Die schnellste DDoS-Abwehr im Westen

Unternehmen jeder Größe werden täglich mit Hackerangriffen und Netzwerkangriffen bombardiert. Die Häufigkeit und das Ausmaß dieser Angriffe nehmen weiterhin zu, sie scheinen außer Kontrolle zu geraten und kein Ende zu nehmen. Doch nicht nur das Ausmaß der Angriffe ist bedeutsam, sondern auch ihre Gier und Rachsucht.

Zu den grundlegendsten, aber zugleich wirkungsvollsten Netzwerkangriffen, die ein Unternehmen und seine Applications in die Knie zwingen können, zählen Distributed-Denial-of-Service-Angriffe (DDoS). Es gibt verschiedene Arten von DDoS-Angriffen. Bei einem typischen DDoS-Angriff wird versucht, die Netzwerkabwehr durch unaufhörliche Datenmengen zu überwinden. Der Datenverkehr stammt in der Regel von mehreren kompromittierten Systemen oder Geräten, die sich wie Bots verhalten. Diese volumetrischen Angriffe zielen darauf ab, die Kapazität eines Netzwerks zu überfordern, insbesondere seine Fähigkeit, Verbindungen pro Sekunde (CPS) zu verarbeiten. Dies wird als Ramp-Up-Rate bezeichnet. Ihr Ziel besteht darin, die Abwehrmaßnahmen Ihres Netzwerks zu überfluten, zu überfordern und letztlich zu erschöpfen, sodass echter, legitimer Benutzerverkehr nicht mehr darauf zugreifen kann.

Es ist ungefähr so, wie der menschliche Körper mit einer schweren Infektion umgeht. Unsere weißen Blutkörperchen versuchen mit aller Kraft, die Infektion zu bekämpfen. Dadurch wird der Körper leider anfällig für weitere, sekundäre Infektionen, da die körpereigenen Abwehrkräfte mit der Bewältigung der ersten, schweren Infektion überfordert sind. Dasselbe passiert bei Cyberangriffen. DDoS-Angriffe können auch als Ablenkungsmanöver eingesetzt werden, indem sie ein Unternehmen dazu zwingen, seine gesamte Abwehr und alle Anstrengungen auf die Bekämpfung des bekannten DDoS-Angriffs zu konzentrieren, während ein sekundärer Angriff – quasi eine Sekundärinfektion! – in das Netzwerk eindringt und Daten usw. stiehlt, während die gesamte Abwehraufmerksamkeit auf den auffälligeren DDoS-Angriff gerichtet ist.

Bei einer anderen Form von DDoS-Angriffen werden große Mengen legitimer Verbindungen genutzt, um den Speicher zustandsbehafteter Verteidigungsgeräte zu überfluten und zu überlasten und sie so zu zwingen, legitime Verbindungen abzulehnen. Bei einem anderen Typ von DDoS-Angriff wird nicht versucht, das Netzwerk mit Anfragen zu überfluten, sondern die schädlichen Daten werden Zeichen für Zeichen gesendet. Dadurch wird das Netzwerk extrem ausgebremst, da der wichtigste Speicher verbraucht wird. Und dann gibt es hybride DDoS-Angriffe, die eine oder mehrere dieser verschiedenen Angriffsarten kombinieren können. 

Denken wir auch über die Kosten dieser Angriffe nach. Laut Neustar, einem Unternehmen für Informationsdienstleistungen, belaufen sich die Kosten eines einfachen DDoS-Angriffs für Bankinstitute auf etwa 100.000 Dollar pro Stunde.¹ ! Laut dem DDoS Intelligence Report von Kaspersky Labs² Der längste DDoS-Angriff im Jahr 2015 dauerte 371 Stunden. Wenn dieser DDoS-Angriff auf ein Bankinstitut gerichtet gewesen wäre, hätte er das Unternehmen über 37,1 Millionen Dollar kosten können!

Und um das Ganze noch schlimmer zu machen, heißt es ^{im 11.} Annual Worldwide Infrastructure Security Report von Arbor Networks:³ Der Spitzenwert des DDoS-Angriffs im Jahr 2015 betrug 500 Gbit/s.

Infragestellung der Application

Die Intensität und Böswilligkeit dieser auf Unternehmen ausgerichteten Angriffe kann dazu führen, dass selbst die sicherheitsbewusstesten Organisationen ihre Application in Frage stellen. Wie kann ein Unternehmen sicher sein, dass seine Applications und Daten nicht Opfer eines böswilligen Angriffs mit bösartiger Nutzlast werden, der Datenvernichtung und -zerstörung zur Folge hat oder, schlimmer noch, dass kritische, sensible Daten – insbesondere Daten von Benutzern, Mitarbeitern, Patienten und anderen – als Lösegeld festgehalten werden? Wie können Unternehmen sicher sein, dass sie nicht das nächste Opfer eines hinterhältigen DDoS-Angriffs werden? Welche Auswirkungen haben diese Angriffe auf die Ressourcen und Benutzer des Unternehmens und möglicherweise auf seine Marke und seinen Ruf?

Heute und in Zukunft benötigen Unternehmen ein Höchstmaß an Parallelität, Konnektivität und Durchsatz, um den immer häufiger auftretenden, neuartigen – und nicht im positiven Sinne – Angriffen begegnen zu können. Sie werden leistungsfähige, mehrschichtige Abwehrmaßnahmen benötigen. Sie erfordern einen hohen Maßstab und eine noch höhere Leistung.

Unternehmen brauchen F5 – heute und in Zukunft.

Unternehmensstärkung durch schnelle DDoS-Abwehr

Mit branchenführender gleichzeitiger Konnektivität und Durchsatz sorgt das am ^22. Februar 2016 angekündigte 100GbE F5 VIPRION B4450 Blade für die Sicherheit von Netzwerken, Applications und Daten in Unternehmen. In Verbindung mit dem Vollproxy-Ansatz des BIG-IP Advanced Firewall Manager (AFM) , der leistungsstarken, zustandsbehafteten Vollproxy-Firewall von F5, bietet das NEBS-kompatible VIPRION B4450-Blade, das im 4-Blade-Gehäuse VIPRION C4450 oder im 8-Blade-Gehäuse C4800 von F5 ausgeführt wird, eine schnelle DDoS-Minderung und immunisiert Unternehmen gegen eine Vielzahl von DoS- und DDoS-Bedrohungen. Dieses neue Blade kann während eines DDoS-Angriffs schnell zwischen bösartigen und legitimen Verbindungen unterscheiden und die bösartigen Verbindungen absorbieren oder verwerfen, bevor diese Netzwerk- und Application verbrauchen und überlasten können.

Die Notwendigkeit, bösartige Angriffe abzuwehren und Netzwerke, Applications und Daten zu schützen, veranlasst Unternehmen dazu, auch weiterhin stark in die Sicherheit zu investieren. Das F5 VIPRION B4450 Blade mit dem VIPRION C4480- und C4800-Gehäuse stärkt Unternehmen. Seine marktführende Unterstützung für über eine Milliarde gleichzeitige Verbindungen bewältigt problemlos die ständig wachsende Zahl an Benutzern, Applications und Daten. In Kombination mit BIG-IP AFM gewährleistet das VIPRION B4450-Blade mit dem C4450- oder C4800-Gehäuse den Schutz und die Sicherheit von Unternehmen und ihren Netzwerken, Applications und Daten.

Verteidigung gegen L7-Angriffe

Während volumetrische DDoS-Angriffe derzeit besonders im Rampenlicht stehen, nehmen auch die Application zu. Und sie werden immer gefährlicher und heimtückischer. Mit einem Layer-7-Durchsatz, der exponentiell höher ist als bei jedem anderen F5-Blade und -Gehäuse, erreicht das VIPRION B4450-Blade ein Leistungsniveau, das ausreicht, um selbst die aggressivsten Application abzuwehren. Das VIPRION B4450 Blade schwächt Application ab, warnt frühzeitig vor ihnen und schützt die meisten gleichzeitig auftretenden Vektoren mit mehreren Ansätzen mit höchster Wirksamkeit.

In Kombination mit BIG-IP Application Security Manager (ASM) – der agilen, skalierbaren Web Application Firewall (WAF) von F5, die die umfassende Application von F5 nutzt, um HTTP-basierte Angriffe zu erkennen und abzuschwächen, wichtige Applications mit umfassender, richtlinienbasierter Web- Application zu schützen und Layer-7-DDoS-Abwehrfunktionen zu bieten, die granulare Angriffe erkennen, abschwächen und Einblick in diese ermöglichen – mildert und verteidigt das F5 VIPRION B4450 Blade nahezu jeden L7-Angriff, der ihm in den Weg kommt.

Angriffe auf Netzwerke und Application nehmen in Rekordtempo zu – so ein aktueller Bericht des Ponemon Institute in Auftrag gegeben von IBM⁴ behauptet, dass es jährlich 1,5 Millionen Cyberangriffe gibt – und die Kosten sind höher als je zuvor – Juniper Research⁵ gab in einem aktuellen Bericht an, dass Cyberkriminalität den Unternehmen bis 2019 jährlich über 2,1 Billionen US-Dollar kosten wird. Unternehmen müssen alles tun, um sich selbst, ihre Mitarbeiter, Patienten, ihre Benutzer, ihr Netzwerk, ihre Applications und Daten sowie ihren Ruf zu schützen. Gleichzeitige Verbindungen werden durch die zunehmende Leistungsfähigkeit intelligenter Geräte, die ständig steigende Anzahl von Apps pro Gerät und die wachsende Anzahl verbundener Geräte pro Person vorangetrieben. Um diese Herausforderungen zu bewältigen, benötigen Unternehmen eine Lösung mit höchster Kapazität, Durchsatz und Leistung, die zudem beliebig skalierbar ist. Aber Innovation und technologisches Wachstum sowie die Fähigkeit, auf die jetzt notwendigen blitzschnellen Änderungen der Sicherheit zu reagieren, ohne dass Modifikationen und Austauschvorgänge erforderlich sind, die die Kosten erhöhen.

Deshalb brauchen Unternehmen von heute F5 und sein 100GbE VIPRION B4450 Blade!

Verweise

¹Neustar, „ Banken verlieren bis zu 100.000 US-Dollar pro Stunde durch kürzere, intensivere DDoS-Angriffe “, von Penny Crossman, American Banker, 23. April 2015

²DDoS Intelligence Report, 4. Quartal 2015, Kaspersky Labs

³11^Jährlicher weltweiter Infrastruktursicherheitsbericht, Arbor Networks

⁴Kosten von Datenschutzverletzungen im Jahr 2015, Ponemon Institute und IBM

⁵Die Zukunft der Cyberkriminalität und Sicherheit: Finanzielle und unternehmerische Bedrohungen und deren Eindämmung, Juniper Research, Mai 2015