DDoS-Schutz

DDoS-Schutz – Angriffe abwehren bevor es zu spät ist

Distributed Denial-of-Service (DDoS) Angriffe überlasten Server, einzelne Dienste oder ganze Netzwerke, was zur Nichtverfügbarkeit der entsprechenden Ressourcen führt. Unternehmen können dabei sehr viel Geld und Reputation verlieren. Die Kombination von Backbone/Cloud-basiertem Schutz beim Provider und einer zusätzlichen On-premise Lösung macht Sinn.

DDoS-Schutz – die Kombination macht den Unterschied

Distributed Denial-of-Service (DDoS) Angriffe haben zum Ziel Netzwerk- oder Serverressourcen zu überlasten oder einzelne Dienste in die Knie zu zwingen. Das Ziel ist in der Regel die Nichtverfügbarkeit einer Anwendung zu erreichen durch Verweigerung oder Blockade des entsprechenden Service. Die Motive für solche Angriffe sind vielfältig: Politische Ziele, Protestaktionen, krimineller Hintergrund mit dem Ziel einer finanziellen Bereicherung durch Erpressung, Ablenkungsmanöver für gezielte Angriffe oder Sabotage.

Leider ist es eine Tatsache, dass solche Angriffe für wenig Geld einfach mit ein paar „Mausklicks“ in Auftrag gegeben werden können. Unternehmen mit geschäftskritischen Anwendungen, welche über das Internet angeboten werden (z. B. E-Banking, Online-Shop), müssen sich Gedanken machen, wie sie einen adäquaten DDoS-Schutz erreichen können.

DDoS-Attacken unterschieden sich in der Regel darin ob sie Netzwerk, Server oder einzelne Anwendungen direkt angreifen und ob die Angriffe auf Volumen basieren oder mit deutlich weniger Verkehr ressourcen-intensive Leistungen verursachen.

Internet-Provider bieten normalerweise aufgrund ihrer guten Netzwerk-Sicht und -Anbindung bereits einen DDoS-Schutz an, welcher sich primär auf das Netzwerk- und die Serverleistung fokussiert bzw. volumenbasierte Angriffe gut erkennen und blockieren kann. AVANTEC empfiehlt die Kombination von Backbone/Cloud basiertem Schutz (gegen volumenbasierte DDoS Attacken) und einer On-premise Lösung zum Schutz der Anwendungen (gegen Low & Slow Attacken, verhaltensbasierte Attacken). Diese Kombination bietet eine optimalen DDoS-Schutz gegen bekannte und unbekannte Attacken.

DDoS-Schutz gegen volumenbasierten Attacken

Sehr weit verbreitet sind klassische volumen-basierte DDoS-Attacken, welche entweder das Netzwerk oder die Server selbst überlasten:

  • Angriffe auf Netzwerkressourcen: Volumenbasiert (Bulk DDoS), mit dem Ziel die Internetanbindung des Zielunternehmens zu sättigen und/oder Server zu überlasten. Beispiele hierfür sind: UDP Flood, ICMP Flood, TCP SYN Flood.
  • Angriffe auf Serverressourcen: Hierbei wird versucht die Verarbeitungskapazitäten und/oder den Speicher der Server zu überlasten. Beispiele hierfür sind: TCP Flag Manipulatinen, Sockstress, Fragment Flood.

Gegen solche volumen-basierte Attacken bieten Internet-Provider in der Regel einen sehr guten DDoS-Schutz. Aufgrund der Charakteristik der Angriffe können diese rasch erkannt und abgefangen werden.

DDoS-Schutz für Anwendungen

In den letzten Jahren haben DDoS-Angriffe auf Anwendungsebene stark zugenommen. Gerade die langsamen Attacken mit tiefem Verkehrsaufkommen sind im Netzwerk unauffällig und schwierig zu entdecken. Neben dem HTTP-Protokoll werden vermehrt auch Anwendungen wie VoIP, DNS und E-Mail attackiert. Beispiele hierfür sind zum Beispiel HTTP-Flood, langsame HTTP-GET/POST-Anfragen, SSL/TLS-Renegotiation oder DNS Amplification.

AVANTEC empfiehlt hier in Kombination mit dem DDoS-Schutzes des Internet-Providers eine On-Premise Lösung zum Schutz von geschäftskritischen Anwendungen einzusetzen.

Eine solche Lösung verhindert typischerweise volumen-basierte, ressourcen-intensive und anwendungs-basierte Attacken in wenigen Sekunden. Unter den Lösungsanbietern befinden sich auch die führenden Firewall-Hersteller. Check Point und Fortinet bieten DDoS-Schutz-Appliances, welche im Netzwerk installiert werden und ins bestehende Management übernommen werden können.

Empfohlenes Produkt

Haben Sie Fragen? Wir helfen Ihnen gerne weiter!

Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait TB

Tobias Balschun

Technical Lead Cyber Defense Services

 +41 44 457 13 13
 t.balschun@avantec.ch