Böswillige Angriffe werden immer umfangreicher und komplexer und drohen, die internen Ressourcen von Unternehmen weltweit zu überfordern und zu beeinträchtigen. Bei diesen Angriffen wird häufig hoher Datenverkehr mit versteckten, langsamen und auf die jeweilige Anwendung ausgerichteten Angriffstechniken kombiniert, die entweder von automatisierten Botnetzen oder von Menschen gesteuerten Tools ausgeführt werden.
Da die Häufigkeit dieser Angriffe und die durch Ausfälle verursachten Kosten weiter steigen, ist eine ganzheitliche, mehrschichtige Verteidigung zur Eindämmung dieser Angriffe heute von entscheidender Bedeutung. Unternehmen auf der ganzen Welt benötigen eine fortschrittliche, cloudbasierte Schadensbegrenzung, ausgestattet mit den technischen Ressourcen, der Infrastruktur und hochentwickelten Verteidigungstools, um diesen sich ständig weiterentwickelnden Kampf zu gewinnen.
Aus dem Artikel „DDoS-Angriffstrends für 2020“ von F5 Labs geht klar hervor, dass sich die zum Starten groß angelegter, volumetrischer Distributed-Denial-of-Service-Angriffe (DDoS) erforderlichen Fähigkeiten weiterhin in beispiellosem Tempo verändern. Im Laufe der Jahre konnte F5 Silverline einen stetigen Anstieg der Größe von DDoS-Angriffen beobachten. Mehrere Angriffsrekorde liegen bei Spitzenwerten von rund 500 Gigabit pro Sekunde (Gbit/s). Seit Anfang 2020 hat die Häufigkeit großer Angriffe zugenommen. Und im Juni 2021 wurde mit einer Angriffsabwehr von 840 Gbit/s ein neuer Rekord aufgestellt.
Im Jahr 2021 nutzten böswillige Akteure laut den von F5 Silverline gesammelten Daten durchschnittlich 2,7 Angriffsvektoren pro DDoS-Angriff. Zu den wichtigsten DDoS-Angriffsvektoren gehören:
Da es immer einfacher wird, groß angelegte DDoS-Angriffe mit mehreren Vektoren zu starten, hielt der Rekord vom Juni 2021 nicht lange. Im Juli 2021 konnte F5 Silverline mehrere Angriffe erfolgreich abwehren. Insgesamt erreichten diese Angriffe einen Spitzenwert von etwa 1,2 Terabit pro Sekunde (Tbps). Der größte dieser DDoS-Angriffe erreichte einen Spitzenwert von etwa 1,15 Tbps, wie in der folgenden Grafik dargestellt:
Heutige DDoS-Angriffe erreichen rasch unvorhergesehene Ausmaße und erfolgen ohne Vorwarnung. Daher sind eine schnelle Reaktion, Kommunikation und detaillierte Transparenz für die Kunden – mit möglichst wenigen falsch-positiven Ergebnissen – von entscheidender Bedeutung, um diese Vorfälle einzudämmen.
Dieser rekordverdächtige Angriff mit 1,15 Tbps wurde hauptsächlich durch einen UDP-Flood zur volumetrischen Auswirkung generiert und zielte gleichzeitig auf jede IP im /24-Klasse-C-Subnetz des Kunden. Das Team des F5 Silverline Security Operations Center kümmerte sich umgehend um den Fall und leitete Warnungen an die proprietären Verkehrsaktions-, Sammler- und Erkennungsmechanismen von F5 Silverline pro DST-Host weiter. Diese Benachrichtigungen und Warnungen wurden nahezu in Echtzeit an das rund um die Uhr besetzte Security Operations Center von F5 Silverline weitergeleitet.
Bei diesem konkreten Angriff stieg der bösartige Angriffsverkehr in weniger als einer Minute von 0 auf 800 Gbit/s und traf gleichzeitig ungefähr 250 Ziele. Die vom F5 Silverline Security Operations Center ergriffenen Gegenmaßnahmen bestanden hauptsächlich darin, Proto-UDP und zugehörige Portbereiche zu blockieren, nachdem die Kommunikation mit dem Kunden schnell hergestellt war und der Kunde bestätigt hatte, dass er auf bestimmten Hosts/Ports kein UDP erwartete.
Die Reaktion von F5 Silverline auf Vorfälle basiert auf den Echtzeit-Vorfallverfahren (RTIPs) jedes Kunden. F5 Silverline stimmt die Verteidigungshaltung unserer Kunden für ihre kritischen Vermögenswerte kontinuierlich ab und optimiert sie. Dies umfasst sowohl die Verteidigungsebenen der Anwendungssicherheit (L7 DDoS, WAF, IPI) als auch der Infrastruktur (L3/L4 Volumetric DDoS).
Nachdem dieser Angriff erfolgreich abgewehrt wurde, wendete F5 Silverline mithilfe von BGP Flowspec weitere Gegenmaßnahmen weiter oben innerhalb des weltweit verteilten IP-Anycast-Netzwerks von F5 Silverline an.
F5 Silverline verwendet mindestens fünf Tier-1-Carrier in der weltweit verteilten DDoS-Mitigation-Cloud von F5 Silverline, um Skalierbarkeit, Redundanz, Leistung und Sicherheit zu gewährleisten.
Die Stärke von F5 Silverline beruht auf seinen Beziehungen zu Netzbetreibern in Kombination mit der Expertise seines Security Operations Center, das F5s proprietäre und kombinierte Palette der besten DDoS-Mitigation-Toolsets nutzt. Zusammen bieten sie die Kapazität und die Mechanismen, um die größten und raffiniertesten DDoS-Angriffe zu stoppen, die jemals im Internet beobachtet wurden.
Da DDoS-Angriffe immer umfangreicher und komplexer werden, benötigen Unternehmen weltweit mehrere Schutzebenen, um diese Angriffe zu stoppen, bevor sie das Unternehmensnetzwerk erreichen. Die Managed Security Services von F5 Silverline erkennen und bekämpfen selbst die größten volumetrischen DDoS-Angriffe und stellen Sicherheitsdienste für alle Anwendungen überall bereit, ohne dass im Voraus in IT-Infrastruktur und -Support investiert werden muss.