WAS IST EIN DDOS-ANGRIFF?
Eine ddos-angriffe liegt vor, wenn ein böswilliger Akteur ein Netzwerk, einen Dienst oder eine Anwendung mit ungewöhnlich hohem Datenverkehrsaufkommen überflutet, das System überlastet und verhindert, dass echte Kundenanfragen durchkommen. Computer, Netzwerkressourcen und Geräte für das Internet der Dinge (Internet of Things, IoT) wie z. B. Ihr Festplattenrekorder (DVR) in Ihrer Wohnung können dafür ausgenutzt werden.
DDoS-Angriffe nutzen mehrere infizierte Rechner, um die Infrastruktur des Opfers zu überlasten, was zu einem katastrophalen Ausfall führt. Solche Angriffe sind sowohl einfach als auch billig durchzuführen. Daher sind sie zu einer explosionsartig zunehmenden Cyber-Bedrohung geworden, die oft auf Domain Name Systeme (DNS) abzielt, um Online-Geschäfte zu lähmen. Für die Abwehr aller Arten von DNS-basierten Angriffen empfehlen wir Unternehmen die Nutzung einer Lösung, die einen mehrschichtigen Schutz vor ddos-angriffen bietet.
DNS-Knoten sollten für die Überwachung auf schädlichen sowie auf mengenmäßig abnormalen Traffic von verdächtigen Orten mit Hardware für die DDoS-Abwehr ausgestattet sein. In vielen Fällen erfolgt die Abwehr lokal. Wenn ein Angriff ein zu großes Ausmaß erreicht, sollte bösartiger Datenverkehr automatisch in ein Netzwerk umgeleitet werden, das diesen übermäßigen Traffic bewältigen kann, d. h. in eine völlig separate, speziell aufgebaute Infrastruktur. Dadurch wird eine mögliche Beschädigung der IPs des Ziel-Nameservers begrenzt. Sobald der Angriff isoliert ist, kann ein rund um die Uhr einsatzbereites Sicherheitsteam aggressivere Gegenmaßnahmen umsetzen.
SECHS MÖGLICHKEITEN ZUR ERHÖHUNG DER DNS-SICHERHEIT
Einige der größten registrierten DDoS-Angriffe richteten sich gegen das DNS, einschließlich DNS-Amplification. DNS-Amplification (DNS-Verstärkung) ist eine von vielen Angriffsmethoden. Bei dieser Attacke nutzen Angreifer die große Anzahl offener DNS-Server im Internet, die mit einer gefälschten IP-Adresse des Ziels für Antworten auf sehr kleine Suchanfragen genutzt werden können. Das Ziel erhält dann viele DNS-Antworten, die viel größer sind und seine Kapazität schnell überfordern. Der Zweck ist die Blockierung legitimer DNS-Anfragen durch Ausschöpfung der Netzwerkkapazität.
SCHUTZ VOR ddos-angriffEN
DDoS-Angriffe sind eine ernste Angelegenheit. Deshalb sollte ihre Verhinderung ebenfalls ernsthaft betrieben werden. Durch unsere Partnerschaft mit Vercara (vormals Neustar Security Services) stellt CSC die gesamte Bandbreite zur Verfügung, die Sie benötigen, um Angriffen, wie groß und komplex sie auch sein mögen, zu widerstehen, zusammen mit Diensten zur Erkennung und Filterung von Angriffen. Mit integriertem Schutz des DNS vor ddos-angriffen kombiniert unsere Lösung das lokale Management mit DDoS-Abwehrmaßnahmen, die schnell gegen Angriffe auf das Netzwerk schützen und sicherstellen, dass Ihre verfügbare Betriebszeit für Anfragen und die Verfügbarkeit Ihrer Infrastruktur nicht beeinträchtigt werden.
WIR FREUEN UNS AUF EIN GESPRÄCH MIT IHNEN
Unsere Spezialisten beantworten gern Ihre Fragen zum Schutz vor ddos-angriffen.