Hybrider Schutz vor DDoS-Angriffen
Moderne Schutzmaßnahmen
von Andreas Fischer - 15.10.2018
Experten zufolge ist es nur eine Frage der Zeit ist, bis ein Unternehmen Opfer eines DDoS-Angriffs wird. Klassische Schutzmaßnahmen im eigenen Rechenzentrum sind jedoch teuer, da auch für die seltenen großvolumigen Attacken ausreichend Kapazitäten vorgehalten werden müssten.
Prinzipiell gibt es drei Möglichkeiten, um sich gegen DDoS-Attacken zu wappnen.
On-Premise-Hardware: Ein Unternehmen kann sich selbst um geeignete Lösungen kümmern und diese On-Premise einrichten und vorhalten. Hersteller wie Arbor Networks, Check Point, Cisco, F5 Networks, Fortinet und viele andere bieten geeignete Appliances an.
Cloud-Anbieter: Alternativ kann der Schutz komplett an einen spezialisierten Cloud-Dienstleister ausgelagert werden. Der gesamte Traffic wird dabei in der Regel mit Hilfe des Border Gateway Protocols (BGP) an den Dienstleister umgeleitet, wo er in einem sogenannten Scrubbing-Center bereinigt wird, bevor er wieder zurückgeschickt wird. Cloud-Lösungen sind günstiger, weil sich die Kosten dafür auf eine größere Zahl von Kunden verteilen. Um aber auch wirklich alle Kunden schützen zu können, müssen die Cloud-Anbieter auf dem ganzen Globus verteilte leistungsfähige Rechenzentren betreiben, die auch die hochvolumigen Angriffe abfangen können.
Cloud Overflow: Bei dieser dritten Schutzvariante werden kleinere Angriffe lokal abgefangen. Nur größere Attacken jenseits der 100-GBit/s-Grenze werden an den externen Dienstleister weitergereicht und von ihm mit geeigneten Mitteln bekämpft. Es handelt sich also um einen hybriden Ansatz.