Anti-DDoS

Das Erkennen und Abwehren von Distributed-Denial-of-Service-Attacken (DDoS-Attacken) stellt immer eine Herausforderung dar. Unternehmen, von sehr groß bis können alle Ziele solcher Angriffe werden. Konkrete Maßnahmen helfen die allgemeine Sicherheitslage Ihres Unternehmens zu verbessern und es vor DDoS-Angriffe zu schützen.

Informieren Sie sich über den Website-Traffic: 

Machen Sie sich mit Ihrem Traffic vertraut, damit Sie erste Anzeichen wie die Unerreichbarkeit der Website über einen längeren Zeitraum oder unregelmäßige Lasten im Traffic bemerken. Überprüfen Sie Ihr System permanent auf Sicherheitslücken. Sind diese gefunden, stellen Sie sicher, dass sie sofort geschlossen werden. 

Sorgen Sie für eine vernünftige Operator Strategie: 

Sie benötigen eine anständige Netzwerkbetreiber-Strategie. Da sie auf das Netzwerk abzielen, können volumetrische Angriffe nicht allein mit einer Software bewältigt werden. Sie brauchen zuverlässige Betreiber, die den Angriff entschärfen können, noch bevor er am Server ankommt. Es gibt erfahrene Anbieter auf dem Markt, die den problematischen Teil Ihres Datenverkehrs umleiten und säubern, bevor er Ihr Netzwerk erreicht. Sie stellen sicher, dass nur der legitime Teil des Datenverkehrs seinen Weg findet.

Pflegen Sie ein umfangreiches Netzwerk: 

Ein großes Netzwerk mit großen Kapazitäten helfen, indem sie Ihnen mehr Bandbreite zur Verfügung stellen, um plötzliche Anstiege im Datenverkehr einzudämmen. Natürlich ist es aufgrund der hohen Kosten nicht immer möglich, ein riesiges Netzwerk zu mieten oder zu skalieren, vor allem, wenn die Angriffe enorm werden, aber zumindest verschafft es Ihnen etwas Zeit, um die Abwehrreaktion vorzubereiten. Als beispielsweise das Mirai-Botnetz den Blog des bekannten Journalisten Brian Kreb angriff, war der Provider nur aufgrund seiner großen Bandbreite in der Lage, den Angriff abzuwehren. Cloud-basierte Service Provider bieten Ihnen diesen Vorteil. 

Formulieren Sie einen Notfallplan:

Formulieren Sie einen Notfallreaktionsplan sorgfältig und im Voraus. Delegieren Sie die Zuständigkeiten innerhalb Ihrer IT-Sicherheitsteams und Unterauftragnehmer, um deren Reaktionszeit nach einem Angriff zu verkürzen. Stellen Sie sicher, dass Ihr Rechenzentrum oder das von Ihren Subunternehmern verwaltete Rechenzentrum auf einen solchen Vorfall vorbereitet ist. 

Kombinieren Sie mehrere Sicherheitstechnologien: 

Betreiber müssen mehrere Sicherheitstechnologien im Zusammenspiel einsetzen, um einen DDoS-Angriff zu stoppen. Rohde & Schwarz Cybersecurity nutzt die innovativen Technologien von Arbor Networks, um SYN-Flood-Attacken, UDP-Flood-Attacken, Amplifikationsangriffe, gefälschte IP-Adressen etc. zu erkennen. 

 

Als letzten Ausweg kann Ihr Betreiber einige wenige Ziel-IP-Adressen mit einem Blackhole versehen und die IP-Adressen im Backend ändern. Sie könnten den böswilligen DDoS-Verkehr ihn so „außer Sichtweite“ bringen, daher der Name „Blackhole“. Diese Strategie schützt die verbleibenden Assets Ihrer Infrastruktur, die nicht direkt angegriffen werden, hat aber auch einen Nachteil: Da sie sowohl gefälschten als auch legitimen Datenverkehr blockiert, sollte Blackholing nur eingesetzt werden, wenn andere Strategien nicht wie erwartet funktionieren.

Kommunizieren Sie im Falle eines Angriffs effektiv:

Schließlich müssen Sie im Falle eines Angriffs sowohl intern (Hosting-Provider) als auch extern (Kunden) über den Angriff kommunizieren. Halten Sie also auch eine vollständige Liste Ihrer Kontakte bereit. Eine prompte Kommunikation wird die Anzahl der Beschwerden per Telefon, E-Mail und Social Media durch verunsicherte Kunden reduzieren helfen.

 

Erhöhen Sie Ihre Wachsamkeit mit der DDoS-Schutzarchitektur von R&S®Cloud Protector

Eine SaaS Web Application Firewall (WAF-as-a-Service) ist eine der besten Möglichkeiten, um Ihre Webanwendungen gegen DDoS-Angriffe zu schützen. Um eine WAF einzurichten, können Sie R&S®Cloud Protector verwenden, eine hoch skalierbare SaaS-Lösung, die sich leicht an Spitzen im Web-Traffic anpasst. Dieser Aspekt der Skalierbarkeit ist wichtig für die Abwehr von DDoS. Noch wichtiger ist, dass Sie von Anti-DDoS-Technologien auf der Betreiberebene profitieren, als erste Verteidigungslinie, noch vor der WAF. Die DDoS-Schutzarchitektur (Abbildung 1) der Enterprise-Version hilft Ihnen, indem sie auch bei DDoS-Angriffen Elastizität und Komfort bietet. Der Client nutzt das Internet über einen DNS, um auf den Webserver zuzugreifen. Der DNS reagiert darauf, indem er den Datenverkehr stattdessen auf die R&S®Cloud Protector-Infrastruktur umleitet. Diese echte SaaS-Lösung wird bei einem Provider mit Anti-DDoS-Funktionen gegen gängige volumetrische und Application-Layer-DDoS-Angriffe gehostet. Sie adressiert den eingehenden Datenverkehr und ermöglicht es dem Kunden, automatisch zu skalieren, wenn er eine Spitze in seinem Webverkehr erreicht.

R&S®Cloud Protector unterstützt den Einsatz mehrerer Provider je nach Anforderungen. Wenn Clients eine Spitze in ihrem Datenverkehr mit einer Vielzahl von Anfragen haben, die zu einem DDoS-Angriff führen, und der erste Provider nicht in der Lage ist, diesen einzudämmen, dann adressiert die Zustandsüberwachungsfunktion direkt den unerwünschten DDoS-Datenverkehr, um eine weitere Schicht des DDoS-Schutzes mit einem anderen Provider bereitzustellen. Und einfach so, innerhalb weniger Minuten, wird eine zusätzliche Verteidigungsschicht für den Kunden geschaffen.

Kunden können die grafische Benutzeroberfläche (GUI) direkt nutzen, um ihre Website zu sichern, zu konfigurieren und anschließend zu automatisieren. Sie können eine virtuelle Patching-Lösung (Blacklist-Muster speziell für ihre Anwendungen) anwenden, um mit dieser SaaS-WAF-Lösung neu entdeckte allgemeine Schwachstellen und Gefährdungen (CVEs) zu patchen. Außerdem haben sie über verschiedene Metriken in den umfassenden Dashboards Einblick in diese Sicherheitsvorfälle.

R&S Cloud Protector

R&S®Cloud Protector Architektur

In unserem Artikel über WAF DDoS erfahren Sie mehr über die verschiedenen Techniken zum Schutz vor DDoS-Angriffen. Sie haben Interesse an der Sicherheitslösung, um DDoS-Angriffe auf Ihr Unternehmen proaktiv abzuwehren? Kontaktieren Sie uns.