A10 Networks will einen umfassenden Schutz vor allen DDoS-Angriffsarten (volumetrisch, Netzwerk, Applikationen) ermöglichen. Deshalb ergänzt der Netzwerk- und Security-Anbieter seine Produktlinien Thunder ADC (Application Delivery Controller), CGN (Carrier-Grade Networking) und CFW (Converged Firewall) um die Software-Erweiterung One-DDoS Protection. Ergänzend bietet er orchestriertes Angriffs-Scrubbing auf der Thunder TPS-Plattform (Threat Protection System).

One-DDoS Protection basiere auf ML-Technik (Machine Learning), um aktuellen Herausforderungen für den Service-Discovery-Schutz zu begegnen, Analysen des Datenverkehrs und der Angriffsmuster zu fahren, Schwellwerte festzulegen sowie die Schadensabwehr zu automatisieren. Service-Provider sollen zudem von DDoS-Abwehr mit Flow-basierter Angriffserkennung an der Netzwerkperipherie profitieren und eine präzise, paketbasierte Erkennung am Zugang zu den anvisierten, sicherheitsrelevanten Diensten und Anwendungen erhalten. Diese kurze Distanz ermöglicht es laut Hersteller, ausgefeilte Angriffe auf Netzwerke oder Anwendungen abzuwehren.

Schließlich beschränken sich DDoS-Angriffe laut A10 nicht mehr auf die bloße Bombardierung von Netzwerken oder Leistungskapazitäten, um die Infrastruktur zu überlasten. Stattdessen häufigen sich Angriffe mit geringer Bandbreite, die jedoch gezielt Anwendungen und Services der Provider sowie deren Abonnenten ins Visier nehmen. Diese „Low and Slow“-Taktiken bleiben meist unerkannt, bis der Angriffsverlauf bereits so weit fortgeschritten ist, dass der betroffene Dienst überlastet ist, so der Hersteller.

Mit One-DDoS Protection sei es zudem möglich, mit einem Gerät auf Hunderttausende von überwachten Einheiten zu skalieren. Ein Service-Provider spare sich auf diese Weise den Kauf komplexer Geräte zum (DDoS-) Schutz von Legacy-Systemen, etwa wenn sie Kunden sichere Leitungen zur Verfügung stellen.

Darüber hinaus setzt A10 bei seiner neuen Lösung auf ML-Technik, um die nachgelagerte Infrastruktur und deren Dienste automatisch zu prüfen. Die verteilte Angriffserkennung soll Unternehmen dabei helfen, ihre Services zu schützen und gleichzeitig die Probleme im Zusammenhang mit Siloarchitekturen vermeiden. Ein IT-Team könne die herstellereigenen Systeme auf diese Weise wie gewohnt bereitstellen und verwalten, ohne dass Schulungen zu DDoS-Angriffen und Mitigierungsverfahren erforderlich sind, so der Hersteller weiter. One-DDoS Protection arbeite unbemerkt im Hintergrund und ermögliche den ADC-, CGN- und CFW-Systemen, identifizierte DDoS-Angriffe automatisch zu melden und die intelligente DDoS-Abwehr bei Bedarf zu aktivieren.

One-DDoS Protection soll laut A10 im dritten Quartal 2018 verfügbar sein. Weitere Informationen finden sich unter www.a10networks.com.

Timo Scheibe ist Redakteur bei der LANline.