Das BSI bietet Unternehmen eine Hilfestellung bei der Abwehr von DDoS-Attacken an. Die Behörde hat hierzu ein Dokument mit empfehlenswerten DDoS-Mitigation-Dienstleistern aufgesetzt, die zuverlässigen Schutz versprechen.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) will Unternehmen dabei unterstützen, DDoS-Angriffe besser abzuwehren. Dienstleister müssen einige Kriterien erfüllen, um qualifizierten Schutz gegen solche Angriffe bieten zu können. Daher hat das BSI geprüft, welche DDoS-Mitigation Dienstleister sich besonders gut eignen.
Nach einer Marktsichtung zur Identifikation geeigneter DDoS-Mitigation-Dienstleister wurde die vom Anbieter bereitgestellte Dokumentation überprüft. Gefordert waren hier unter anderem genaue Beschreibungen des Produktes sowie den Dienstleistungen. Zudem stand es den Unternehmen frei, zusätzliche Zertifizierungen und dergleichen mitzuliefern.
Erreichbarkeit und Vorgehensweise der Dienstleister
Geprüft wurde etwa, ob der Service auch Nicht-Bestandskunden zur Verfügung steht und wie gut die Anbieter erreichbar sind, wenn der Kunde im Ernstfall schnelle Hilfe benötigt. Ebenfalls beachtet wurde, ob die Rechenzentren der DDoS-Mitigation-Dienstleister gegebenenfalls an Standorten angesiedelt sind, die weit genug auseinanderliegen. Wichtig sei dies laut BSI, um regionalen Problemen, die zum Beispiel mit der Netzanbindung zusammenhängen, zuvorzukommen.
Im Falle eines Angriffes müsse der gesamte Netzwerkverkehr über den Dienstleister umgeleitet werden, so die Behörde. Idealerweise sollte dies über das Border Gateway Protocol oder alternativ bei wenigen IP-Adressen über DNS-Einstellungen erfolgen. Außerdem getestet wurde, ob der Anbieter automatisch eingreift, oder ob ein manueller Start der Mitigation durch den Kunden erfolgen muss.
Herauskristallisiert haben sich schlussendlich die Anbieter Akamai Technologie, Arbor Networks, die Deutsche Telekom, Link11, Myra Security und Vodafone.
In Form einer
14-seitigen PDF-Datei erläutert das Bundesamt sein Vorgehen und welche Bewertungskriterien zu der veröffentlichten Empfehlungsliste geführt haben.
Weitere Informationen zur DDoS-Abwehr finden Sie außerdem in unserem Praxisartikel "
DDoS-Angriffe erfolgreich abwehren". Darin werden nicht nur Schutzmaßnahmen erläutert, sondern auch die verschiedenen Varianten einer solchen Attacke dargelegt.