DDoS-Vorbeugung

Angesichts der seuchenartigen Ausbreitung von Web-Vandalismus, Hacktivismus und Cyber-Spionage wird die DDoS-Vorbeugung immer mehr zum wichtigsten Faktor in der Informationssicherheit von Unternehmen. Ein Distributed-Denial-of-Service-Angriff oder DDoS-Angriff kann verheerende Folgen haben und Unternehmen jährlich mitunter Millionen Dollar durch verminderte Produktivität und entgangene Gewinne aufgrund von Ausfallzeiten und einer verringerten Website-Performance kosten.

Bedenkt man zudem, dass Hacktivismus-Gruppen wie die Syrische Elektronische Armee sich auch gegen „weiche Ziele“ richten oder Websites einfach nur aufgrund ihrer Schwachstellen angreifen, wird klar, dass praktisch jedes Unternehmen ohne effektive DDoS-Vorbeugung Opfer eines teuren Cyber-Angriffs werden kann.

Die Schwierigkeit bei der DDoS-Vorbeugung

Um DDoS-Angriffe (Distributed Denial-of-Service) durchzuführen, wenden Hacker Brute-Force-Angriffe, Phishing oder andere Methoden an, um Malware auf PCs und Servern zu verbreiten. So erstellen sie ein Netzwerk aus ferngesteuerten „Zombie“-Rechnern, so genannte Botnets. Diese werden genutzt, um große Mengen an Datenverkehr auf Websites zu generieren und können so die Server-Performance beeinträchtigen, die Bandbreite aufbrauchen und schließlich Websites oder Services für legitime Nutzer gänzlich unbrauchbar machen. Aufgrund der verteilten, volumenbasierten Eigenschaften dieses Angriffstyps kann die DDoS-Vorbeugung sich für Unternehmen, die nicht über ausreichende Kapazitäten zur Absorption einer solchen Bedrohung verfügen, schnell als Schwierigkeit herausstellen.

In den letzten Jahren wurde die DDoS-Vorbeugung zudem weiter erschwert, da Cyber-Angriffe sich nicht nur in ihrem Ausmaß, sondern auch in ihrer technischen Ausgefeiltheit weiterentwickelt haben. Diese Angriffe umgehen nun herkömmliche Firewalls und machen sich die Schwachstellen von Webanwendungen zunutze. Die DDoS-Angriffsvektoren haben sich in ihrem Schwerpunkt von der Netzwerk- und Transportebene auf die Anwendungsebene verlagert, wobei Cyber-Kriminelle die Layer-7-Protokolle zur Verstärkung nutzen. So können Hacker größer angelegte Angriffe mit weniger Rechnern und weniger Verbindungen erreichen. Da diese Verbindungen legitim zu sein scheinen, ist diese Angriffsmethode nicht nur effizient, sondern auch verstohlen.

Die cloudbasierte DDoS-Vorbeugungslösung

Aufgrund der Einschränkung von vor Ort verfügbaren Netzwerksicherheitstools, wie Firewalls und Intrusion-Prevention-Systeme, und der zweifelhaften Kosteneffizienz für die Überbereitstellung von Bandbreite zur Abwehr von DDoS-Angriffen wenden Unternehmen sich auf der Suche nach einer umfassenden, bedarfsorientierten DDoS-Vorbeugungslösung an cloudbasierte Websicherheit.

Aus diesem Grund entscheiden sich immer mehr Unternehmen für die vielen Funktionen der Akamai Intelligent Platform, eines global verteilten Netzwerks zur Inhaltsbereitstellung, das die strengen PCI-Standards für die Datensicherheit erfüllt. Wir bieten unseren Kunden folgende Vorteile:

  • Unbegrenzte Kapazität: Durch die Auslagerung der Serverfunktionen in unsere stark verteilte Cloud-Plattform kann Ihr Unternehmen eine skalierbare, zuverlässige Infrastruktur erreichen, die die Datenverkehrsspitzen eines gewaltigen DDoS-Angriffs bewältigt.
  • Überragende Performance: Der intelligente Serverlastausgleich und die Weiterleitungssysteme unserer globalen Plattform stellen sicher, dass bösartiger Datenverkehr die Performance und Verfügbarkeit Ihrer Website niemals beeinträchtigt.
  • Jederzeit verfügbarer integrierter Schutz: Unsere Kona Site Defender-Lösung absorbiert DDoS-Angriffe auf Anwendungsebene, wehrt DDoS-Angriffe auf Netzwerkebene ab und umfasst eine Web Application Firewall mit vollem Funktionsumfang, die Ihre Webanwendungen selbst vor den verstohlensten Angriffen schützt.

Entdecken Sie, wie Cloud Security Solutions von Akamai Ihrem Unternehmen eine einfache und doch effektive mehrschichtige DDoS-Vorbeugung bietet.