DDoS-Angriffe wirksam erkennen und bekämpfen

Bester Schutz: Kombination der Maßnahmen

von - 25.11.2016
Das am besten geeignete Mittel für eine Prävention ist ein Intelligence-DDoS-Mitigation-System (IDMS), das permanent prüft, lernt und mittels definierter Pattern und Parameter die Angriffsmuster immer besser erkennt. Es bedient sich verschiedener Verfahren zum Schutz der Cloud- und IT-Infrastrukturen. Über einen definierten Zeitraum, meist von zwölf Monaten, lernt das System stetig hinzu. Gefährlicher Datenverkehr kann vom Kundenequipment fern gehalten werden, da er bereits innerhalb des Netzwerks des Providers herausgefiltert wird. Die Bandbreiten in der Nähe des Kundennetzes bzw. der Cloud-Infrastruktur des Kunden werden nicht beeinträchtigt und können auch weiterhin wie gewohnt Ihre Services ohne zusätzliche Last ausliefern.
Der Bedarf an intelligenten Systemen und Services wächst. Die Verbindung von unterschiedlichen Angriffsszenarien und kurzen Angriffszeiten (bis zu 30 Minuten) stellen sowohl Service-Provider als auch Unternehmen vor große Herausforderungen. Innerhalb kürzester Zeit müssen passende Maßnahmen ergriffen werden, die den weiteren Betrieb sicherstellen und die Angreifer von den Nutzern trennen. Ein Anbieter sollte daher seine Kunden bei der Erstellung geeigneter Notfallpläne begleiten, um bereits im Vorfeld eines Ereignisses geeignete Prozesse und Maßnahmen parat zu haben. Leider können bisher nur rund 41 Prozent der Unternehmen auf einen Notfallplan zurückgreifen, wenn das Netzwerk angegriffen wird. Hier sind Nachbesserungen dringend notwendig, angefangen bei der Sensibilisierung für das Thema bis zur Implementierung geeigneter Lösungen.

Ganzheitliches Sicherheitskonzept ist gefordert

Die zentrale Lehre aus der Abwehr von Attacken ist, dass nur die Kombination aus verschiedenen Schutzmechanismen zu einem erfolgreichen Ergebnis führt. Die Systeme, Ereignisse und Massnahmen sollten in einem individuellen Sicherheitskonzept festgehalten werden, das in Umfang und Art die jeweiligen Unternehmenswerte und Anforderungen widerspiegelt.
Dieser Artikel wurde von Santiago Caneiro verfasst, Country Manager von Interoute Schweiz.
Seite
  1. Teil: DDoS-Angriffe wirksam erkennen und bekämpfen
  2. Teil: Angriffsszenarien in Kombination am gefährlichsten
  3. Teil: Bester Schutz: Kombination der Maßnahmen
Verwandte Themen

Mehr zum Thema