Distributed-Denial-of-Service-Angriffe wirkungsvoll bekämpfen

Optionen für den Schutz vor DDoS-Attacken

Die meisten Internet Service Provider beschränken sich darauf, einen DDoS-Schutz für die Schichten 3 und 4 anzubieten. Er verhindert, dass Links von Anwendern mit Anfragen „überflutet“ werden. Doch diese Sicherungsverfahren können keine Layer-7-Attacken entdecken, bei denen Hacker kleine Datenvolumina einsetzen.

Firmenrechenzentren sollten deshalb nicht alleine auf ISPs vertrauen. Wer eine umfassende DDoS-Lösung benötigt, die Schutzverfahren auf Layer 7 mit einschließt, sollte zusätzlich eine der folgenden Optionen prüfen.

Angebote von DDoS-Service-Providern

Es gibt mittlerweile eine Vielzahl von Cloud-gestützten DDoS-Sicherheitslösungen, die einen Schutz auf den Ebenen 3, 4 und 7 bieten. Die Palette reicht von preisgünstigen Produkten für kleine Websites bis hin zu umfassenden Lösungen für Unternehmen. Sie sind meist einfach zu implementieren und zielen in erster Linie auf kleine und mittelständische Unternehmen und Organisationen ab. Viele Produkte stellen entsprechend angepasste Preisoptionen zur Verfügung. Einige bieten auch erweiterte Erkennungsverfahren für DDoS-Angriffe auf Layer 7, die auf die Anforderungen größerer Unternehmen zugeschnitten sind und die Implementierung von Sensoren im Rechenzentrum erfordern.

Etliche Unternehmen nutzen solche Services. Allerdings sehen sich viele von ihnen unverhofft mit teilweise erheblichen Zusatzkosten konfrontiert, wenn sie von einer volumenstarken DDoS-Attacke getroffen werden. Denn Service Provider stellen für den Aufwand, den die Abwehr eines groß angelegten („volumetrischen“) Angriffs verursacht, gerne eine erhöhte Pauschale in Rechnung. Zudem müssen manche Nutzer solcher Abwehrdienste Performance-Einbußen hinnehmen, weil der Service-Provider den DDoS-Datenverkehr zu einem speziellen Rechenzentrum umleitet, statt ihn in Echtzeit zu stoppen. Diese Vorgehensweise ist problematisch, weil solche Angriffe typischerweise nur kurze Zeit andauern.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Distributed-Denial-of-Service-Angriffe wirkungsvoll bekämpfen
2. Optionen für den Schutz vor DDoS-Attacken
3. Einsatz von Firewalls oder Intrusion-Prevention-Systemen (IPS)
4. Auswahlkriterien für DDoS-Appliances

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Fortinet

OT-Sicherheit

Infinigate erhält erste Fortinet OT-Zertifizierung in Deutschland

Wer wartet, verliert

Die rechtzeitige Umsetzung von NIS-2

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Globale OT- und Cybersecurity-Umfrage von Fortinet

OT-Umgebungen sind weiter im Visier von Kriminellen

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus