DDoS-Angriffe

Distributed Denial-of-Service- oder DDoS-Angriffe sind bösartige Versuche, die Verfügbarkeit einer Website oder Webanwendung für Benutzer zu stören, indem diese mit einer enormen Menge an Datenverkehr überflutet wird, woraufhin die Website zusammenbricht oder die Performance in die Knie geht. DDoS-Angriffe zählen zwar zu den ältesten Bedrohungen für Websites, entwickeln sich jedoch ständig weiter, was ihre Abwehr deutlich erschwert. Heute nutzen Angreifer große Armeen automatisierter „Bots“. Dabei handelt es sich um Computer, die mit Malware infiziert wurden und von Hackern ferngesteuert werden können, um großangelegte DDoS-Angriffe zu starten.

Da DDoS-Angriffe immer umfassender und ausgefeilter werden, gestaltet sich ihre Abwehr immer schwieriger. Der Schwerpunkt von DDoS-Angreifern hat sich von der Netzwerk- auf die Anwendungsebene verlagert, wo DDoS-Angriffe schlechter zu erkennen sind. Oftmals werden DDoS-Angriffe als Tarnung genutzt, um die Aufmerksamkeit der IT-Teams von anderen gleichzeitigen Angriffen abzulenken. Selbst für die größten Unternehmen ist es heute nahezu unmöglich, eine ausreichende Infrastruktur mit Skalierungsmöglichkeiten als Gegenreaktion auf einen großen DDoS-Angriff zu erstellen. Daher wenden sich viele Unternehmen, die DDoS-Schutz suchen, heute cloudbasierten Lösungen wie Kona Site Defender von Akamai zu.

Abwehr von DDoS-Angriffen mit Akamai

Als cloudbasierte Lösung bietet Kona Site Defender eine integrierte Skalierbarkeit und globale Reichweite, um die größten DDoS-Angriffe sowie Angriffe auf Webanwendungen und direkte Angriffe auf den Ursprung abzuwehren.

Kona Site Defender ermöglicht selbst bei sich schnell ändernden Bedrohungen eine ungebrochene Website-Performance und -Verfügbarkeit. Diese leistungsstarke Lösung nutzt die Akamai Intelligent Platform™ zur Erkennung und Abwehr von DDoS-Angriffen, bevor diese den Ursprung erreichen. So bietet sie Unternehmen eine einfache Skalierung zur Vermeidung und Absorption selbst größter DDoS-Angriffe, um die Ausfallzeiten, Geschäftsrisiken und Kosten zu verringern.

Funktionen zum Schutz vor DDoS-Angriffen

Zu den Funktionen von Kona Site Defender gehören:

  • Vom Akamai Threat Intelligence Team entwickelte Kona-Regeln zur Bewältigung neuer und auftretender Angriffe auf Webanwendungen
  • Kontrollmechanismen auf Anwendungsebene als Zusammenstellung vordefinierter, konfigurierbarer Firewall-Regeln auf Anwendungsebene
  • Anpassungsfähige Anfragesteuerungen, die die Anfragerate von Anwendungen überwachen und kontrollieren
  • Kontrollmechanismen auf Netzwerkebene zur Definition und Umsetzung von IT-Whitelists und -Blacklists, die Anforderungen von bestimmten IP-Adressen oder aus bestimmten geografischen Regionen zulassen bzw. blockieren
  • Site Shield zur Abschirmung des Ursprungs im öffentlichen Internet, um Schutz vor direkt auf den Ursprung abzielenden Angriffen zu bieten
  • Sicherheitsüberwachung für Echtzeit-Einblicke in Sicherheitsereignisse
  • Protokollierungstools zu Steigerung des Bewusstseins für Ihre Bedrohungsstrategie
  • Fast DNS, eine optionale Funktion der DNS-Sicherheit, die die Performance und Verfügbarkeit Ihrer DNS-Infrastruktur verbessert und gleichzeitig Schutz vor DDoS-Angriffen bietet

Erfahren Sie mehr über die Akamai-Lösungen für DDoS-Angriffe sowie die Lösungen für CDN-Hosting, Web-Anwendungstests und mehr.