Im vergangenen Jahr waren 86 % aller Unternehmen von einem DDoS-Angriff betroffen (siehe jährlicher Radware-Sicherheitsbericht). Dies bedeutet, dass 86 % der Unternehmen mit Ausfällen zu kämpfen hatten, die sich mindestens auf die Mitarbeiter und schlimmstenfalls auf die Kundenerfahrung und den Umsatz ausgewirkt haben. Deshalb dürfen bei der Auswahl der Sicherheitstechnologie und -strategie keine Fehler gemacht werden. Unternehmen müssen sicherstellen, dass der gewählte Anbieter in der Lage ist, ihre Netzwerke und Applikationen vor den neuesten Burst- und Multi-Vektor-DDoS-Angriffen zu schützen.
Was kann Unternehmen ohne geeigneten Schutz passieren?
Das verdeutlicht das folgende Beispiel. Eine Bank im Asien-Pazifik-Raum wurde zur neuesten Zielscheibe einer DDoS-Angriffskampagne, die Anfang September begann. Zunächst betrafen die Angriffe den Hauptdienstleister der Bank. Obwohl die Bank ein paar Tage vor dem Angriff den Cloud-DDoS-Schutzdienst von Akamai implementierte, konnte damit nicht der gesamte schädliche Traffic erkannt und abgewehrt werden. Der schädliche Traffic, den die Akamai-Lösung durchsickern ließ, beeinträchtigte die Check Point-Firewalls der Bank und verursachte zusätzliche Serviceausfälle. Zum Leidwesen der Bank erregten diese Ausfälle öffentliche Aufmerksamkeit.
Das IT-Team der Bank war zunächst noch der Meinung, die DDoS-Angriffe mit den vorhandenen Lösungen abfangen zu können. Nach weiteren erfolglosen Entschärfungsversuchen und negativen Pressemeldungen berief das Management der Bank ein Treffen ein, bei dem das IT-Team, Cisco und Radware gemeinsam eine Lösung konzipieren sollten.
LÖSUNG
Das Team empfahl die On-Premise-DDoS-Appliance von Radware, um erweiterten Schutz vor den neuesten Angriffsvektoren einzurichten, mit denen der Akamai-Dienst nicht fertig wurde.
Mitte September wurde die erste Inline-Appliance implementiert, zunächst im Berichtsmodus. Zehn Tage später benötigte das IT-Team der Bank Unterstützung, als ihr VPN durch einen großen volumetrischen UDP/TCP-Flood-Angriff mit Burst-Merkmalen unter Beschuss genommen wurde. Die Cloud-DDoS-Lösung von Akamai bewältigte bei diesem Angriff bis zu 100 Gbit/s, ließ aber weitere 2 bis 2,5 Gbit/s an schädlichem Traffic durch. Dies führte zu Problemen bei der Remote-Verbindung und zu Unterbrechungen der Bankgeschäfte. Die Angriffe auf den Datenverkehr wurden fortgesetzt, bis Akamai mit Blacklisting begann.
Abbildung 1. Erst mit Blacklisting der Cloud-DDoS-Lösung von Akamai sickerte kein Angriffsverkehr mehr durch
[Das könnte Sie auch interessieren: Smart DDoS Protection During the COVID-19 Crisis]
Die DDoS-Schutz-Appliance im Berichtsmodus erkannte sofort die Angriffsvektoren, die der Akamai-Dienst nicht erkennen und abwehren konnte, einschließlich UDP-Fragmentierungsangriffen und ICMP/UDP/DNS-Reflexionsangriffen. Die DDoS-Lösung von Radware bietet Schutz vor fortschrittlichen DDoS-Angriffen, darunter Burst-Angriffe, Low-and-Slow-Angriffe, UDP-Fragmentierung und SYN-Floods, was mit Cloud-Scrubbing-Diensten nicht möglich ist. Cloud-Dienste betrachten definitionsgemäß nur den eingehenden Traffic und sind nicht in der Lage, vor Angriffsvektoren zu schützen, die Traffic-Einblick in beiden Richtungen erfordern.
Nachdem das Radware-Team eine gründliche Traffic-Analyse durchgeführt hatte, um Fehlalarme auszuschließen, und die Richtlinien vom Berichts- auf den Blockiermodus umgestellt wurden, war die Bank vollständig geschützt. Die Bank zeigte sich von der Radware-Technologie zur Erkennung und Abwehr von Angriffen begeistert. Deshalb wurde die DDoS-Schutz-Appliance von Radware nach dem Vorfall in allen Rechenzentren der Bank installiert. Seitdem musste die Bank keine weiteren Ausfälle mehr hinnehmen und genießt nun die Vorzüge des DDoS-Schutzes von Radware.
Ausführlichere Informationen finden Sie in der Fallstudie der Bank.
Fragen zur Bewertung der Kompetenzen eines Sicherheitsanbieters
Bei der Bewertung von Sicherheitslösungen sollten Sie dem jeweiligen Anbieter die folgenden Fragen stellen:
- Können Sie während eines Angriffs die Geschäftskontinuität gewährleisten?
- Welche Angriffe kann Ihre Lösung abwehren?
- Nutzen Sie verhaltensbasierte lernende Algorithmen, um „legitime“ Traffic-Muster zu bestimmen?
- Wie unterscheiden Sie zwischen gutem und bösem Traffic?
[Gefällt Ihnen dieser Artikel? Melden Sie sich jetzt an, um wöchentlich die neuesten Radware-Meldungen per E-Mail zu erhalten. Außerdem bekommen Sie Zugriff auf Radwares Premium-Inhalte.]