So überleben Sie Denial-of-Service-Angriffe

Ungewolltes Denial of Service: Wenn die Seite zu populär wird

Neben gezielten Angriffen kann es auch passieren, dass eine Seite einfach zu populär wird, um mit dem Ansturm der Nutzer klarzukommen. Ein imposantes Beispiel war beispielsweise der Tod des Sängers Michael Jackson: Innerhalb kürzester Zeit wurde Google mit vollkommen legitimen Anfragen überflutet, die das System nahezu komplett auslasteten - der Kurznachrichtendienst Twitter kollabierte unter der Last sogar.

Dieses Phänomen ist ebenfalls nicht neu, unter anderem ist es als "Slashdot"-Effekt bekannt. Der Name stammt von der Website Slashdot, einem der ersten populären News-Aggregatoren im Web. Wurde eine Seite auf Slashdot erwähnt, folgte ein massiver Anstieg der Besucherzahlen. Vor allem kleinere Webseiten waren diesem nicht gewachsen und gaben auf.

Die Gegenmaßnahmen hier unterscheiden sich deutlich von denen einer Attacke, schließlich sind alle Anfragen legitim. Die einfachste Gegenmaßnahme ist es, eine statische und möglichst einfache Landing-Page einzurichten, die den interessanten Inhalt enthält. Vor allem bei Downloads oder rechenintensiven Angeboten, etwa Videos, sollte man sich zudem überlegen, ob man sie - zumindest für einen kurzen Zeitraum - auf die Server eines Anbieters auslagert, der mit entsprechend hohen Anfragen klar kommt. Cloud-basierte Lösungen mit flexiblen Ressourcen bieten sich hier an. Zudem kann man die Nutzer über andere Dienste informieren, etwa Twitter oder Facebook, um auf den ungewöhnlich hohen Andrang hinzuweisen.