Sie sind hier: HomeTelekommunikation

Datacenter-Sicherheit: Wie schütze ich mein Unternehmen vor DDoS-Attacken?

Fortsetzung des Artikels von Teil 2.

Scrubbing-Center werden mit großen Angriffen fertig

Ein cloudbasierter Scrubbing-Dienst wird mit besonders großen Angriffen wie volumetrischen Attacken fertig, die in der Vergangenheit eine Größe von 80 bis zu 300 GBit/s im bisher schwersten Angriff erreichten. Die wenigsten Unternehmen können eine Bandbreite aufbringen, die dem gewachsen ist, deshalb sind sie auf externe Säuberungs-Dienste angewiesen, besagte Scrubbing-Center. Wenn sich die IT also mit einem besonders großen DDoS-Angriff konfrontiert sieht, dann sollte ein solcher Dienst genutzt werden, um den eigenen Internet-Traffic zu filtern. Dieser sortiert die Datenpakete aus, die bösartige Anfragen enthalten, und leitet nur den gutartigen Traffic weiter. Damit gelingt der Aufbau einer ersten Schutzwand gegen große volumetrische Attacken.

DDoS-Schutzeinrichtungen erkennen, isolieren, korrigieren

Mit der zunehmenden Komplexität der Angriffe und durch die Verbindung der verschiedenen Angriffsformen miteinander wird ein zusätzlicher Schutz notwendig, der sich ebenfalls aus unterschiedlichen Tools zusammenstellen lässt. Als besonders effektiv hat sich erwiesen, dass die im Unternehmen bereits vorhandenen Firewalls und Intrusion-Prevention-Systeme aufgerüstet werden. Die „Low and Slow“-Elemente der Multi-Vektor-Angriffe sind dann kein Problem, wenn diese von spezialisierten Technologien in Echtzeit identifiziert und blockiert werden.

IT-Verantwortliche, die sich laut der im Plan festgelegten Rollenverteilung um die Scrubbing-Dienste kümmern sollen, können hier auch diese modernen Technologien so einstellen, dass sie mit den Cloud-Diensten zusammenarbeiten und erkannte Angriffe automatisch umgeleitet werden.