Immer mehr Unternehmen setzen auf Online-Shops als Vertriebskanal, widmen der Sicherheit und Verfügbarkeit ihrer Plattformen aber nur wenige Gedanken. Dabei ist die Netzwerkinfrastruktur von Online-Shops gewissen Gefahren ausgesetzt: Hacker, defekte Hardware oder hoher Traffic bringen die Server schnell zum Zusammenbruch. Mit einer hochverfügbaren Infrastruktur jedoch wirken Betreiber diesen Risiken entgegen und gewährleisten den konstanten Betrieb ihrer Shops bei Cyberattacken, beschädigter Hardware oder erhöhtem Traffic nach Marketingkampagnen.
Wenn Online-Shops für Kunden kurzfristig nicht mehr erreichbar sind, hat das für Händler gravierende Folgen. Nicht nur, dass sie während dieser Zeit massive Umsatzverluste verzeichnen, es droht auch langfristig der Verlust des guten Images und vieler Kunden. Denn Online-Kunden sind oftmals ungeduldig, zudem sind alternative Shops nur einen Klick entfernt. Die Gefahr, dass Kunden ihre Bestellung woanders tätigen, ist daher groß.
Es gibt drei Ursachen, die zu einer kurz- oder mittelfristigen Nicht-Erreichbarkeit von Online-Shops führen: Hackerangriffe, defekte Hardware oder auch hoher Traffic nach Werbekampagnen. Die Server der Shops brechen in allen drei Fällen zusammen – wenn Händler ihre Plattformen nicht abgesichert haben. Mit einer hochverfügbaren Infrastruktur jedoch schützen Betreiber ihre Shops vor eben diesen Risiken und stellen sicher, dass ihre Plattformen bei unterschiedlichen Belastungen performen und erreichbar sind.
Hochverfügbarkeit schützt vor DDoS- und SYN-Flooding-Attacken
Greifen Hacker Online-Shops an, wird zwischen zwei Arten von Attacken unterschieden: Distributed Denial of Service (DDoS) und SYN-Flooding. Bei DDoS-Angriffen attackieren Hacker Webserver mit Tausenden künstlichen Zugriffen gleichzeitig. Dieser Last sind Systeme ohne hochverfügbare Infrastruktur nicht gewachsen, sie verzögern sich oder brechen in der Folge gar zusammen.
DDoS-Angriffe sind von normalen Zugriffen durch echte Nutzer kaum zu unterscheiden, weil die Attacke aus verschiedenen Netzwerken und von unterschiedlichen Systemen erfolgt. Hochverfügbarkeit schützt zwar nicht vor den DDoS-Angriffen als solche, mildert aber die Folgen immens ab. Denn das unter Beschuss stehende Hauptsystem kann dann auf Failover-Komponenten zurückgreifen, andere Systeme springen also ein und halten den Betrieb des Shops aufrecht. Die Lastgrenzen werden erhöht, erfolgreiche Angriffe vereitelt.
Auf diese Weise schützt eine hochverfügbare Infrastruktur auch vor SYN-Flooding-Attacken. Solche Angriffe zielen auf die Kommunikation und der Verbindungsaufbau im Netzwerk ab, die auf dem Austausch von SYN- und ACK-Datenpaketen zwischen Servern und Clienten beruhen Bei einem SYN-Flooding-Angriff schickt der Hacker die SYN-Pakete nun von einer gefälschten IP-Adresse, sodass der empfangende Computer zwar antwortet, aber den anderen Server nicht erreichen kann.
Zwar gibt er die Verbindungsversuche nach einiger Zeit auf, bis dahin frisst die Attacke aber hohe Kapazitäten für die Antwortversuche – vor allem bei vielen verschickten SYN-Paketen – und ist für andere Nutzer nicht mehr erreichbar. SYN-Flooding-Attacken können einen Shop daher minuten- oder auch stundenlang lahmlegen, wenn keine hochverfügbare Infrastruktur vorhanden ist.
Ähnliches gilt, wenn eine Festplatte oder ein Netzteil des Webservers ausfällt oder unerwartet viele Nutzer gleichzeitig auf den Shop zugreifen. Ohne Hochverfügbarkeit brechen die Shops zusammen, mit einer solchen redundanten Infrastruktur halten Failover-Komponenten im Hintergrund den Betrieb aufrecht und erhöhen die Lastgrenzen.
Hochverfügbarkeit mit doppelten Systemen und Loadbalancer realisieren
Im Kern geht es bei der Hochverfügbarkeit darum, sogenannte Single Point of Failures zu vermeiden, also Risiken, die durch Fehler in Konstruktion, Konfiguration und Implementierung eines Systems entstehen und den gesamten Betrieb lahmlegen können. Bei einem hochverfügbaren System sind die Teile der Infrastruktur – Switches, Firewalls, eine Verkabelung über Kreuz – mindestens doppelt vorhanden. Dadurch kann das System den Ausfall von Komponenten kompensieren. Zusätzlich helfen
Loadbalancer vor den Webservern, da sie den direkten Zugriff auf den Server verhindern. Bei einer hohen Zahl von Anfragen – sei es bei DDos-Attacken oder gesteigertem Traffic in Folge von Werbekampagnen – verteilt der Loadbalancer die Last auf die Systeme. Dadurch verbessert sich auch die Performance und Usability des Shops, weil der Server schneller ausliefern kann und keine langen Ladezeiten anfallen. Außerdem dient der Loadbalancer als Failover und damit als Weiche: Reagiert ein Serverteil nicht mehr, wird automatisch auf ein anderes umgeschaltet.
In einer hochverfügbaren Infrastruktur stehen hinter dem Loadbalancer mindestens zwei Server mit ebenfalls doppelt ausgelegten Datenbanken, die den Shop vorhalten. Die Server können physische oder virtuelle Maschinen sein. Ein physischer Server ist ein eigenes Umfeld, das nicht von anderen Parametern beeinflusst wird. Im Vergleich zu virtuellen Maschinen bis zu acht Prozent mehr Leistung. Ihr Einsatz ist dann sinnvoll, wenn es auf das letzte Quäntchen Performance ankommt. Im E-Commerce stellt das aber selten ein ausschlaggebendes Kriterium dar.
Für Hochverfügbarkeit müssen die Server, ob nun physisch oder virtuell, gehärtet und nach außen abgeschottet sein. Gleichzeitig muss es Unternehmen erlaubt sein, auf die Server zuzugreifen, um beispielsweise neue Inhalte hochzuladen oder bestehende Inhalte zu verwalten. Möglich wird dies über einen VPN-Tunnel, der den Server vom öffentlichen Netz ausschließt und nur das berechtigte Unternehmen darauf zugreifen lässt. Wichtig ist zudem, dass die berechtigten User in ihren jeweiligen Rechten aufs Nötigste beschränkt sind, damit ein unerlaubter Zugriff durch unerkannte Sicherheitslücken keinen großen Schaden anrichten kann.
Hackerangriffe mit externen Partnern abwehren
Unternehmen können für eine hochverfügbare Infrastruktur Dienste aus der Cloud beziehen, aber auch Hardware, die ein entsprechender Anbieter zur Verfügung stellt, mieten oder kaufen. Bestenfalls ist der Partner so flexibel, dass er auf die Wünsche des Kunden eingehen und ein Paket maßschneidern kann.
Auch den Schutz der Infrastruktur können Unternehmen mit Hilfe von Partnern gewährleisten: Die Überwachung rund um die Uhr und das Management ihrer Server extern können Unternehmen an einen externen Dienstleister vergeben. Sie verfügen über die nötige Expertise, die erforderlich ist, um im Angriffsfall schnell reagieren zu können. Bei einer DDoS-Attacke zum Beispiel wird der Traffic über ein sogenanntes Scrubbing-Center umgeleitet. Die künstlichen Anfragen lassen sich dann über zahlreiche Metriken im Hintergrund herausfiltern, und nur die Anfragen echter Nutzer werden durchgelassen. Auf diese Weise sind attackierte Shops innerhalb kurzer Zeit wieder erreichbar, und Betreiber müssen nicht etwa stundenlang warten, bis der Angreifer von selbst das Interesse verliert.
Fazit
Mit einer hochverfügbaren Infrastruktur sichern Unternehmen ihre Online-Shops ab. Ob im Falle eines Hackerangriffs, bei hohem Traffic oder defekter Hardware: Hochverfügbare Systeme kompensieren die Ausfälle und sind konstant erreichbar. Vor allem Unternehmen, deren Hauptgeschäft im E-Commerce liegt, sind gut beraten, auf Hochverfügbarkeit zu setzen. Nicht nur, um sich für den Fall der Fälle abzusichern, nach dem Umsatzeinbußen, Imageschaden und Kundenverlust drohen. Sondern auch, um die Performance ihrer Plattformen zu erhöhen und Kunden dank guter Usability langfristig zu binden.
