Kontakt aufnehmen
Anti-DDoS

Top 6 DDoS-Lösungen, die Sie auf dem Radar haben sollten

9 min. Lesezeit
Placeholder for Cloud architect developerCloud architect developer

Share

Angesichts des Anstiegs und der potenziell verheerenden Folgen von Distributed Denial of Service (DDoS)-Attacken suchen Cyberkriminelle immer wieder nach neuen Methoden, diese zu verüben – z. B. durch Amplifikationsvarianten. Außerdem werden DDoS-Attacken immer häufiger nicht nur zur finanziellen Bereicherung eingesetzt, sondern auch als Mittel, um Konkurrenten zu diskreditieren und außer Gefecht zu setzen oder einfach nur, um Schlagzeilen zu machen.

Der Aufbau von Schutzmaßnahmen gegen DDoS-Angriffe ist nicht mehr nur eine Frage der besten Mitigationslösung. In den letzten zwölf Monaten, insbesondere mit den auf COVID-19 basierenden sozialen Einschränkungen, haben wir den Anstieg von Ransomware-getriebenen Angriffen und anderen Advanced Persistent Threats (APT) im Zusammenhang mit DDoS gesehen. Aus diesem Grund haben viele DDoS-Anbieter neue und aktualisierte Anti-DDoS- und Networking-Security-Lösungen entwickelt, um Unternehmen vor diesen größeren, intelligenteren und vielfältigeren DDoS-Angriffen und der Verbreitung von Botnets zu schützen. Unsere Cybersecurity-Experten haben die fünf besten Anti-DDoS-Lösungen ausgewählt.

Hier unsere Auswahl der effektivsten Anti-DDoS-Lösungen:

1. Anti-DDoS / Networking-Sicherheitsbewertungen

Natürlich ist die einfache Implementierung einer "magischen" Blackbox oder eines Anti-DDoS-Knotens und die Erwartung, dass damit alle Probleme gelöst sind, nicht der richtige Weg oder ausreichend, um alle Herausforderungen rund um DDoS und APTs zu lösen. Deshalb ist ein entscheidendes, aber regelmäßig übersehenes Element des DDoS-Schutzes, dass ein erfahrener Techniker Ihre Einrichtung zuerst bewertet. Ein DDoS-Spezialist kann alle aktuellen Probleme oder Schwachstellen aufzeigen und Sie umfassend über die beste Lösung für Ihre spezifische Situation beraten.

Unabhängig davon, ob es sich um Hardware oder Software handelt, spielen meist zahlreiche Faktoren eine wichtige Rolle bei der Härtung Ihres Netzwerks und der Optimierung der Umgebung, in der sich der angegriffene Host und/oder die Anwendung befinden. Aus diesem Grund kann die Verstärkung Ihrer Verteidigung gegen DDoS und die Reduzierung von Schwachstellen manchmal bedeuten, dass kleine und relativ einfache Designänderungen erforderlich sind.

Änderungen an bestehenden Umgebungen oder Konfigurationen könnten zum Beispiel bereits die richtige DDoS-Lösung für Sie sein. Ein Anti-DDoS-Sicherheits-Assessment bedeutet oft die Etablierung von Quick Wins, die wenig oder keine Investitionen erfordern. Aus diesem Grund steht die regelmäßige Bewertung Ihrer Hardware, Einrichtung und Umgebung, auch wenn es sich nicht um eine Herstellerlösung handelt, ganz oben auf dieser Liste.

2. Kombination: Arbor Networks Sightline (früher SP) und Threat Mitigation System (TMS), Sightline Insight

Arbor Networks ist auf dem Weg, das zweite Jahrzehnt seiner Anti-DDoS-Lebensspanne zu vollenden. Die klassische Kombination aus Arbor Networks Sightline und Arbor's TMS beweist weiterhin ihre Effektivität in vielen Branchen.

Arbor Sightline ist ein System zur Erkennung von Anomalien. Es basiert auf gesampeltem Netflow, ist in der Lage, erweitertes Reporting, Alarmierung und automatisierte Mitigation in mehreren Phasen durchzuführen und kann sogar von ihrem Availability Protection System (APS) getriggert werden. Eine besonders leistungsstarke Funktion ist, dass jedes Skript oder jede Anwendung eines Drittanbieters für Mitigation durch externe und bestehende Logik ausgelöst werden kann. Arbor Networks Sightline ist bekannt für seine Peering- und Routing-Analysefunktionen und ermöglicht schnellere Einblicke in das Netzwerk, wodurch die Sicherheitslage Ihres Unternehmens verbessert wird.

Darüber hinaus ist jetzt die Option Arbor Insight verfügbar. Die Speicherung von 100 % aller Netflow-Daten in einem performanten Big-Data-Setup bei gleichzeitiger nahtloser Integration in Sightline ermöglicht eine neue Ebene der Berichterstattung, Alarmierung und Sichtbarkeit sowohl für Peering-Analysen als auch für die Sichtbarkeit von Bedrohungen und die Mitigation. RTBH und Flowspec sind Mitigationsmethoden, die beide in Sightline enthalten sind. Optional kann es mit Threat Mitigation System (TMS) Appliances erweitert werden, wie z. B. einem externen Scrubbing Center, das APT Awareness und Filterung bietet.

Dies ist zweifelsohne eine wichtige Komponente der Arbor Networks DDoS-Lösung. Kunden haben die Wahl, sowohl Arbor Networks Sightline als auch TMS virtualisiert, auf dem Hypervisor oder Bare Metal zu implementieren und damit die Total Cost of Ownership (TCO) vom ersten Tag an zu senken.

Vorteile von Arbor und dem ATLAS Intelligence Feed

Es ist wichtig zu erwähnen, dass der Erkennungsdienst von TMS auch den ATLAS Intelligence Feed (AIF) nutzt (und bei dessen Einrichtung geholfen hat), der Einblicke und Expertenanalysen für den DDoS-Schutz bietet. Mit dem Arbor Security Engineering & Response Team (ASERT), das sich der Entdeckung und Analyse neu auftretender Bedrohungen und der Entwicklung gezielter Abwehrmaßnahmen widmet, verfügt Arbor sowohl über Sichtbarkeit als auch über Abhilfemaßnahmen bei fast allen Tier-1-Betreibern und einem Großteil der Service-Provider-Netzwerke weltweit. ASERT teilt diese einsatzfähigen Informationen mit Hunderten von internationalen Computer Emergency Response Teams (CERTs) und mit Tausenden von Netzwerkbetreibern über Inband Security Content Feeds. Als Teil von ATLAS, das Internet-Bedrohungen rund um die Uhr und rund um den Globus aktiv überwacht, gibt ASERT Ihnen einen weiteren guten Grund, die Anti-DDoS-Lösungen von Arbor in Betracht zu ziehen.

3. Flowspec

Es gibt nur wenige Technologien, bei denen so viele Missverständnisse, schlechtes Marketing und Politik zu einer langsamen Entwicklung und Akzeptanz geführt haben, obwohl sie eine großartige Lösung für ein oder mehrere Probleme darstellen. Im Falle von A-DDoS kann man da definitiv Flowspec nennen. Mit einer ersten Implementierung, die bereits im Jahr 2007 auf Junos und seinem RFC5575, der 2009 von Cisco, Juniper, Arbor und NTT erstellt wurde, ist es nun schon seit mehr als einem Jahrzehnt auf dem Markt. Und trotzdem haben viele noch nichts davon gehört, obwohl es nach Meinung vieler das Beste seit geschnittenem Brot ist.

Ohne hier zu sehr ins Detail zu gehen, kann Flowspec als eine Art ACL gesehen werden, quell- und/oder zielbasiert, die sowohl Layer-3- als auch -4-Features verwendet, die zentral erstellt und über BGP zwischen Routern verteilt werden können. Der BGP-Teil beinhaltet BGP-Attribute, -Filterung/Policies und -Validierung. Dies kann dann als eine Art dynamische ACL auf dem empfangenden Router installiert werden, die unterhalb einer bestehenden Filterung auf allen oder einer Teilmenge von Interfaces auf einem Router platziert wird. Sie kann on-net, innerhalb des bestehenden Netzwerks, verwendet werden, aber auch mit EBGP als off-net Lösung eingesetzt werden. Tatsächlich war der ursprüngliche Anwendungsbereich von Flowspec der Schutz von (bezahlten) Transit-Kunden vor Angriffen auf ihre IP-Subnetze, die über ihren Transit-ISP eingehen.

Dies würde sicherstellen, dass der Kunde trotz der Sättigung des Uplinks immer noch eine Entschärfung an den ISP signalisieren kann, der nach einer automatischen Filterung/Validierung durch den ISP die erforderlichen ACL-Einträge auf den Routern des Upstream-ISP installieren kann. Dies würde dann den Angriff innerhalb von Sekunden nach der Signalisierung entschärfen und die Upstream-Verbindung(en) freigeben, oft sogar ohne Auswirkungen auf die monatlichen 95-Perzentil-Bandbreitenberechnungen. Genau dieser Anwendungsfall, an den man vor mehr als einem Jahrzehnt dachte, ist auch noch lebendig und gefragter denn je.

Und das Beste... aus Sicht der Router-Features ist Flowspec ein Feature, das normalerweise ohne zusätzliche Lizenzkosten unterstützt wird! Aufgrund seiner Funktionsweise kann Flowspec eine großartige Gegenmaßnahme für die volumetrischen und Session/State-Level-Angriffstypen sein. Da immer mehr ISPs Flowspec entweder als Standard- oder Premium-Service für ihre Kunden anbieten, kann dies eine großartige Option oder Ergänzung für Parteien sein, die ansonsten Cloud-basierte oder andere Arten von A-DDoS-Lösungen benötigen, und das zu geringen oder minimalen Kosten!

Aber auch On-Net-Anwendungen können lohnenswert sein. Wiederum zu 0 oder minimalen Kosten kann ein großer Mehrwert für das eingesetzte Mitigation-Setup bereitgestellt werden und mehrere Lösungen, wie z. B. Sightline, haben Flowspec Mitigation und Origination eingebaut. Für unerfahrene Benutzer wird dringend eine Beratung oder eine oben erwähnte Bewertung empfohlen, um den ordnungsgemäßen Betrieb sicherzustellen.

4. Juniper Networks & Corero

Speziell für Anwender größerer MX-Router und gezielter Großangriffe ist diese Lösung eine Option. Corero hat in den letzten Jahren eine Anti-DDoS-Lösung entwickelt, die einen zusätzlichen Trick im Ärmel hat. Neben der Verwendung von RTBH und Flowspec als Mitigation-Optionen unterstützen sie auch Junipers 'Firewall Filter Flexible Match Conditions'. Dies ist eine Erweiterung der bestehenden Layer-2/3/4-Filterung. Hier können zusätzliche Offset-Kriterien angegeben werden, wodurch Pattern-Matches an benutzerdefinierten Stellen innerhalb eines Pakets möglich sind. Es kann also eine Art dynamischer ACL-Eintrag mit Offset-basiertem Matching eingerichtet werden. Erforderlich sind MPC-basierte Linecards (oder integrierte) und mit spezifischen MIC's.

Dies kann bei spezifischen Angriffen als Alternative zu Inline- oder Scrubbing-Center-Geräten gesehen werden, bei denen effektiv der Router diese Rolle übernehmen würde. Die Lizenzierung erfolgt volumenbasiert. Für Umgebungen mit bestehender Data-Plane-Filterung oder mit zu erwartenden großen Mengen an Filtern, z. B. aufgrund hoher Angriffsmengen, wird empfohlen, einen Juniper-Experten mit bestehenden HW-Spezifikationen für die Skalierbarkeit zu konsultieren. Wir sind ein Elite Partner von Juniper Networks und helfen Ihnen gerne weiter.

5. Arbor APS/AED

Arbor APS/AED ist als All-in-One-Inline-Anti-DDoS-Appliance bekannt und bietet eine Mitigation-Kapazität von bis zu 200 Gbps in einem 2U-Gehäuse. Sie ist auch als virtuelles Angebot erhältlich und unterstützt auch Cloud-Umgebungen wie Amazon Web Services. Arbor APS und der Arbor DDoS Protection Service bieten eine Erkennungs- und Mitigationstechnologie, die einen ganzheitlichen Überblick über die Netzwerkaktivitäten bietet und eine schnelle, automatisierte Blockierung von Angriffen ermöglicht, bevor diese Ihre kritischen Anwendungen und Dienste beeinträchtigen. Arbor APS kommt jetzt auch mit einem neuen Lizenzierungsschema. Traditionell wurde der abgefangene Datenverkehr in die Lizenzkosten mit eingerechnet. Mit der neuen Lizenz muss nur noch "guter" oder "weitergeleiteter" Traffic lizenziert werden. Dies ermöglicht eine starke Reduzierung der Lizenzkosten für viele Umgebungen, was die TCO deutlich senkt. Nur wenige Wettbewerbsprodukte haben sich an dieser Methode orientiert.

Kombiniert mit Arbor Sightline und seiner 'Wolkensignalisierung', wenn bestimmte Teile der Umgebung den höchsten Schutzgrad erfordern, stellt dies eine Win-Win-Situation dar. Auf diese Weise werden die Vorteile sowohl einer In-Line- als auch einer On-/Off-Ramp-Lösung effektiv kombiniert. Kombiniert mit anderen Best Practices, wie z. B. Flowspec, ist dies die wahrscheinlich effektivste Anti-DDoS-Lösung, die derzeit auf dem Markt erhältlich ist, und spricht z. B. Finanzdienstleistungsunternehmen besonders an. Eine großartige neue Ergänzung ist jetzt für 2021 die Unterstützung von STIX/TAXII, z. B. für IOC-Unterstützung und kundenspezifische, dynamische IP-Reputationskommunikation.

6. F5 Silverline Web Application Firewall (WAF)

Mit der Silverline Web Application Firewall hat F5 Networks eine der ausgereiftesten (und Cloud-basierten) WAFs auf den Markt gebracht. Ihre Fähigkeiten und ihr Funktionsumfang, kombiniert mit globaler Redundanz und exzellentem 24x7x365-Support, haben die Messlatte für die Sicherheit von Webanwendungen auf ein sehr hohes Niveau gehoben. Wenn Sie sich keine Schwachstellen leisten können, höchste Verfügbarkeit benötigen und individuelle Funktionen wünschen, sollte Silverline definitiv auf Ihrer Liste der in Frage kommenden Cloud Web Application Firewalls stehen.

F5 Networks aktualisiert die Silver WAF regelmäßig mit neuen umfangreichen Funktionen, die die F5-Plattform wirklich bereichern. Außerdem verfügt es über mehrere NOCs, die 24/7-Support bieten und Ihr Setup bei erkannten Problemen auf Wunsch proaktiv anpassen. Der Silverline Web Application Firewall-Service schützt Webanwendungen unabhängig davon, wo die App gehostet wird - in der privaten oder öffentlichen Cloud oder in einem physischen Rechenzentrum.

DDoS-Schutzlösungen - der Rat des Experten

Um die wachsende Zahl von Angriffen und Bedrohungen zu verhindern, müssen Sie zunächst Ihre Mitarbeiter schulen, skalierbare Lösungen der nächsten Generation einsetzen und sich einen Überblick über die Bedrohungen verschaffen, die auf Ihr Unternehmen oder Ihre Branche abzielen.

Dies kann durch Endpoint-Protection-Lösungen wie z.B. Crowdstrike stark begleitet und verbessert werden. Diese Prioritäten sind eine große Herausforderung für Cybersicherheitsmanager. In den letzten Jahren haben wir einige der häufigsten und schwersten Cybersecurity-Angriffe erlebt, die jemals aufgezeichnet wurden (siehe Live-DDoS-Attacken-Weltkarte).

Während sich Sicherheitsexperten auf ein weiteres potenziell rekordverdächtiges Jahr mit Netzwerkverletzungen und Datensicherheitsrisiken vorbereiten, ist es unerlässlich, dass Sie sich über die neuesten Entwicklungen informieren. Gute Beispiele sind IOC-Handling und STIX/TAXII-Unterstützung für z.B. die Integration in SIEM-Lösungen. Die neueste Generation von Anti-DDoS-Lösungen und -Technologien kann Ihnen helfen, den Tätern einen Schritt voraus zu sein und Ihre kritischsten Anlagen und Anwendungen erfolgreich zu schützen.

Nomios DDoS-Schutz

Für Unternehmen, die mit DDoS-Angriffen konfrontiert sind, ist die Suche nach Lösungen, die DDoS-Schutz bieten, entscheidend für den Schutz von Umsatz, Produktivität, Reputation und Benutzertreue. Nomios hat eine Reihe von Lösungen und Services entwickelt, die Unternehmen, Service Provider und Cloud Service Provider dabei unterstützen, ihre Anti-DDoS-Lösung zu entwerfen, zu implementieren, zu betreiben und ganz oder teilweise zu verwalten.

Möchten Sie wissen, was Nomios für Ihren DDoS-Schutz tun kann? Nehmen Sie noch heute Kontakt mit uns auf!

Nachricht hinterlassen Beispiele aus der der Praxis

Registrieren Sie sich für unseren Newsletter

Erhalten Sie die neuesten Security-News, Einblicke und Markttrends direkt in Ihren Postfach.

Weitere Updates

Placeholder for Manufacturing robotic armManufacturing robotic arm

Juniper Networks AI-driven Enterprise

Was ist ein AI-driven Enterprise?

Die zunehmende Reife und Verfügbarkeit von AI-Technologie ermöglicht die Umsetzung des Konzepts eines AI-driven Enterprise. Lesen Sie, wie Nomios und Juniper Ihr Unternehmen beim Aufbau eines entsprechenden Systems unterstützen können.

Jérôme Wezelenburg
Placeholder for Jerome WezelenburgJerome Wezelenburg

Jérôme Wezelenburg

8 min. Lesezeit
Placeholder for RomeRome

Firma

Nomios Group expandiert mit dem führenden italienischen Cybersecurity-Experten Aditinet in Südeuropa

Die Übernahme von Aditinet stärkt die Position von Nomios in Europa als eines der führenden Unternehmen für Cybersicherheitsdienstleistungen.

Sébastien Kher
Placeholder for Sebastien KherSebastien Kher

Sébastien Kher

2 min. Lesezeit
Placeholder for Operationelle Technologie (OT)Operationelle Technologie (OT)

OT Sicherheit

Trends und Erwartungen hinsichtlich der OT-Security im Jahr 2023

Die Kluft zwischen IT und OT wird kleiner. Dieser Artikel untersucht, was dies für die OT-Security bedeutet, und stellt die wichtigsten Trends für 2023 vor.

Rachid Groeneveld
Placeholder for Rachid GroeneveldRachid Groeneveld

Rachid Groeneveld

8 min. Lesezeit