Arbor Networks, bekannt als Spezialist für Lösungen zur DDoS-Abwehr (Distributed Denial of Service) im Carrier-Umfeld, hat sein Portfolio um die Lösungen der Serie Pravail APS 2000 erweitert. Mit einer Bandbreite von 500 MBit/s bis 1 GBit/s eignen sie sich für die Verteidigung mittelständischer Netzwerke oder mittelgroßer Enterprise-Standorte.

Mehr zum Thema:

Cloud Signaling zum Schutz vor DDoS-Angriffen

Check Point: Neue Appliances gegen Distributed Denial of Service

Fortinet mit Appliances zur DDoS-Abwehr

DDoS-Attacken werden immer aggressiver

 

Arbor Networks hat sich mit der Absicherung von Carrier-Netzen gegen DDoS-Angriffe einen Namen gemacht. Laut Arbor-Angaben werden 70 Prozent des weltweiten Internet-Traffics durch Arbors Peakflow-Plattform geschützt.

 

Aufgrund einer weltweiten hauseigenen Umfrage vom Herbst 2011 geht Arbor davon aus, dass das Thema DDoS eine immer größere Bedrohung wird – und dies nicht nur für die Netzbetreiber, sondern auch für Unternehmensnetze. Denn für das verteilte Bombardement von Servern mit Anfragen bis zum Crash der Maschinen kommen immer breitbandigere Angriffe zum Einsatz: Laut der Umfrage bei 114 Service-Providern und Unternehmen war bei über 40 Prozent der Angriffe eine Bandbreite von 1 GBit/s im Spiel, bei 13 Prozent der Angriffe liefen diese mit über 10 GBit/s. Arbor hat sogar schon einen Angriff mit 60 GBit/s beobachtet, der offenbar das Ziel verfolgte, ein ausgewachsenes RZ lahmzulegen.

 

Laut Michael Tullius, Territory Manager Deutschland/Schweiz bei Arbor Networks, ist das Thema bei vielen Unternehmen „noch nicht angekommen“. Viel beachtete Angriffe wie etwa der von Anonymous auf das Sony Playstation Network sowie die Existenz von DDoS-Anleitungsvideos auf Youtube sorgten aber nun selbst im Mittelstand für mehr Aufmerksamkeit dafür, dass jedes Unternehmen zum Beispiel durch einen unzufriedenen Kunden sehr schnell zum Ziel eines DDoS-Angriffs werden kann.

 

Um neben dem Carrier-Markt auch das Enterprise-Segment bedienen zu können, hat Arbor im Sommer 2011 sein Portfolio um die Appliances der Serie Pravail Availability Protection System (APS) 2100 für Bandbreiten mit 1 GBit/s bis 10 GBit/s erweitert. Dieses Portfolio rundet Arbor nun durch die Geräte der Serie Pravail APS 2000 mit einer Bandbreite von 500 MBit/s bis 1 GBit/s nach unten ab.

 

Da die zwei Höheneinheiten großen Geräte inline arbeiten, sind sie für den hochverfügbaren Betrieb ausgelegt: Sie nutzen redundante Stromversorgungen und einen Hardware-Bypass (Fail to Wire) für den Versagensfall. Als lokaler Datenspeicher kommen gespiegelte SSDs zum Einsatz.

 

Arbor betont, anders als Firewall-Anbieter wie Palo Alto oder Check Point (der sich kürzlich zur DDoS-Abwehr mit dem Security-Spezialisten Radware verbündet hat) oder ADC-Anbieter wie F5 Networks gehe man die DDoS-Abwehr nicht auf Session-Ebene an. Vielmehr nutzt Arbor eine zustandslose (stateless) DDoS-Abwehr.

 

Die Arbor-Appliance, die zwischen Router und Firewall postioniert wird, prüft jeden einzelnen Request, um zu unterscheiden, ob es sich um einen regulären Request handelt, ob der TCP-Stack und der HTTP-Stack in Ordnung sind sowie weitere – auch anwendungsspezifische – Fakten. Auf dieser Basis entscheidet die Appliance, ob es sich beim anfragenden Client um einen „guten“ oder einen „bösen“ Client handelt, und reagiert automatisiert. Auf diese Weise kann Arbor nach eigenen Angaben selbst hochvolumigen Angriffen schneller (in Mikrosekunden) und effektiver begegnen als die DDoS-Abwehrlösungen der Konkurrenz.

 

Zusätzlich zu den DDoS-Erkennungsalgorithmen nutzen die Geräte laut Arbor-Angaben den hauseigenen Security Feed AIF (Atlas Intelligence Feed; Atlas: Active Threat Level Analysis System). Atlas dient dem Tracking von 150 Botnets, sodass sich Mitglieder eines Botnets laut Arbor anhand von Layer-7-Signaturen erkennen lassen. Atlas sammle dazu Internet-Traffic-Daten mit 35 TBit/s.

 

Arbor arbeitet derzeit daran, diesen Informationskanal zu einem Cloud-Signaling-Mechanismus auszubauen, mit dem sich Netzbetreiber gegenseitig über Angriffe auf ihre Infrastrukturen informieren können (LANline berichtete).

 

Der Vertrieb der Pravail Appliances erfolgt über den Distributor Exclusive. Lizenziert werden die Geräte nach Bandbreite. Weitere Informationen zu Arbor Networks finden sich unter www.arbornetworks.com.

Arbor rundet durch die Geräte der Serie Pravail APS 2000 mit einer Bandbreite von 500 MBit/s bis 1 GBit/s sein DDoS-Abwehrportfolio nach unten ab. Bild: Arbor Networks