Eine neue Cloud Web DDoS Protection-Lösung gegen sogenannte Tsunami-Angriffe stellt Radware vor. Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) – auch bekannt als Web-DDoS-Tsunami-Angriffe – zu schließen.
Die Lösung von Radware hat die Fähigkeit, verschlüsselte, hochvolumige und vektoriellen Bedrohungen zu bekämpfen, die standardmäßige Web Application Firewalls (WAF) und netzwerkbasierte DDoS-Tools umgehen und sie im Wesentlichen unwirksam machen.
„Der dramatische Anstieg von Web-DDoS-Tsunami-Angriffen stellt eine unmittelbare Cyber-Bedrohung dar. Organisationen auf der ganzen Welt, unabhängig von der Branche, sind diesen Angriffen zum Opfer gefallen und fragen sich, warum ihre bestehenden Abwehrlösungen versagen“, sagt Gabi Malka, Chief Operating Officer von Radware. „Nur weil Unternehmen über Standard-WAFs oder netzwerkbasierte DDoS-Abwehrlösungen verfügen, sollten sie nicht davon ausgehen, dass sie ausreichend geschützt sind.“
Standard-WAF- und netzwerkbasierte DDoS-Schutzlösungen nicht ausreichend
Die starke Zunahme von Web-DDoS-Tsunamis hat die Messlatte für eine effektive L7-DDoS-Erkennung und -Mitigation höher gelegt. Im Rahmen ihrer jüngsten Kampagnen kombinieren Hacker Angriffe auf Netzwerk- und Anwendungsebene und verwenden neue Tools, um diese gigantischen Web-DDoS-Angriffe mit einer hohen Anzahl von Anfragen pro Sekunde (Requests per Second – RPS) zu erstellen. Um sich der Entdeckung zu entziehen, geben sich diese L7-DDoS-Angriffe als legitimer Datenverkehr aus und nutzen mehrere Umgehungstechniken, wie z. B. die Zufallsgenerierung von HTTP-Headern, Cookies, das Spoofing von IPs und mehr.
„Standardlösungen, die einen ratenbegrenzenden Ansatz verfolgen, sind nicht für diese neue Generation von Web-DDoS-Tsunami-Angriffen ausgelegt“, so Malka weiter. „Um diese Angriffe abzuwehren, benötigen Unternehmen verhaltensbasierte Layer-7-Sicherheitslösungen, die sich in Echtzeit anpassen, um ein Vielfaches höher skalieren als jede On-Premise-Lösung und die Angriffe chirurgisch blockieren können, ohne den legitimen Datenverkehr zu blockieren.“
DDoS-Tsunamis: eine besonderer Angriff
Standard-WAF- und netzwerkbasierte DDoS-Schutzlösungen sind nicht in der Lage, Web-DDoS-Tsunamis zu erkennen und zu entschärfen, ohne den legitimen Datenverkehr zu beeinträchtigen. Um diese Angriffe zu erkennen, müssen die L7-Header des Datenverkehrs entschlüsselt und eingehend untersucht werden, wozu netzwerkbasierte DDoS-Lösungen nicht in der Lage sind. Gleichzeitig sind lokale oder Cloud-basierte WAF-Lösungen, die auf signaturbasiertem Schutz beruhen, nicht fähig, mit der zufälligen Art, dem Umfang und der Raffinesse dieser Angriffe umzugehen.
Radware hat den Wandel in der Bedrohungslandschaft vorweggenommen und eine neue Cloud Web DDoS Protection entwickelt. Die auf Forschung und Entwicklung gestützte Lösung kombiniert auf einzigartige Weise verhaltensbasierte, automatisierte Algorithmen mit der hochskalierten Infrastruktur, die erforderlich ist, um Unternehmen präzise gegen Tsunami-Attacken zu schützen.
Funktionen der Radware-DDoS-Lösung
- Minimale Fehlalarmrate – Spezielle verhaltensbasierte Algorithmen erkennen und blockieren L7-DDoS-Angriffe schnell und präzise, ohne den legitimen Datenverkehr zu unterbrechen.
- Eine breite Angriffsabdeckung gegen die fortschrittlichsten Bedrohungen und Zero-Day-Angriffe – Die Lösung schützt Unternehmen vor einer Vielzahl von L7-DDoS-Bedrohungen, einschließlich kleinerer, raffinierter Angriffe, neuer L7-Angriffs-Tools und -Vektoren sowie groß angelegter, raffinierter Web-DDoS-Tsunami-Angriffe.
- Sofortigen und anpassungsfähigen Schutz – Durch den Einsatz von proprietärer Verhaltensanalyse und Echtzeit-Signaturgenerierung erkennt Radware HTTPS-Floods sofort und passt die Abwehrmaßnahmen kontinuierlich in Echtzeit an, um Ausfallzeiten zu verhindern.
- Sorgt für mehr Sicherheit – Die automatisierte und vollständig verwaltete Lösung wurde entwickelt, um Unternehmen dabei zu helfen, diese ausgeklügelten Angriffskampagnen konsistent über alle ihre Anwendungen und Umgebungen hinweg zu blockieren.
Für Unternehmen, die von DDoS-Angriffen betroffen sind, bietet Radware außerdem einen Emergency Onboarding Service an, der dabei hilft, Sicherheitsrisiken zu neutralisieren und den Betrieb zu sichern, bevor Schaden entsteht.
Mehr bei Radware.com
Über Radware Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.