DDoS-Schutz
DDoS-Schutz – Angriffe abwehren, bevor es zu spät ist
Distributed Denial-of-Service-Angriffe (DDoS) überlasten Server, einzelne Dienste oder ganze Netzwerke, was zur Nichtverfügbarkeit der entsprechenden Ressourcen führt. Unternehmen können dabei sehr viel Geld und Reputation verlieren. Die Kombination von Backbone/cloudbasiertem Schutz beim Provider und einer zusätzlichen On-Premises-Lösung macht Sinn.
DDoS-Schutz – die Kombination macht den Unterschied
Distributed Denial-of-Service (DDoS) Angriffe haben zum Ziel Netzwerk- oder Serverressourcen zu überlasten oder einzelne Dienste in die Knie zu zwingen. Das Ziel ist in der Regel die Nichtverfügbarkeit einer Anwendung zu erreichen durch Verweigerung oder Blockade des entsprechenden Service. Die Motive für solche Angriffe sind vielfältig: Politische Ziele, Protestaktionen, krimineller Hintergrund mit dem Ziel einer finanziellen Bereicherung durch Erpressung, Ablenkungsmanöver für gezielte Angriffe oder Sabotage.
Leider ist es eine Tatsache, dass solche Angriffe für wenig Geld einfach mit ein paar «Mausklicks» in Auftrag gegeben werden können. Unternehmen mit geschäftskritischen Anwendungen, welche über das Internet angeboten werden (z. B. E-Banking, Online-Shop), müssen sich Gedanken machen, wie sie einen adäquaten DDoS-Schutz erreichen können.
DDoS-Attacken unterschieden sich in der Regel darin ob sie Netzwerk, Server oder einzelne Anwendungen direkt angreifen und ob die Angriffe auf Volumen basieren oder mit deutlich weniger Verkehr ressourcenintensive Leistungen verursachen.
Internet-Provider bieten normalerweise aufgrund ihrer guten Netzwerk-Sicht und -Anbindung bereits einen DDoS-Schutz an, welcher sich primär auf das Netzwerk- und die Serverleistung fokussiert bzw. volumenbasierte Angriffe gut erkennen und blockieren kann. AVANTEC empfiehlt die Kombination von Backbone/Cloud basiertem Schutz (gegen volumenbasierte DDoS-Attacken) und einer On-Premises-Lösung zum Schutz der Anwendungen (gegen Low- & Slow-Attacken, verhaltensbasierte Attacken). Diese Kombination bietet eine optimalen DDoS-Schutz gegen bekannte und unbekannte Attacken.
DDoS-Schutz gegen volumenbasierten Attacken
Sehr weit verbreitet sind klassische volumenbasierte DDoS-Attacken, welche entweder das Netzwerk oder die Server selbst überlasten:
- Angriffe auf Netzwerkressourcen: Volumenbasiert (Bulk DDoS), mit dem Ziel, die Internetanbindung des Zielunternehmens zu sättigen und/oder Server zu überlasten. Beispiele hierfür sind: UDP Flood, ICMP Flood, TCP SYN Flood.
- Angriffe auf Serverressourcen: Hierbei wird versucht, die Verarbeitungskapazitäten und/oder den Speicher der Server zu überlasten. Beispiele hierfür sind: TCP Flag Manipulatinen, Sockstress, Fragment Flood.
Gegen solche volumenbasierte Attacken bieten Internet-Provider in der Regel einen sehr guten DDoS-Schutz. Aufgrund der Charakteristik der Angriffe können diese rasch erkannt und abgefangen werden.
DDoS-Schutz für Anwendungen
In den letzten Jahren haben DDoS-Angriffe auf Anwendungsebene stark zugenommen. Gerade die langsamen Attacken mit tiefem Verkehrsaufkommen sind im Netzwerk unauffällig und schwierig zu entdecken. Neben dem HTTP-Protokoll werden vermehrt auch Anwendungen wie VoIP, DNS und E-Mail attackiert. Beispiele hierfür sind zum Beispiel HTTP-Flood, langsame HTTP-GET/POST-Anfragen, SSL/TLS-Renegotiation oder DNS Amplification.
AVANTEC empfiehlt hier, in Kombination mit dem DDoS-Schutzes des Internet-Providers eine On-Premises-Lösung zum Schutz von geschäftskritischen Anwendungen einzusetzen.
Eine solche Lösung verhindert typischerweise volumenbasierte, ressourcenintensive und anwendungs-basierte Attacken in wenigen Sekunden. Unter den Lösungsanbietern befinden sich auch die führenden Firewall-Hersteller. Check Point und Fortinet bieten DDoS-Schutz-Appliances, welche im Netzwerk installiert werden und ins bestehende Management übernommen werden können.
Empfohlenes Produkt
Haben Sie Fragen? Wir helfen Ihnen gerne weiter!
Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.