Systeme zur Absicherung vor DDoS-Angriffen

Doch was muss ein System zur Absicherung vor DDoS-Angriffen leisten? Laut Frost & Sullivan gehöre dazu eine präzise und schnelle Angriffserkennung, die Fähigkeit zur Filterung von schädlichem Datenverkehr sowie die Nutzung von Analyse-Mechanismen für mehr Cyber-Resilienz.

In einem Test verglich Frost & Sullivan die derzeit von den Branchenführern wie Akamai, Cloudflare oder Imperva angebotenen DDoS-Lösungen in sieben verschiedenen, praktisch häufigen Angriffsszenarien. Als Messgrößen arbeiteten die Autoren der Studie mit der durchschnittlichen Dauer bis zur Erkennung eines Angriffs – Mean Time To Detect (MTTD) – sowie bis zur erfolgreichen Abwehr des DDoS-Angriffs – Mean Time To Mitigate (MTTM). 

Die Ergebnisse: Die Sicherheitslösung von Link11 erkannte alle simulierten Testangriffe und wehrte sie ab. Mit Neustar, Imperva und Akamai blieb jeweils ein Fall und mit Cloudflare blieben sogar drei der sieben Testfälle ohne Schutzwirkung.

Auch im Hinblick auf die Geschwindigkeit der Abwehr ergaben sich deutliche Unterschiede zwischen den Anbietern. Link11 und Imperva erreichten eine überdurchschnittliche Abwehrgeschwindigkeit, während Cloudflare, Akamai und Neustar hinter dem aktuellen Standard zurückblieben.

Die Studienergebnisse zeigen, dass die Performance für eine erfolgreiche und schnelle Abwehr eines DDoS-Angriffs selbst unter den führenden Anbietern deutlich variiere. Umso wichtiger sei es für Kunden darauf zu achten, welche aktuellen Lösungen eine zügige und präzise DDoS-Abwehr leisten, um so die Widerstandsfähigkeit vor zunehmenden Cyberangriffen maßgeblich zu erhöhen, so Frost & Sullivan.