Distributed-Denial-of-Service-Angriffe wirkungsvoll bekämpfen

Auswahlkriterien für DDoS-Appliances

Die derzeit verfügbaren Modelle bieten einen hundertprozentigen Schutz vor volumetrischen DDoS-Attacken auf den Ebenen 3, 4 und 7. Außerdem lassen sie sich als Ergänzung von einfacheren DDoS-Protection-Lösungen von Internet-Service-Providern einsetzen: Die Appliances erweitern diese Lösungen um Schutzfunktionen auf der Anwendungsebene. Im Vergleich zu gehosteten Versionen erfordern DDoSAppliances zwar eine einmalige Investition. Mittel- und langfristig sind sie jedoch preisgünstiger, wenn die Zusatzgebühren mitberücksichtigt werden, die Service-Provider für das Abwehren von DDoS-Angriffen mit hohen Datenvolumina verlangen

Unternehmen sollten zudem DDoS-Appliances bevorzugen, die adaptive, verhaltensbasierte Verfahren nutzen, um Bedrohungen zu erkennen. Solche Systeme führen ein Baselining durch, mit dem sie das „normale“ Verhalten von Anwendungen erfassen. Diese Daten dienen dann als Vergleichsmaßstab für das Monitoring des Datenverkehrs im Betrieb. Dieser adaptive, selbstlernende Prozess kommt ohne Updates von Signatur-Dateien aus und hat den zusätzlichen Vorteil, dass er Schutz vor noch unbekannten „Zero-Day“-Angriffen bietet.

Fazit

Distributed-Denial-of-Service-Attacken stellen für Unternehmen und Behörden ebenso wie Universitäten jeder Größe eine wachsende Bedrohung dar. Sowohl die Häufigkeit als auch die Komplexität der Angriffe nimmt deutlich zu.

Angesichts der rasanten Weiterentwicklung von DDoS-Attacken können es sich Unternehmen nicht mehr leisten, den Schutz vor solchen Bedrohungen ausschließlich ihrem ISP anzuvertrauen. Vielmehr müssen sie ihre Vorgehensweise ändern. Gefordert ist eine Strategie, die stärker auf einen vorausschauenden, proaktiven Schutz von IT-Services auf der Netzwerk- und Anwendungsebene ausgerichtet ist.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Distributed-Denial-of-Service-Angriffe wirkungsvoll bekämpfen
2. Optionen für den Schutz vor DDoS-Attacken
3. Einsatz von Firewalls oder Intrusion-Prevention-Systemen (IPS)
4. Auswahlkriterien für DDoS-Appliances

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Fortinet

OT-Sicherheit

Infinigate erhält erste Fortinet OT-Zertifizierung in Deutschland

Wer wartet, verliert

Die rechtzeitige Umsetzung von NIS-2

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Globale OT- und Cybersecurity-Umfrage von Fortinet

OT-Umgebungen sind weiter im Visier von Kriminellen

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus