Schwerpunkte

Datacenter-Sicherheit

Wie schütze ich mein Unternehmen vor DDoS-Attacken?

09. Oktober 2013, 10:03 Uhr   |  Christine Schönig, Technical Manager bei Check Point Software Technologies | Kommentar(e)


Fortsetzung des Artikels von Teil 3 .

Firewalls tunen

Wie bereits ausgeführt, sollte die Firewall mit weiteren Technologien unterstützt werden, doch auch die Firewall selbst lässt sich verbessern. Die verantwortlichen Administratoren müssen die Einstellungen anpassen, um volumetrische und applikationsbasierte Angriffe zu erkennen und zu bearbeiten. Hier lassen sich Schutzmaßnahmen aktivieren und damit einerseits DDoS-Attacken blocken und andererseits die Firewall-Leistung erhöhen.

Strategien und Verfahren können Applikationen schützen

Die Technologie ist die eine Seite der Medaille, die Strategien und die Verfahren, um DDoS-Angriffe abzuwehren die andere. Eine Strategie könnte zum Beispiel sein, den Webserver aufzurüsten. Hier können die Lastausgleichs- und Content-Delivery-Strategie verändert werden, um eine bessere Performance zu ermöglichen. Verfahren, die besseren Schutz gegen mehrmalige Login-Versuche bieten, sollten ebenfalls angedacht werden. Eine andere Möglichkeit besteht darin, dass Maschinen beziehungsweise automatisch gesteuerter Traffic dadurch gesperrt wird, dass auf der Applikationsseite mehrere Schaltflächen vorgehalten werden, die eine Entscheidung erzwingen, um das Angriffsziel zu erreichen. Eine Content-Analyse könnte dafür sorgen, dass PDFs mit mehreren MByte gar nicht erst auf der Seite aufgerufen werden können, um die Website zu überlasten und letztlich zum Absturz zu bringen.

Seite 4 von 5

1. Wie schütze ich mein Unternehmen vor DDoS-Attacken?
2. Worum geht es dem Angreifer?
3. Scrubbing-Center werden mit großen Angriffen fertig
4. Firewalls tunen
5. Fazit

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Check Point Software Technologies GmbH