp theme update --all

Die oben genannten Beispiele müssen jeweils pro Installation durchgeführt werden. Noch effizienter wäre es, wenn dies für alle WordPress-Installationen auf dem gleichen Server mit einem Script erledigt werden könnte. Das lässt sich mit diesem kleinen Bash-Script realisieren:

#!/bin/bash
declare -a sites=('/home/<account>/public_html/site1' '/home/<account>/public_html/site2' '/home/<account>/public_html/site3')
for site in "${sites[@]}";
do
    wp --path=$site core update
done

Tipp: Vor Updates empfiehlt es sich, ein Backup der Datenbank zu erstellen. Selbstverständlich lässt sich auch diese Aufgabe problemlos mit WP-CLI lösen.
wp db export backup.sql exportiert die Datenbank in die Datei backup.sql

Datenbankabfragen

Nicht nur Datenbankexporte lassen sich mit WP-CLI anfertigen. Auch der Import vonSQL-Dateien ist möglich. Der Befehl wp db import backup.sql importiert die Datei backup.sql und anschliessend lässt sich die Datenbank mit wp db optimize optimieren. Selbst Datenbankabfragen sind möglich. wp db query "SELECT id FROM wp_users;" gibt zum Beispiel alle User-IDs zurück.

Search & Replace

Um Zeichenketten zu suchen und zu ersetzen, kann man sich mit Plugins, Tools wie phpMyAdmin oder dem Absetzen von SQL-Befehlen behelfen. Natürlich hat WP-CLI auch für diese Aufgabe den passenden Befehl parat. Wenn die Entwicklung Ihrer WordPress-Website auf einem anderen Server stattgefunden hat, dann müssen nach dem Deployment auf dem produktiven Server die URLs angepasst werden. Oder Sie aktivieren ein SSL-Zertifikat und möchten alle URLs umschreiben, um Mixed Content zu verhindern. Mit folgendem Befehl ist diese Aufgabe in einem Schritt erledigt:

wp search-replace 'http://oliverorange.ch' 'https://oliverorange.ch'

Um eine Liste mit allen betroffenen Tabellen und Spalten zu erhalten, geben Sie einfach --dry-run als Parameter mit:

wp search-replace --dry-run 'http://oliverorange.ch' 'https://oliverorange.ch'

Integrierte Hilfe

Sie sehen also, WP-CLI ist mächtig. Zum Glück lässt sich für jeden möglichen Befehl eine Beschreibung anzeigen. Mit wp help <befehl> lässt sich der Hilfetext für den gewünschten Befehl aufrufen. So gibt wp help plugin die Möglichkeiten aus, die für das Kommando plugin bereitstehen:

NAME

  wp plugin

DESCRIPTION

  Manage plugins.

SYNOPSIS

  wp plugin <command>

SUBCOMMANDS

  activate          Activate a plugin.
  deactivate        Deactivate a plugin.
  delete            Delete plugin files.
  get               Get a plugin.
  install           Install a plugin.

...

Sämtliche Hilfetexte finden Sie ausserdem auf der Website von WP-CLI: wp-cli.org/commands.

Sackmesser unter den WordPress-Tools

WP-CLI kann einen grossen Mehrwert bringen, wenn gleich mehrere WordPress-Installationen verwaltet werden müssen. Ausserdem lassen sich mit dem Tool mühsame und sich oft wiederholende Aufgaben bequem mit einem Script automatisieren. WP-CLI bietet bereits eine mächtige Grundausstattung an möglichen Befehlen und lässt sich zusätzlich mit eigenen Befehlen erweitern. Nicht zuletzt können Funktionen wie wp search-replace sogar ganze Plugins ersetzen.

Wenn Sie noch mehr zu WP-CLI erfahren möchten, empfehlen wir Ihnen diese Websites:

DDoS-Attacken: Angriff der Bots

Mit DDoS-Attacken legen Angreifer Websites und sogar ganze Netzwerke lahm. Mit der zunehmenden Verlagerung des privaten und geschäftlichen Lebens ins Netz gewinnen darum auch DDoS-Attacken immer mehr an Bedeutung. Wir erklären heute, was eine DDoS-Attacke ist, was wir dagegen unternehmen und an wen Sie sich im Ernstfall wenden können.

DDoS-Attacken, die Bots greifen an.

DDoS – Puppenspieler greifen an

Das Akronym DDoS kennen Sie vielleicht aus der einen oder anderen cyon-Statusmeldung. DDoS steht für den Begriff «Distributed Denial of Service» und bezeichnet eine Erweiterung eines «herkömmlichen» Denial of Service (DoS).

Übersetzt nennt man DoS etwa «Dienstblockade» oder «Dienstverweigerung». Eine DoS-Attacke soll also einen Dienst, wie zum Beispiel eine Website, unerreichbar machen. Geht eine DoS-Attacke noch von einem einzelnen Computer aus, sind in eine DDoS-Attacke mehrere Computer involviert. Wenn heutzutage von DoS-Attacken die Rede ist, handelt es sich in den meisten Fällen um DDoS-Attacken.

Angriffe von einzelnen, unvernetzten Computern (DoS-Attacken) lassen sich mit wenig technischem Aufwand abwehren. Ganz im Gegensatz zu DDoS-Angriffen, bei denen die Attacken von manchmal zehntausenden von Computern ausgehen und die sehr grosse Datenvolumen erreichen können.

DDoS-Angriffe gehen in der Regel von Botnetzen aus. Botnetze bestehen aus Computern, die sich dank zuvor eingeschleuster Malware von einem Botnetz-Operator steuern lassen. Der Operator kann die infizierten Geräte dabei wie ein Puppenspieler kontrollieren.

So entsteht ein Botnetz.

1 & 2: Ungeschützte Computer werden infiziert und in das Botnetz integriert. 3 & 4: Der Botnetzbetreiber verkauft Dienste, wie z.B. einen DDoS-Angriff.
(How a botnet works von Tom-b. Lizenz: CC BY-SA 3.0)

Grösser, stärker, häufiger

DDoS-Attacken sind kein neues Phänomen. Auch unsere Infrastruktur ist immer wieder Ziel von solchen Angriffen, die sich in der Art und dem Umfang stark unterscheiden können. Mit einem ganzen Arsenal an Gegenmassnahmen lassen sich die verschiedenen Angriffsarten bekämpfen: So können wir den Zugang über bestimmte Protokolle und Ports sperren, gewissen IP-Adressbereichen den Zugriff verwehren, die Anzahl Zugriffe pro IP-Adresse begrenzen oder Anfragen aufgrund ungültiger Header-Informationen ablehnen.

In letzter Zeit verzeichnen wir nicht nur einen Anstieg an Angriffen, die Attacken besitzen ausserdem zunehmende Schlagkraft, generieren also mehr Datenverkehr als in der Vergangenheit. Das kriegten leider auch unsere Kunden zu spüren, als zeitweise unser gesamten Netz aufgrund von Attacken nicht oder nur schlecht erreichbar war. Für uns war dies das Signal, zusätzliche Abwehrmechanismen einzubauen.

Seit Ende Dezember ist unser Netzwerk darum durch ein sogenanntes Scrubbing-Center geschützt. Es säubert im Ernstfall den kompletten Datenverkehr von «bösen» Anfragen und wird aktiviert, wenn Angriffe Volumen erreichen, die unsere Netzanbindungen überlasten. Dank dem Scrubbing-Center stellen auch DDoS-Attacken mit sehr grossen Datenvolumen keine Probleme für unser Netzwerk mehr dar.

Motive der Angreifer

Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sieht drei Hauptmotive hinter DDoS-Attacken:

Die Motivation hinter solchen DDoS-Attacken sind meistens politischer Aktivismus, Erpressung oder Schädigung eines Konkurrenten.


— Quelle: Melde- und Analysestelle Informationssicherung MELANI

DDoS-Attacken mit dem Motiv Erpressung werden in der Regel schriftlich vom Angreifer angekündigt, parallel wird eine «Kostprobe» eines Angriffs geboten und die Zielwebsite für kurze Zeit lahmgelegt. Das geforderte Schutzgeld soll an eine Bitcoin-Adresse überwiesen werden. Bleibt die Zahlung aus, droht ein paar Tage später ein länger dauernder Angriff.

DDoS-Attacken können abgewehrt werden

Drohen Ihnen Kriminelle mit einem Angriff auf Ihre Website? Nehmen Sie solche Erpresserschreiben ernst. Leider ist es heute mit wenig finanziellem Aufwand möglich, schlagkräftige DDoS-Angriffe in Auftrag geben. Lassen Sie sich jedoch nicht einschüchtern und zahlen Sie das verlangte Schutzgeld in keinem Fall. Wenden Sie sich an uns bzw. den Hosting-Provider Ihrer Website und melden Sie die Erpressung der Meldestelle MELANI. DDoS-Attacken können abgewehrt werden und auch der Rechtsweg ist nicht aussichtlos. Gerade diese Woche wurde bekannt, dass im vergangenen Dezember mögliche Drahtzieher hinter dem DDoS-Erpresser-Ring DD4BC (DDoS for Bitcoin) festgenommen wurden.

Seite 1 von 9412345...102030...Letzte »