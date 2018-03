RSA Asia Pacific 2013 Thema: Architektur einer neuen Lösung zur Entschärfung von DDoS und Internetangriffen auf Rechenzentren

Distributed Denial of Service

(DDoS) [verteilte Überlastungs-] und Internetangriffe haben nennenswerte Auswirkungen auf die Rechenzentrums- und Webhousing-Branche. Beide Angriffsarten sind auf unterschiedliche Art kompliziert. Es stellt sich also die Frage: Können Rechenzentren gleichzeitig DDoS- und Internetangriffe exakt und kosteneffizient entschärfen? Congyu Li, Produktmanager von NSFOCUS, gab in einer Rede auf der RSA Asia Pacific Conference 2013 die Antwort darauf. Es wurde eine neue Lösung vorgestellt, die DDoS-Angriffe und Internetangriffe stoppt und aus einer Collaboration-Lösung von zwei bekannten Schutzsystemen besteht.

"Es besteht Konsens in der Rechenzentrumsbranche, dass die vernünftigste Stelle, einen DDoS-Angriff zu stoppen, das Backbone des Netzes ist, da das Volumen des Angriffsverkehrs recht groß sein kann. Rechenzentren bieten im Allgemeinen eine gewisse Entschärfung von DDoS-Angriffen als Teil ihrer Infrastrukturleistung an. Auf der andren Seite sind Internetangriffe sehr großvolumig, aber ihre Payload geht bis auf das Anwendungsniveau", erklärt CongYu Li. "Im derzeitigen Markt sind professionelle Anti-DDoS-Systeme (ADS) in der Lage, die großvolumigen DDoS-Angriffe zu entschärfen. Professionelle Web Application Firewalls (WAF) schaffen es, Internetangriffe und geringe Volumina von DDoS-Angriffen abzuschwächen. Allerdings ist der Einsatz von getrennt laufenden ADS und WAF gegen DDoS-Angriffe und Internetangriffe keinesfalls eine ideale Lösung für Rechenzentren, da Webhousing-Kunden nicht reibungslos und effizient von einem Dienst zur Entschärfung von DDoS-Angriffen zu einem Dienst zur Entschärfung von Internetangriffen transferiert werden können, wenn sich Methodik und Taktik des Angriffs ändern."

Die neue Lösung beginnt bei einem Anti-DDoS-Modul in einer Web Application Firewall. Die WAF kann kleinvolumige DDoS-Angriffe abwehren. Wenn das Volumen des DDoS-Angriffs die Kapazität der WAF übersteigt, sende diese eine Nachricht zur Übernahme des Angriffsverkehrs an das ADS im Backbone des Netzes. Das ADS verwendet dann die IP-Informationen aus der WAF und leitet mit ihrer größeren Leistung und Kapazität eine Reihe von Schritten zur Entschärfung des großvolumigen Angriffs ein.

Die Zusammenarbeit der beiden Systeme ist automatisch und funktioniert reibungslos. Sie bietet Rechenzentren nicht nur proaktiven Mitigationsschutz, sondern sie reduziert auch die Kosten der technischen und administrativen Ressourcen.

