Was versteht man unter DDoS-Abwehr?

Dank richtig implementierter DDoS-Abwehrmaßnahmen bleiben Websites während eines Angriffs online. Erfahren Sie mehr über den Prozess der DDoS-Abwehr und die wichtigen Merkmale, nach denen Sie in einem Service suchen sollten.

Share facebook icon linkedin icon twitter icon email icon

DDoS-Abwehr

Lernziele

Nach der Lektüre dieses Artikels können Sie Folgendes:

  • Erkunden Sie Abwehrstrategien für DDoS-Angriffe
  • Erfahren Sie mehr über die Bandbreite der DDoS-Angriffe
  • Heben Sie häufige Angriffe hervor

Was versteht man unter DDoS-Abwehr?

Die DDoS-Abwehr bezieht sich auf den Prozess des erfolgreichen Schutzes eines bestimmten Servers oder Netzwerks vor einem Distributed Denial-of-Service (DDoS)-Angriff. Durch den Einsatz von speziell entwickelten Netzwerkgeräten oder einem Cloud-basierten Schutzdienst ist ein Opfer, auf das der Angriff abgezielt ist, in der Lage, die eingehende Bedrohung abzuwehren.

DDoS Mitigation Stages

Ein DDoS-Angriff mit einem Cloud-basierten Anbieter kann in 4 Schritten abgewehrt werden:

  1. Erkennung – Um einen verteilten Angriff zu stoppen, muss eine Website in der Lage sein, einen Angriff von einem hohen Volumen an normalem Traffic zu unterscheiden. Wenn eine Produktfreigabe oder eine andere Ankündigung eine Website mit legitimen neuen Besuchern überschwemmt, will die Website dies nicht reduzieren oder anderweitig verhindern, den Inhalt der Website anzuzeigen. IP-Reputation, häufige Angriffsmuster und frühere Daten helfen bei der korrekten Erkennung.
  2. Reaktion – Hier reagiert das DDoS-Schutz-Netzwerk auf eine eingehende identifizierte Bedrohung, indem es bösartigen Bot-Verkehr intelligent reduziert und den Rest des Daten-Traffics absorbiert. Mit WAF-Seitenregeln für Angriffe auf die Anwendungsschicht (L7) oder einem anderen Filtrationsprozess zur Bewältigung von Angriffen auf niedrigerer Ebene (L3/L4), wie beispielsweise memcached oder NTP-Amplification, kann ein Netzwerk den Versuch einer Störung abwehren.
  3. Routing – Durch intelligentes Routing des Daten-Traffics teilt eine effektive DDoS-Abwehrlösung den verbleibenden Datenverkehr in überschaubare Blöcke auf, wodurch ein Denial-of-Service-Angriff verhindert wird..
  4. Adaptation – Ein gutes Netzwerk analysiert den Traffic auf Muster wie die Wiederholung von angreifenden IP-Blöcken, bestimmte Angriffe aus bestimmten Ländern oder bestimmte Protokolle, die unsachgemäß verwendet werden. Durch die Anpassung an die Angriffsmuster kann sich ein Schutzdienst gegen zukünftige Angriffe absichern.

Auswahl eines DDoS-Abwehr-Services

Traditionelle DDoS-Abwehrlösungen beinhalteten den Kauf von Geräten, die auf der Website vorhanden sein und den eingehenden Traffic filtern würden. Dieser Ansatz beinhaltet den Kauf und die Wartung teurer Geräte und die Bereitstellung eines Netzwerks, das in der Lage ist, einen Angriff abzufangen. Wenn ein DDoS-Angriff groß genug ist, kann er die vorgelagerte Netzwerkinfrastruktur ausschalten, so dass eine Vor-Ort-Lösung nicht effektiv ist. Beim Kauf eines Cloud-basierten DDoS-Abwehr-Services sollten bestimmte Merkmale bewertet werden.

  1. Skalierbarkeit – Eine effektive Lösung muss sich an die Bedürfnisse eines wachsenden Unternehmens anpassen und auf die wachsende Größe von DDoS-Angriffen reagieren können. Angriffe mit mehr als 1 TB pro Sekunde (TBPS) sind aufgetreten, und es gibt keinen Hinweis auf einen Abwärtstrend der Angriffs-Traffic-Größe. Das Netzwerk von Cloudflare ist in der Lage, DDoS-Angriffe zu bewältigen, die 10x größer als je zuvor sind.
  2. Flexibilität – Die Möglichkeit, Ad-hoc-Richtlinien und -Muster zu erstellen, ermöglicht es einer Website, sich in Echtzeit an eingehende Bedrohungen anzupassen. Die Möglichkeit, Seitenregeln zu implementieren und diese Änderungen im gesamten Netzwerk vorzunehmen, ist ein wichtiges Merkmal, um eine Website während eines Angriffs online zu halten.
  3. Zuverlässigkeit – Ähnlich wie ein Sicherheitsgurt ist der DDoS-Schutz etwas, das man genau zu einem bestimmten Zeitpunkt braucht, aber wenn dieser Zeitpunkt gekommen ist, dann sollte der Schutz auch wirklich funktionieren. Die Zuverlässigkeit einer DDoS-Lösung ist entscheidend für den Erfolg einer jeden Schutzstrategie. Stellen Sie sicher, dass der Dienst über hohe Verfügbarkeitsraten verfügt und die für die Standortzuverlässigkeit verantwortlichen Techniker rund um die Uhr arbeiten, um das Netzwerk online zu halten und neue Bedrohungen zu identifizieren. Redundanz, Failover und ein ausgedehntes Netzwerk von Rechenzentren sollten im Mittelpunkt der Strategie der Plattform stehen.
  4. Netzwerkgröße – DDoS-Angriffe haben Muster, die über das Internet auftreten, wenn sich bestimmte Protokolle und Angriffsvektoren im Laufe der Zeit ändern. Ein großes Netzwerk mit umfangreichem Datentransfer ermöglicht es einem DDoS-Abwehranbieter, Angriffe schnell und effizient zu analysieren und darauf zu reagieren und sie oft zu stoppen, bevor sie überhaupt auftreten. Das Netzwerk von Cloudflare führt Internetanfragen für ~10 % der Fortune-1000-Unternehmen aus, was einen Vorteil bei der Analyse von Daten aus dem Angriffs-Traffic rund um den Globus darstellt.