Schutz vor DDoS-Angriffen
Drei Haupttypen von verteilten Denial-of-Service-Angriffen
Fortsetzung des Artikels von Teil 1
Die Notwendigkeit eines hybriden DDoS-Abwehrkonzepts
Die Herausforderung für Unternehmen besteht darin, in allen Netzwerkumgebungen die gleichen Schutzmaßnahmen zu ergreifen, um ihre Sicherheit zu verstärken. Dadurch werden DDoS-Angriffe abgewehrt, die entweder nur vor Ort oder nur in der Cloud ausgeführt werden können.
So können herkömmliche Cloud-basierende Tools zur DDoS-Abwehr größere volumetrische Angriffe abwehren, die auf Internetverbindungen abzielen, bevor sie den lokalen Schutz überwältigen. Zur Abwehr von Angriffen auf der Anwendungsebene und von Angriffen mit verschlüsseltem Datenverkehr benötigen Unternehmen hingegen lokale Schutzmaßnahmen in der Nähe der anvisierten Anwendungen oder Dienste. Bei beiden Beispielen ist die Effektivität der Lösungen jedoch sehr begrenzt, da nur eine Netzwerkumgebung geschützt wird und nicht die andere.
Um dieses Problem zu überwinden, sollten Unternehmen einen hybriden oder mehrschichtigen DDoS-Abwehransatz verfolgen, der sowohl Cloud- als auch On-Premises-Komponenten umfasst und alle verschiedenen DDoS-Angriffsvektoren und -methoden berücksichtig.
Wie man eine hybride Sicherheitsstrategie entwickelt
Eine hybride DDoS-Abwehrstrategie umfasst ein vor Ort installiertes Erkennungs- und Präventionssystem mit bedarfsgerechten Cloud-basierenden Mitigationsfunktionen am Netzwerkrand. Die Kombination aus der Effizienz der Angreifer und der zunehmenden Komplexität der DDoS-Angriffsmethoden und -techniken macht es erforderlich, dass ein rund um die Uhr vor Ort verfügbares Abwehrsystem von DDoS-Angriffen die Grundlage einer umfassenden DDoS-Abwehrstrategie ist.
Diese muss in der Lage sein, alle Arten von DDoS-Angriffen und anderen Cyber-Bedrohungen automatisch zu erkennen und zu blockieren, bevor geschäftskritische Online-Infrastrukturen und -Dienste Schaden nehmen. Herkömmliche Cloud-basierte DDoS-Schutzlösungen sind zwar effektiv, wenn es darum geht, große volumetrische DDoS-Angriffe zu stoppen, aber sie haben Schwierigkeiten, andere Arten von DDoS-Angriffen zu blockieren, die darauf abzielen, ihre Systeme zu umgehen. Cloud-basierende Mitigationslösungen sollte man jedoch nicht völlig verwerfen, da sie den Schutz von On-Premises-Tools verstärken.
Grundsätzlich besteht die beste Lösung darin, eine Kombination aus einer lokalen und einer Cloud-Lösung mit intelligenter und automatisierter Integration zu verwenden, da dies den umfassendsten Schutz bietet. Auch wenn dies keine Einheitslösung darstellt, hilft dieser Ansatz den Unternehmen sicherzustellen, dass neue und sich entwickelnde DDoS-Bedrohungen in Echtzeit bewältigt werden können.
Immer wirksamere Bedrohungsakteure
Da Cyberkriminelle immer geschickter darin werden, gefährliche Angriffe zu starten und herkömmliche Abwehrtechniken zu umgehen, wird eine Unfähigkeit, sich an diese neuen DDoS-Angriffstechniken anzupassen und sie abzuwehren, Unternehmen erheblich schaden. Daher sollten Unternehmen eine umfassendere Verteidigungsstrategie umsetzen, um ihre Netzwerkränder zu sichern.
Auch wenn Cloud-basierende Lösungen kosteneffizient sein mögen, müssen sie letztlich mehr leisten, um Unternehmen vor der sich schnell entwickelnden Bedrohungslandschaft und den neuen Arten von DDoS-Angriffen zu schützen.
Eine mehrschichtige, hybride Lösung, die neben einer Cloud-basierten Sicherung auch eine lokale Verteidigung am Netzwerkrand einsetzt, gewährleistet, dass Unternehmen eine verbesserte Cyber-Hygiene aufrechterhalten und längere Server-Ausfallzeiten verhindern können, falls sie von einem DDoS-Angriff betroffen sind.
Roman Lara ist Principal Analyst bei Netscout.
- Drei Haupttypen von verteilten Denial-of-Service-Angriffen
- Die Notwendigkeit eines hybriden DDoS-Abwehrkonzepts
Lesen Sie mehr zum Thema
