(openPR) Dietzenbach, 6. Februar 2018 - Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, schützt IT-Infrastrukturen zuverlässig vor Distributed-Denial-of-Service-Attacken (DDoS-Attacken). Die Kombination aus leistungsfähigen On-Premise-Appliances und innovativen Cloud-basierten Scrubbing-Diensten stellt dabei eine zuverlässige Abwehr von Volumen- und SSL-/TLS-basierten Attacken sicher.
Die Zahl der DDoS-Angriffe steigt rasant. Weltweit sprechen IT-Security-Analysten in der ersten Jahreshälfte 2017 von einem Anstieg um rund 66 Prozent im Vergleich zum Vorjahreszeitraum. Bei einem großen Teil der Angriffe handelt es sich dabei um großangelegte volumenmetrische Attacken professioneller Cyberkrimineller, bei denen Millionen infizierter Systeme zu Botnetzen gebündelt und als Angriffswerkzeuge missbraucht wurden. Besonders gefährlich ist, dass diese Botnetze neben gekaperten Servern und Anwender-PCs immer öfter auch einfache Internet-of-Things-fähige Endgeräte wie Netzwerkkameras oder Router einbinden. Rainer Funk, Solution Manager Information Security bei Controlware, erklärt: "Im Jahr 2020 wird das Internet of Things nach Expertenschätzungen rund 50 Milliarden webfähiger Geräte umfassen - von Smartphones über Smart Cars bis hin zu global vernetzten Industrie-4.0-Plattformen. Da viele dieser Systeme nicht oder nur unzureichend geschützt sind, steht den Angreifern ein riesiges Angriffspotenzial zur Verfügung. Unternehmen sollten das Thema DDoS-Protection daher auf keinen Fall auf die leichte Schulter nehmen, sondern so schnell wie möglich eine effektive Abwehrstrategie entwickeln."
ADC für optimalen On-Premise-Schutz
Eine Schlüsselrolle bei der Abwehr von DDoS-Angriffen kommt seit vielen Jahren den sogenannten Application Delivery Controllern (ADC) zu. On-Premise gehostet, konsolidieren moderne ADC leistungsfähige Load Balancing-, WAN-Optimierungs-, Link-Management-, Caching- und Offloading-Features in einer hochperformanten, skalierbaren und flexiblen Appliance. Damit sind sie hervorragend geeignet, um Indikatoren für klassische DoS- und DDoS-Attacken auf Netzwerk-, Session- und Anwendungsebene frühzeitig zu erkennen und proaktiv zu unterbinden - selbst dann, wenn die Angreifer verschlüsselte SSL-Kanäle für ihre Attacken nutzen. Bei der Wahl eines ADCs haben Unternehmen heute die Wahl zwischen einer Reihe großer und kleiner Hersteller. Mit Blick auf die relativ komplexe Integration der Systeme und die langfristigen Ausstrahleffekte der Investitionsentscheidung empfiehlt Controlware in diesem Umfeld, etablierten Herstellern den Vorzug zu geben, da deren Lösungen auch im Hinblick auf die langfristige Investitionssicherheit und die Integrationsoptionen überzeugen.
Zusätzliche Sicherheit durch Scrubbing-Dienste
Bei der Abwehr großangelegter volumenbasierter Angriffe aus Botnetzen stoßen klassische, On-Premise betriebene ADC allerdings mitunter an ihre Grenzen - und können, wenn sie millionenfach unter Beschuss geraten, im schlimmsten Fall selbst zum Single-Point-of-Failure werden. Daher verlassen sich immer mehr Unternehmen bei der DDoS-Abwehr auf Cloud-basierte Scrubbing-Dienste, bei denen externe Dienstleister den Traffic wahlweise durchgehend oder On-Demand überwachen und bei den ersten Anzeichen eines DDoS-Angriffs automatisch eingreifen. Da solche Cloud-basierten Abwehrsysteme selbst nicht von den Attacken betroffen sind, lassen sich auf diese Weise auch Volumen-, Flooding- und Slow-&-Low-Attacken zuverlässig stoppen.
Kein Scrubbing bei TLS-Verschlüsselung
Doch auch Scrubbing-Dienste haben ihre Achilles-Fersen: Besonders schwer wiegt, dass die entsprechenden Services aktuell ausschließlich unverschlüsselten Traffic bereinigen können. Im Umkehrschluss heißt das: Schon heute lassen sich 45 Prozent des Datenaufkommens nicht über Scrubbing-Dienste bereinigen, da sie mit SSL oder TLS verschlüsselt sind - und dieser Prozentsatz wird bis 2018 auf rund 70 Prozent ansteigen. Hinzu kommt, dass auch selbstentwickelte Anwendungen der Unternehmen beim Cloud-basierten Scrubbing in der Regel außen vor sind, da die Managed Service Provider auf keine standardisierten Schnittstellen zugreifen können.
Optimaler Schutz durch hybride Ansätze
"Zuverlässigen Schutz bieten im Augenblick nur hybride Strategien, die leistungsfähige On-Premise-ADC und bedarfsgerechte Scrubbing-Dienste aus der Cloud kombinieren", betont DDoS-Experte Rainer Funk. "Der mehrstufige Ansatz ermöglicht es den internen IT-Teams, sowohl volumenbasierte als auch verschlüsselte Attacken zuverlässig zu stoppen und sich so auch vor gezielten Angriffen aus dem Internet of Things zu schützen. Die Planung und die praktische Umsetzung einer solchen dualen Strategie gestalten sich allerdings vergleichsweise komplex. Unternehmen sind daher gut beraten, frühzeitig herstellerneutrale DDoS-Experten hinzuzuziehen, die in beiden Bereichen über umfassende Projekterfahrung verfügen."
