DDoS-Defense-Plattformen als erweiterte Verteidigungslinie

Schutz vor DDoS in der Cloud

26. Juli 2021, 07:00 Uhr   |  Daniel Heinze/am

Schutz vor DDoS in der Cloud
© Ionos

Unternehmen sind auf die kontinuierliche Verfügbarkeit ihrer Systeme und Services angewiesen. Häufig hängen ganze Geschäftsmodelle davon ab, dass entsprechende Websites und Plattformen laufend für Anwendende erreichbar sind. Gleichzeitig sind auch interne Tools und Systeme wie E-Mails, Speicherlösungen oder Datenbanken essenziell dafür, dass Unternehmen funktionieren können. Die Verfügbarkeit von Systemen ist die Achillesferse, auf die es Cyberkriminelle mit Distributed-Denial-of-Service-Angriffen (DDoS) abgesehen haben. Dabei stellen Hacker über verschiedene Quellen zahlreiche Anfragen an ein System bis hin zur Überlastung und sorgen dafür, dass dieses auf reguläre Anfragen gar nicht oder nur noch stark verzögert reagieren kann.

Weltweit hat man im Jahr 2020 laut einer Analyse von Netscout über zehn Millionen solcher Angriffe auf Organisationen registriert – ein Plus von 22 Prozent gegenüber dem Vorjahr. Dabei machten sich die Cyberkriminellen die massiven Veränderungen in der Internetnutzung, die in Folge der Corona-Pandemie entstanden sind, zunutze: Insbesondere beim schnellen Wechsel auf flächendeckendes Home-Office haben zahlreiche Unternehmen die entsprechenden Sicherheitsvorkehrungen vernachlässigt. So zeigt eine Studie von Techconsult und Ionos, dass die bisher eingesetzten IT-Management- und -Sicherheitslösungen dem New Normal oft nicht entsprechen. Als Reaktion auf die neue Arbeitswelt wenden sich viele Unternehmen verstärkt Cloud-Diensten zu, um ihre Anwendungen flexibler, skalierbarer und kostengünstiger betreiben zu können. Also müssen nicht nur traditionelle Unternehmensnetzwerke vor der ständig steigenden Zahl an DDoS-Angriffen geschützt sein – auch Cloud-Plattformen benötigen eine hocheffiziente Absicherung gegen diese Form von Attacken.

Durch die zunehmende Kooperation von Unternehmen mit Cloud-Dienstleistern sind die Sicherheitsmechanismen, die diese zum Schutz ihrer Plattformen und der darauf laufenden Anwendungen implementiert haben, immer wichtiger. Besonders gegen DDoS-Attacken können Cloud-Provider effektive Schutzvorkehrungen etablieren – vor allem dann, wenn der Anbieter nicht nur über Rechenzentren, sondern darüber hinaus über einen eigenen Backbone verfügt.

Eigener Backbone

Grundvoraussetzung für eine möglichst effektive Bekämpfung von DDoS-Attacken ist, dass der Cloud-Anbieter diese bereits möglichst früh bemerkt – und den Angriffen, die häufig weltweit verteilte Bot-Netze ausführen, auch an verschiedenen Stellen entgegentreten kann. Daher ist eine möglichst große Abdeckung des Backbones über verschiedene Regionen hinweg von Vorteil. Über die unterschiedlichen Zugriffspunkte entlang des Backbones hat der Cloud-Provider dann nicht nur einen Zugang zum Internet, der im Fall eines größeren DDoS-Angriffs schnell zum Flaschenhals werden kann, sondern kann der Attacke dezentral begegnen.

Ein weiterer Vorteil, wenn der Cloud-Provider über einen eigenen Backbone zur Datenübertragung verfügt: Der im Zuge der DDoS-Attacken aufkommende Traffic, lässt sich nicht erst entdecken, sobald er im Rechenzentrum ankommt, sondern bereits auf dem Weg dorthin am Router. So können Cloud-Anbieter bereits früh Gegenmaßnahmen ergreifen.

Falls kein eigener Backbone vorhanden ist, müssen Cloud-Provider bei DDoS-Angriffen in der Regel auf das sogenannte Blackholing ausweichen. Dabei stoppt man sämtlichen Traffic hin zu den Diensten des angegriffenen Anwenders, um die weitere Infrastruktur zu schützen. Die betroffenen Services sind dann allerdings wie im Fall einer erfolgreichen DDoS-Attacke nicht mehr erreichbar.


 

Seite 1 von 2

1. Schutz vor DDoS in der Cloud
2. Bestandteile von DDoS-Defense-Plattformen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

1&1 IONOS

DDoS

DDoS-Abwehr