DDoS-Attacken sind deshalb eine so große Herausforderung, weil ihre Abwehr komplex ist: Es gilt, die über ein Botnetz verteilten und derart geballten Angriffe frühzeitig zu erkennen, bevor sie einzelne Server oder Netzwerke mit einer Flut von Anfragen lahm legen. Denn: Die Attacken können schnell kostspielig werden, da sie Onlinesysteme lahmlegen und dadurch signifikante Einnahmeausfälle verursachen.
Als Reaktion darauf hat auch das Angebot an Produkten zum Schutz gegen DDoS-Attacken zugenommen. Wichtig ist, bei der Auswahl genau hinzuschauen, an welcher Stelle im Netz man mit einer Lösung ansetzt. Interoutes Security-Experte empfiehlt hier folgende Aspekte zu beachten:
"Ein DDoS-Schutz vor der Unternehmens-Firewall kann schon vieles leisten, dennoch ist der Angriffspunkt damit sehr nah am Unternehmensnetz und kann, wenn der Angriff mit großer Vehemenz betrieben wird, an dieser Stelle auch ein spezialisiertes System zum Versagen bringen. Besser ist ein System, das sehr frühzeitig, idealerweise schon im Providernetz, verdächtige Dateien herausfischt", erläutert der Security-Experte und Business Solution Consultant Markus Dietrich, Interoute Germany GmbH.
Interoute hat deshalb ein so genanntes DDoS-Mitigation-System im eigenen Netzwerk und der eigenen Cloud-Infrastruktur integriert. Potenziell gefährlicher Datenverkehr kommt so gar nicht erst in die Nähe des Kundenequipments, da er vorher innerhalb des Interoute-Netzwerks schon herausgefiltert wird. Verdächtige Verhaltensweisen in den Datenströmen werden erkannt und abgewehrt, die Erfolgsrate ist sehr hoch. Die Bandbreiten in der Nähe des Kundennetzes bzw. der Cloud-Infrastruktur des Kunden (bei Interoute das Virtual Data Centre, VDC) werden dadurch aber nicht beeinträchtigt.
Ein DDos-Mitigation Service ist ein intelligentes System, das sich verschiedener Verfahren zum Schutz der Cloud- und IT-Infrastrukturen bedient. Normalerweise wird der Service über einen Zeitraum von zwölf Monaten geschlossen, in dem das System stetig hinzu lernt. Durch versehentliche Fehlermeldungen, sog. 'False Positives' etwa, wird es sensibilisiert und lernt diese Signale auseinander zu halten und zu erkennen. Hinzu kommen Whitelists, die IP-Bereiche aus dem Monitoring durch das DDoS-Mitigation System ausnehmen. Dazu gehören z.B. Management Traffic oder externe Backup-Systeme. Alles in allem bieten diese Schutzmechanismen aus dem Kommunikationsnetz die derzeit beste Sicherheit gegen DDoS-Gefahren.
Für weitere Informationen besuchen Sie unsere Website:
Website: http://www.interoute.de/...