Abwehr von DDoS-Angriffen
Sicherheitslösungen: htp GmbH in Hannover entscheidet sich für DDoS-Schutz von Corero Network Security
Automatisierte DDoS-Abwehr verhindert Serverausfälle auch bei neuartigen Angriffsmethoden und sichert die komplette Infrastruktur
Die htp GmbH, ein regionaler Carrier mit Sitz in Hannover, hat sich beim Schutz vor DDoS-Angriffen für das "Corero SmartWall Threat Defense System" (TDS) von Corero Network Security entschieden. Ein Großteil der aktuellen Angriffsformen hat mit den traditionellen volumetrischen Attacken nicht mehr viel gemein. Deshalb ist ihnen mit traditionellen Gegenmaßnahmen wie beispielsweise dem Umleiten des Datenverkehrs über sogenannte Scrubbing Center nicht ausreichend beizukommen. Immer häufiger treten zudem Endkunden an Provider heran, weil sie mit Erpressungsversuchen unter Androhung von DDoS konfrontiert werden. Das war auch bei htp-Kunden der Fall. Um diesem veränderten Anforderungsprofil gerecht zu werden, hat sich die htp GmbH für die nach eigenen Aussagen als "alternativlos" bewertete Anti-DDoS-Lösung von Corero entschieden.
Gerade in jüngster Zeit haben DDoS-Attacken ein weiteres Mal ihr Gesicht verändert. Das gilt für alle Bereiche: Volumen und genutzte Bandbreite, die Art und Weise des Auftretens und die Häufigkeit. Parallel dazu haben sich die Netzwerke von Carriern und ISPs verändert: Die Netzwerke sind exponentiell gewachsen, die Zahl der Kunden immens gestiegen. Ein ausgesprochen lukratives Ziel für DDoS-Angriffe also.
Robert Remenyi, verantwortlich für die Planung des Internet-Backbones bei der htp GmbH: "Wir haben vor etwa zwei Jahren damit begonnen, die Peaks bei den Bandbreitenmessungen genauer anzusehen. Mit FlowAccounting haben wir die Möglichkeit die auffälligen Ausschläge zu analysieren. Die Untersuchung hat dann unsere Vermutungen bestätigt. Es hat tatsächlich DDoS-Angriffe gegeben und zwar waren es in aller Regel UDP (User Datagram Protocol) Amplification Attacks. Einer der DDoS-Angriffsvektoren also, der öffentlich zugängliche Systeme wie schlecht konfigurierte DNS-Server oder Router und andere Schwachstellen ausnutzt."
Die Analyse hatte außerdem ergeben, dass die Angriffe praktisch täglich erfolgten. Es bestand also über den Einsatz von statischen Filtern hinaus dringender Handlungsbedarf. Den letzten Ausschlag gab eine erfolgreiche Attacke, der es gelungen war ein zentrales System des Carriers zeitweise nicht verfügbar zu halten.
Corero Network Security beobachtet seit gut einem Jahr eine stark steigende Zahl von kurzzeitigen DDoS-Angriffen, die nur wenig Bandbreite für sich beanspruchen. Angriffe dieser Art, die einen Dienst nicht unbedingt zum Erliegen bringen, gewinnen neben den bekannten volumetrischen Angriffen zunehmend an Bedeutung. Der DDoS Trends and Analysis Report von Mitte 2015 bescheinigt denn auch 95 Prozent der erfassten DDoS-Angriffe eine Dauer von weniger als 30 Minuten. (Corero Network Security: ra)
eingetragen: 26.09.16
Home & Newsletterlauf: 24.10.16
Corero Network Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.