Mehr zum Thema:

Cloud Signaling zum Schutz vor DDoS-Angriffen

Check Point: Neue Appliances gegen Distributed Denial of Service

Fortinet mit Appliances zur DDoS-Abwehr

DDoS-Attacken werden immer aggressiver

Arbor Networks hat sich mit der Absicherung von Carrier-Netzen gegen DDoS-Angriffe einen Namen gemacht. Laut Arbor-Angaben werden 70 Prozent des weltweiten Internet-Traffics durch Arbors Peakflow-Plattform geschützt.

Aufgrund einer weltweiten hauseigenen Umfrage vom Herbst 2011 geht Arbor davon aus, dass das Thema DDoS eine immer größere Bedrohung wird - und dies nicht nur für die Netzbetreiber, sondern auch für Unternehmensnetze. Denn für das verteilte Bombardement von Servern mit Anfragen bis zum Crash der Maschinen kommen immer breitbandigere Angriffe zum Einsatz: Laut der Umfrage bei 114 Service-Providern und Unternehmen war bei über 40 Prozent der Angriffe eine Bandbreite von 1 GBit/s im Spiel, bei 13 Prozent der Angriffe liefen diese mit über 10 GBit/s. Arbor hat sogar schon einen Angriff mit 60 GBit/s beobachtet, der offenbar das Ziel verfolgte, ein ausgewachsenes RZ lahmzulegen.

Laut Michael Tullius, Territory Manager Deutschland/Schweiz bei Arbor Networks, ist das Thema bei vielen Unternehmen „noch nicht angekommen“. Viel beachtete Angriffe wie etwa der von Anonymous auf das Sony Playstation Network sowie die Existenz von DDoS-Anleitungsvideos auf Youtube sorgten aber nun selbst im Mittelstand für mehr Aufmerksamkeit dafür, dass jedes Unternehmen zum Beispiel durch einen unzufriedenen Kunden sehr schnell zum Ziel eines DDoS-Angriffs werden kann.

Um neben dem Carrier-Markt auch das Enterprise-Segment bedienen zu können, hat Arbor im Sommer 2011 sein Portfolio um die Appliances der Serie Pravail Availability Protection System (APS) 2100 für Bandbreiten mit 1 GBit/s bis 10 GBit/s erweitert. Dieses Portfolio rundet Arbor nun durch die Geräte der Serie Pravail APS 2000 mit einer Bandbreite von 500 MBit/s bis 1 GBit/s nach unten ab.

Da die zwei Höheneinheiten großen Geräte inline arbeiten, sind sie für den hochverfügbaren Betrieb ausgelegt: Sie nutzen redundante Stromversorgungen und einen Hardware-Bypass (Fail to Wire) für den Versagensfall. Als lokaler Datenspeicher kommen gespiegelte SSDs zum Einsatz.

Arbor betont, anders als Firewall-Anbieter wie Palo Alto oder Check Point (der sich kürzlich zur DDoS-Abwehr mit dem Security-Spezialisten Radware verbündet hat) oder ADC-Anbieter wie F5 Networks gehe man die DDoS-Abwehr nicht auf Session-Ebene an. Vielmehr nutzt Arbor eine zustandslose (stateless) DDoS-Abwehr.