25 | 04 | 2019

4 Kerntaktiken zur Verhinderung von DDoS-Angriffen und zum Schutz Ihrer Netzwerkinfrastruktur

Was ist Distributed Denial of Service (DDoS) und wie können wir die Netzwerkumgebung schützen?

DDoS-Minderung bezieht sich auf den Prozess des erfolgreichen Schutzes eines Zielservers oder -netzwerks vor einem DDoS-Angriff (Distributed Denial-of-Service). Durch die Verwendung speziell entwickelter Netzwerkgeräte oder eines Cloud-basierten Schutzdienstes kann ein Zielopfer die eingehende Bedrohung mindern.

Es gibt vier Phasen, um einen DDoS-Angriff abzuwehren.

Jede dieser Phasen muss vorhanden und funktionsfähig sein, um sich gegen den Angriff zu verteidigen.

  • Entdeckung - Um einen verteilten Angriff zu stoppen, muss eine Website in der Lage sein, einen Angriff von einem hohen regulären Verkehrsaufkommen zu unterscheiden. Anschließend, wenn eine Produktfreigabe oder eine andere Ankündigung eine Website mit legitimen neuen Besuchern überschwemmt hat. Das Letzte, was die Website tun möchte, ist, sie zu drosseln oder auf andere Weise daran zu hindern, den Inhalt der Website anzuzeigen. IP-Reputation, häufige Angriffsmuster und frühere Daten tragen zur ordnungsgemäßen Erkennung bei.
  • Antwort - In diesem Schritt reagiert das DDoS-Schutznetzwerk auf eine eingehende identifizierte Bedrohung, indem es den böswilligen Bot-Verkehr auf intelligente Weise löscht und den Rest des Datenverkehrs absorbiert. Mithilfe von WAF-Seitenregeln für Angriffe auf Anwendungsebene (L7) oder eines anderen Filterprozesses zur Behandlung von Angriffen auf niedrigerer Ebene (L3 / L4) wie Mem-Cached oder NTP-Verstärkung kann ein Netzwerk den Versuch einer Unterbrechung verringern.
  • Routing - Durch intelligentes Routing des Datenverkehrs wird der verbleibende Datenverkehr mithilfe einer effektiven DDoS-Reduzierungslösung in überschaubare Blöcke aufgeteilt, um Denial-of-Service zu verhindern.
  • Anpassung - Ein gutes Netzwerk analysiert den Datenverkehr auf Muster wie die Wiederholung von IP-Blockaden, bestimmte Angriffe aus bestimmten Ländern oder die missbräuchliche Verwendung bestimmter Protokolle. Durch die Anpassung an Angriffsmodi kann sich ein Schutzdienst gegen zukünftige Angriffe absichern.

Kernfiltertechniken, die DDoS Mitigation unterstützen:

  • Verbindungsverfolgung
  • IP-Reputationsliste
  • Blacklisting und Whitelisting
  • Ratenbegrenzung am Rande
  • Angemessen an die Umwelt Firewall der nächsten Generation mit Smart Policy

DDoS-Angriff (Distributed Denial of Service) - Abwehrprozess

Auswählen eines DDoS-Minderungsdienstes

Herkömmliche DDoS-Minderungslösungen für den Kauf von Geräten, die vor Ort leben und eingehenden Datenverkehr filtern. Dieser Ansatz besteht darin, teure Geräte zu kaufen und zu warten und sich auf ein Netzwerk zu verlassen, das einen Angriff abwehren kann. Wenn ein DDoS-Angriff groß genug ist, kann er die vorgelagerte Netzwerkinfrastruktur ausschalten und verhindern, dass eine Lösung vor Ort produktiv ist. Bewerten Sie beim Kauf eines Cloud-basierten DDoS-Minderungsdienstes bestimmte Merkmale.

  • Skalierbarkeit - Eine praktische Lösung muss in der Lage sein, sich an die Anforderungen eines wachsenden Unternehmens anzupassen und auf die immer größere Anzahl von DDoS-Angriffen zu reagieren. Es sind Angriffe mit mehr als 1 TB pro Sekunde (TBPS) aufgetreten, und es gibt keinen Hinweis darauf, dass der Trend bei der Größe des Angriffsverkehrs abwärts geht. Das Cloudflare-Netzwerk kann DDoS-Angriffe verarbeiten, die 10-mal größer sind als jemals zuvor.
  • Flexibilität - Durch die Möglichkeit, Ad-hoc-Richtlinien und Muster zu erstellen, kann sich eine Web-Property in Echtzeit an eingehende Bedrohungen anpassen. Die Möglichkeit, Seitenregeln zu implementieren und diese Änderungen im gesamten Netzwerk zu übernehmen, ist eine wichtige Funktion, um eine Website während eines Angriffs online zu halten.
  • Zuverlässigkeit - Ähnlich wie bei einem Sicherheitsgurt ist DDoS-Schutz etwas, das Sie nur dann benötigen, wenn Sie ihn benötigen, aber zu diesem Zeitpunkt ist es besser, funktionsfähig zu sein. Die Zuverlässigkeit einer DDoS-Lösung ist entscheidend für den Erfolg jeder Schutzstrategie. Stellen Sie sicher, dass der Service über hohe Verfügbarkeitsraten verfügt und die Techniker für Standortzuverlässigkeit rund um die Uhr arbeiten, um das Netzwerk online zu halten und neue Bedrohungen zu identifizieren. Redundanz, Failover und ein ausgedehntes Netzwerk von Rechenzentren sollten für die Strategie der Plattform von zentraler Bedeutung sein.
  • Netzwerkgröße - DDoS-Angriffe weisen Muster auf, die im Internet auftreten, wenn sich bestimmte Protokolle und Angriffsvektoren im Laufe der Zeit ändern. Ein großes Netzwerk mit umfassender Datenübertragung ermöglicht es einem DDoS-Schadensbegrenzungsanbieter, Angriffe schnell und effizient zu analysieren und darauf zu reagieren, wobei sie häufig gestoppt werden, bevor sie jemals auftreten. Das Cloudflare-Netzwerk ist zu 10% mit dem Internet verbunden und bietet einen Vorteil bei der Analyse von Daten aus dem weltweiten Angriffsverkehr.

Einige nützliche Beiträge innerhalb des Themas

Wie schützen Sie Ihr gesamtes Netzwerk vor Cyber-Attacken?

Was ist eine Firewall? Was ist an der Enterprise Firewall wichtig?

10 Top Network Design Best Practices für Ihre Infrastruktur

DDoS-Schutz mit Cisco Firepower - Radware

Sehen Sie sich dieses Video an, um sich mit dem Radware DDoS-Schutz- und Minderungsmodul auf Cisco Firepower NGFW vertraut zu machen. Das Video zeigt, wie Firepower innerhalb von Sekunden Zero-Day-DDoS-Angriffe auf Netzwerke und Anwendungen erkennt und diese genau blockiert, ohne den legitimen Benutzerverkehr zu blockieren

ÄHNLICHE ARTIKEL

08 | 09 | 2022

So machen Sie die Überprüfung von Rechtsdokumenten kostengünstiger

Anwaltskanzleien und Rechtsteams von Unternehmen lagern häufig an externe Anbieter aus, um Vertragsdaten aus ihren Vertragsportfolios zu extrahieren und umsetzbare Erkenntnisse zu gewinnen
04 | 07 | 2022

Automatisierung in der Cloud-Plattform

Künstliche Intelligenz hat das Potenzial, die Effizienz unserer Industrien erheblich zu steigern und gleichzeitig die Arbeit zu verbessern, die Menschen erledigen können. Wenn KI alltägliche oder gefährliche Aufgaben übernimmt, gibt sie dem menschlichen Arbeiter die Freiheit, KREATIV zu sein
15 | 06 | 2022

Anwaltskanzleien sitzen auf Tonnen von unstrukturierten Daten, ohne sich der Goldmine bewusst zu sein, die sie besitzen!

Die Forschung von Gartner prognostiziert, dass das weltweite Datenvolumen in den nächsten fünf Jahren um 800 % wachsen wird und bis zu 80 % dieser Daten völlig unstrukturiert sein werden. Jetzt gibt es einen intelligenteren Weg, diese Aufgabe zu erfüllen – Lesen und Verstehen.
15 | 05 | 2022

Intelligente Automatisierung für den Finanz- und Rechtssektor

Wir wissen, dass Sie durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen in Ihrem Unternehmen enorm viel Zeit sparen und gleichzeitig Geld sparen können.