infoguard-cyber-security-blog-ddos-attacken-arbor

DDoS-Attacken unter Kontrolle? Mitnichten – erst die Spitze des Eisbergs erreicht

Noch erinnern wir uns nur zu gut daran, wie vor knapp zwei Jahren zahlreiche Schweizer Webshops lahmgelegt wurden. Der Grund dafür war simpel, aber effektiv: Hinterhältige DDoS-Angriffe, welche die Verfügbarkeit der Online-Services stunden-, ja sogar tagelang ausfallen liessen. Wer jetzt denkt, alles sei inzwischen unter Kontrolle, der irrt sich. Und zwar gewaltig! 2017 ging als «Das Jahr der DDoS-Angriffe» in die Annalen der Cyber Security-Geschichte ein. Und erst vor ein paar Tagen sorgte ein gigantischer Denial-of-Service-Angriff wieder für mächtig Gesprächsstoff. So wurde nämlich die Entwicklerplattform GitHub Opfer einer Rekord-Attacke, die ein Traffic-Volumen von 1,35 Tbps (!) erreichte. Damit es Ihrem Unternehmen nicht gleich ergeht und wie ein effizienter DDoS-Schutz in der Praxis aussieht, erfahren Sie von unseren Experten in diesem Bericht.

Erst einmal wollen wir definieren, was unter DDoS (Distributed Denial of Service) überhaupt zu verstehen ist. Hierbei handelt es sich um einen Angriff auf spezifische Dienste oder Server. Das Ziel dieser Attacke liegt auf der Hand: Die Verfügbarkeit eben dieser Services resp. Systeme zu stören. Oder anders ausgedrückt, die Nichtverfügbarkeit des Dienstes zu erreichen. Das gelingt (leider) nicht selten, weil der Angriff von unzähligen verteilten Rechnern ausgeführt wird, welche zuvor mit einer Schadsoftware infiziert wurden. Die Angreifer missbrauchen dann dieses infizierte Rechner-Netz – auch Botnetz genannt – ferngesteuert für ihre DDoS-Attacken.

DDoS-Attacken: Negativ-Trend dürfte anhalten

Die Problematik liegt in der Einfachheit. So kann heutzutage fast jeder eine Attacke starten. Auf der anderen Seite ist so ziemlich jedes Unternehmen ein potenzielles Opfer bzw. Angriffsziel. Und genau diese Konstellation macht DDoS-Angriffe so gefährlich und hinterlistig.
Unsere Experten sind überzeugt, dass DDoS-Attacken ihren Höhepunkt (leider) noch nicht erreicht haben. Im Gegenteil: Sie werden weiter zunehmen. Weitere Schweizer Unternehmen werden Opfer von Attacken. Wir sind der Meinung, dass das ein Ende haben muss. Und zwar möglichst bald! Denn die Auswirkungen und die Gefahren für Unternehmen wie zum Beispiel Ihres können fatal sein:

  • Wirtschaftliche Schäden
  • Reputations- und Imageverlust
  • Datendiebstahl
  • Erpressung

Neuartiges, mehrstufiges Abwehrkonzept gegen DDoS-Angriffe

Sie fragen sich nun bestimmt – und zu Recht –, welcher Schutz für Ihr Unternehmen am besten geeignet ist. Diese Frage lässt sich jedoch gar nicht so einfach beantworten, denn das hängt von individuellen Faktoren ab wie zum Beispiel, wie Ihr Unternehmen aufgestellt ist. Oder was für Angriffsflächen sich bieten. Fakt ist, dass Sie die Wahl haben zwischen verschiedenen Abwehrstrategien – in der Cloud, On-Premise oder eine Kombination der beiden Lösungen. Für hochvolumige Angriffe, wie eingangs erwähnt, ist ein Cloud-basierter Schutz notwendig. Aber auch ein Vor-Ort-Schutz ist sinnvoll, um verdeckte Angriffe auf Applikationsebene zu verhindern. 

In-Cloud-Schutz

Unser Partner Arbor Networks bietet mit seiner Cloud eine Carrier-unabhängige Lösung, welche zuverlässigen Schutz vor komplexen und hochvolumigen Angriffen bietet, ohne die Verfügbarkeit von Applikationen und Diensten zu beeinträchtigen.

On-Premise-Schutz 

Die On-Premise-Lösungen bieten sofortigen lokalen Schutz vor Überlastungs-, kleineren volumetrischen DDoS- sowie Applikations-spezifischen Angriffen. Sie stoppen eingehende DDoS-Angriffe und ausgehende bösartige Aktivitäten von manipulierten internen Hosts.

Kombination aus In-Cloud und On-Premise 

Unser Favorit, aufgrund grösstem Sicherheitsversprechen: ein hybrider Einsatz bzw. eine Kombination aus beiden Lösungen. Warum? Weil Sie so vor dem ganzen Spektrum von DDoS-Angriffen geschützt sind. Einerseits bietet eine On-Premise-Lösung von Arbor kontinuierliche Überwachung des gesamten Verkehrs. Andererseits, wenn die Angriffe so gross sind, dass sie von den Vor-Ort-Lösungen nicht mehr bewältigt werden können, kann man den Traffic in die Cloud umleiten. Mit Cloud Signaling werden automatisch Warnungen an Ihren Service Provider oder in die Arbor Cloud generiert, sofern die Verfügbarkeit von Diensten durch grössere Attacken gefährdet ist. Dadurch können DDoS-Angriffe schneller abgewehrt werden.

 

PS: Wir veranstalten laufend spannende Events, bei denen unsere Pentester zum Beispiel live vorführen, wie leicht ein Netzwerk zu knacken ist. Am besten abonnieren Sie gleich unseren Newsletter, damit Sie auf keinen Fall die nächste Live Show verpassen! 

<< >>

Cyber Security , Cyberrisiken

Michelle Gehri
Über den Autor / Michelle Gehri

InfoGuard AG - Michelle Gehri, Marketing & Communication Manager

Weitere Artikel von Michelle Gehri


Ähnliche Artikel
DDoS, die Seuche von heute: Wie Sie sich wirkungsvoll schützen!
DDoS, die Seuche von heute: Wie Sie sich wirkungsvoll schützen!

Sicherlich haben Sie schon davon gehört. Aber hoffentlich waren Sie nicht bereits davon betroffen! Von dem [...]
Cloud Security – 8 Tipps, damit Ihre Cloud keine Gewitterwolke wird
Cloud Security – 8 Tipps, damit Ihre Cloud keine Gewitterwolke wird

Inzwischen ist allen klar, dass die Cloud keine Eintagsfliege ist. Die Cloud ist Realität ‒ und Zukunft [...]
Der ultimative Jahresrückblick: Was die Cyber Security-Welt bewegt hat
Der ultimative Jahresrückblick: Was die Cyber Security-Welt bewegt hat

Das Jahr neigt sich dem Ende zu. Für die meisten von uns bedeutet das Stress pur. Umso mehr freut man sich [...]
Cyber Security Blog

Der InfoGuard Cyber Security Blog liefert Ihnen regelmässig News und detaillierte Berichte aus der Welt der Cyber Security und Cyber Defence.

Blog Updates abonnieren
Social Media
New Call-to-action