BLOG

Die nächste Generation des DDoS-Schutzes ist hybrid

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 15. Juni 2016

Der Begriff „Hybrid“ bezeichnet in der Technologie die Zusammensetzung von etwas aus zwei oder mehr scheinbar unterschiedlichen Dingen. Die Hybrid Cloud beispielsweise vereint SaaS, IaaS und On-Premise als Grundlage für eine neue, diversifizierte Computerumgebung für Unternehmen. Zwar weicht der Begriff „Hybrid“ zur Beschreibung dieser neuen Entitäten von der traditionellen, wissenschaftlichen Definition ab, doch ist er alltäglich, auch wenn er für diejenigen unter uns, deren Superkraft eigentlich die Pedanterie ist, nicht ganz zutreffend ist.

Auch im Sicherheitsbereich gerät der mit „Hybrid“ verbundene Druck immer stärker ins Wanken, insbesondere im Hinblick auf DDoS-Angriffe. Das liegt daran, dass die Angriffe selbst größtenteils hybrider Natur sind und sowohl traditionelle volumetrische als auch anwendungsorientierte Angriffe umfassen, wie das SANS Institute bereits 2014 feststellte:

Die schädlichsten DDoS-Angriffe, bei denen gesättigte Angriffe mit gezielten, anwendungsspezifischen Angriffen kombiniert werden, weisen eine etwa gleich hohe Häufigkeit (39 %) auf wie reine gezielte (42 %) und volumetrische (41 %) Angriffe. DDoS-Angriffe nutzen in der Regel eine kleine Anzahl von Internet-Ports, richten aber mit verschiedenen Techniken Schaden an. Die Schwere, Komplexität und Raffinesse von DDoS-Angriffen nimmt rasch zu. Einem aktuellen Bericht zufolge kamen bei 64 % der Angriffe mehrere Angriffsarten zum Einsatz. Dies vergrößert die Schwierigkeiten, mit denen Unternehmen bei der Erkennung von DenoService-Angriffen und der Abwehr solcher Angriffe konfrontiert sind. Kombinierte mehrschichtige Angriffe nutzen volumetrische, bandbreitensättigende, authentifizierungsbasierte und anwendungsbezogene Versuche, um internetfähige Informationen oder Anwendungsressourcen zu stören, zu verweigern, zu beeinträchtigen oder zu zerstören. Die Abwehr der heutigen Angriffe erfordert einen mehrgleisigen Ansatz mit einer Kombination aus On-Premise-, Out-of-Band- und Cloud-Technologien sowie zentraler Verwaltung, Analyse und fortschrittlichen Methoden zur Erkennung immer raffinierterer Angreifer. Wie schnell Unternehmen diese Bedrohungen erkennen und stoppen, ist entscheidend für die Gewährleistung der Servicekontinuität und die Verringerung der finanziellen Auswirkungen auf das Geschäft.

Dieser Trend hat sich im Großen und Ganzen nicht geändert. Die Methode wird heute häufig als „Smokeyscreening“ bezeichnet und ist laut anderen Branchenumfragen bei 55 % der DDoS-Ziele aufgetreten. Fast 26 % davon verloren Kundendaten und bei fast der Hälfte wurde infolgedessen Malware/Viren installiert.

Bei derartigen Erfolgsquoten können Sie davon ausgehen, dass dieses hybride Angriffsmodell auch weiterhin zum Einsatz kommen wird.

Wie können Sie sich also gegen diese Angriffe verteidigen? Sie bekämpfen Feuer mit Feuer und entscheiden sich für einen hybriden DDoS-Schutzansatz der nächsten Generation. Gemeint ist eine Lösung, die herkömmliche volumetrische Abwehrmaßnahmen mit anwendungsspezifischem Schutz vereint und zudem die Möglichkeit bietet, sowohl lokales als auch Cloud-basiertes Scrubbing zu nutzen, um jene Angriffe abzuwehren, die andernfalls die Internetverbindung des Unternehmens überlasten könnten. Grundsätzlich benötigen Sie einen Schutz vor Ort, der einen drohenden Angriff erkennt, der die Bandbreite überlastet, und der bei Bedarf einen Cloud-Scrubbing-Dienst aktiviert, der das Volumen absorbieren kann, um Geschäftsunterbrechungen zu verhindern.

Zu einem modernen Ansatz gehört jedoch mehr als nur die ständige Verfügbarkeit einer Cloud-basierten Option. Hybride Sicherheitsarchitekturen der nächsten Generation müssen den Prozess des nahtlosen Übergangs von der lokalen zur Cloud-basierten Bereinigung im Falle eines Angriffs optimieren. Diese neue Art des hybriden DDoS-Schutzes sollte in der Lage sein, Angriffe zu erkennen und automatisch zu reagieren, indem die Bereinigungsaufgaben von vor Ort in die Cloud verlagert werden, wenn aufgrund technischer und geschäftlicher Parameter eine Betriebsunterbrechung droht.

Das Ergebnis ist ein mehrschichtiger Ansatz zum Schutz von Unternehmensanwendungen, -daten und -netzwerken. Es handelt sich um eine Lösung der nächsten Generation, die die Leistung eines spezialisierten Geräts mit der Expertise eines speziell für den DDoS-Schutz entwickelten Cloud-Scrubbing-Dienstes kombiniert. Es handelt sich um eine umfassende Lösung, die die Vorteile dynamischer Verhaltensanalysen vor Ort nutzt, um Angriffe zu identifizieren und abzuschwächen, maschinelles Lernen zum Erkennen schwer zu erkennender Bedrohungen oder Verkehrsanomalien sowie leistungsstarke Automatisierungsfunktionen zur Steigerung der Effizienz. Anwendungsspezifische Bedrohungen werden anhand der Datenstromlogik, aggregierter Signale von HTTP und der Grenzen von TCP-Anfragen, Transaktionen, Serverintegrität und ähnlichen Merkmalen erkannt.

Und wenn das Volumen vor Ort seinen Höhepunkt erreicht und die Geschäftsabläufe zu stören drohen, indem der Zugriff auf Unternehmens- und Privat-Apps verlangsamt oder unterbrochen wird, kann der volumetrische Angriffsverkehr nahtlos auf einen On-Demand-Scrubbing-Dienst auf Cloudbasis mit nahezu unbegrenzter Skalierbarkeit umgeleitet werden, um den Druck zu verringern, der durch solche Frontalangriffe auf das Geschäft entsteht. 

Das ist die Macht der Spezialisierung. Durch die Kombination einer auf Sicherheit ausgerichteten DDoS-Schutz-Appliance

Mit einem auf DDoS-Schutz ausgerichteten Cloud-Dienst erhalten Sie das Beste aus beiden Welten. Und genau darum geht es bei einem hybriden Ansatz: die besten Eigenschaften zweier unterschiedlicher Modelle zu einer einzigen, umfassenden und effizienten Lösung zu kombinieren. Willkommen zur neuen Normalität .