Akamai dots background

Warum Cloud-basierte Sicherheit für DDoS-Entschärfung?

Infolge einer Kombination aus politischen und technologischen Faktoren kommen DDoS-Angriffe nun häufiger vor und richten in manchen Fällen mehr Schaden an als früher. Zwischen 2010 und 2012 hat sich die Anzahl der Angriffe mehr als verdreifacht. Alle Arten von Angriffen sind gestiegen: groß, klein, einfach, raffiniert, auf Netzwerk- oder Anwendungsebene sowie Kombinationen aus allen diesen Varianten. In den vergangenen Jahren waren Angriffe mit 10 Gbit/s relativ selten. Doch in den letzten 6 Monaten konnte Akamai beinahe wöchentlich Angriffe mit mehreren Dutzend Gigabyte verzeichnen. Außerdem nahm die Anzahl von Angriffen auf Anwendungsebene, wie beispielsweise SQL-Injection und Cross-Site-Scripting, ebenso wie Angriffe auf ressourcenintensive Seiten wie Login-Seiten oder PDF-Dateien zu. Stärkere Angriffe nutzen eine Kombination verschiedener Methoden: ein Angriff auf Netzwerkebene mit 10 Gbit/s oder mehr und ein gleichzeitiger oder anschließender Angriff durch SQL-Injection oder Cross-Site-Scripting. Diese „Kombiangriffe“ sind am schwierigsten abzuwehren. IT-Sicherheitsteams erkennen möglicherweise den Anstieg bei den Angriffen auf Anwendungsebene und reagieren darauf durch eine Erhöhung der Anzahl der Regeln, die ihr lokales WAF bei ankommenden Anforderungen anwendet. Diese verschärften Regeln haben allerdings zur Folge, dass legitimer Datenverkehr verlangsamt wird. Schärfere Regeln machen die lokale WAF auch anfälliger für Ausfälle. Mit anderen Worten: Eine lokale WAF, die mehr Regeln abfragt, lässt sich leichter mit bösartigen Anfragen überfluten. Dieses Paradox gilt auch für die Geschäftslogik und die Eingabevalidierung auf dem Anwendungsserver selbst. Ein regulierendes Umfeld, Nutzerauthentifizierung und Anwendungsprotokolle erhöhen natürlich auch die Auslastung der Anwendungsserver. Je stärker sich also ein Team für Informationssicherheit auf einen Angriff vorbereitet, desto anfälliger wird das gesamte System für eine Verlangsamung legitimen Datenverkehrs oder sogar für einen Totalausfall des Anwendungs- bzw. Web-Servers.

Aufgrund des Vorherrschens von „Kombiangriffen“ sowie der Gefahr durch das DDoS-Paradox entscheiden sich immer mehr Unternehmen für cloud-basierte Web-Sicherheit zur Abwehr von DDoS-Angriffen. Per Definition sind cloud-basierte Plattformen für den DDoS-Schutz inline und jederzeit aktiv. Dies bedeutet, dass sie den Datenverkehr auf Anwendungs- und Netzwerkebene sowohl in „Friedenszeiten“ als auch während eines Angriffs überwachen. Der Ansatz von Akamai zur Abwehr von DDoS-Angriffen ist beispielsweise beinahe unendlich skalierbar, sodass die nötige Performance vorhanden ist, um alle Anfragen zu überprüfen. Akamai ist nicht anfällig für das DDoS-Paradox, da die WAF in jeden der Zehntausenden Server der Akamai Intelligent Platform™ eingebettet ist. Die Kunden erleben Performance-Steigerungen, sobald sie die Intelligent Platform nutzen, und die Regeln, die Akamai zu ihrem Schutz aufstellt, werden unter den Servern der Plattform ausbalanciert. Die meisten Kunden verzeichnen eine Performance-Steigerung, sobald sie Akamai wählen, um ihre Online-Plattformen zu schützen. Akamai schützt bereits am Rand der Intelligent Platform vor DDoS-Angriffen und ist in 90% der Fälle nur einen Netzwerk-Hop vom Angreifer entfernt. Dies bedeutet, dass Angreifer bereits aufgehalten werden, bevor sie auch nur in die Nähe des Rechenzentrums des Kunden gelangen.