Cloud-Abwehr-System gegen DDoS-Tsunamis

Cloud-Abwehr-System gegen DDoS-Tsunamis - Foto von Omar Flores auf Unsplash

Beitrag teilen

Eine neue Cloud Web DDoS Protection-Lösung gegen sogenannte Tsunami-Angriffe stellt Radware vor. Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) – auch bekannt als Web-DDoS-Tsunami-Angriffe – zu schließen.

Die Lösung von Radware hat die Fähigkeit, verschlüsselte, hochvolumige und vektoriellen Bedrohungen zu bekämpfen, die standardmäßige Web Application Firewalls (WAF) und netzwerkbasierte DDoS-Tools umgehen und sie im Wesentlichen unwirksam machen.

Anzeige

„Der dramatische Anstieg von Web-DDoS-Tsunami-Angriffen stellt eine unmittelbare Cyber-Bedrohung dar. Organisationen auf der ganzen Welt, unabhängig von der Branche, sind diesen Angriffen zum Opfer gefallen und fragen sich, warum ihre bestehenden Abwehrlösungen versagen“, sagt Gabi Malka, Chief Operating Officer von Radware. „Nur weil Unternehmen über Standard-WAFs oder netzwerkbasierte DDoS-Abwehrlösungen verfügen, sollten sie nicht davon ausgehen, dass sie ausreichend geschützt sind.“

Standard-WAF- und netzwerkbasierte DDoS-Schutzlösungen nicht ausreichend

Die starke Zunahme von Web-DDoS-Tsunamis hat die Messlatte für eine effektive L7-DDoS-Erkennung und -Mitigation höher gelegt. Im Rahmen ihrer jüngsten Kampagnen kombinieren Hacker Angriffe auf Netzwerk- und Anwendungsebene und verwenden neue Tools, um diese gigantischen Web-DDoS-Angriffe mit einer hohen Anzahl von Anfragen pro Sekunde (Requests per Second – RPS) zu erstellen. Um sich der Entdeckung zu entziehen, geben sich diese L7-DDoS-Angriffe als legitimer Datenverkehr aus und nutzen mehrere Umgehungstechniken, wie z. B. die Zufallsgenerierung von HTTP-Headern, Cookies, das Spoofing von IPs und mehr.

„Standardlösungen, die einen ratenbegrenzenden Ansatz verfolgen, sind nicht für diese neue Generation von Web-DDoS-Tsunami-Angriffen ausgelegt“, so Malka weiter. „Um diese Angriffe abzuwehren, benötigen Unternehmen verhaltensbasierte Layer-7-Sicherheitslösungen, die sich in Echtzeit anpassen, um ein Vielfaches höher skalieren als jede On-Premise-Lösung und die Angriffe chirurgisch blockieren können, ohne den legitimen Datenverkehr zu blockieren.“

DDoS-Tsunamis: eine besonderer Angriff

Standard-WAF- und netzwerkbasierte DDoS-Schutzlösungen sind nicht in der Lage, Web-DDoS-Tsunamis zu erkennen und zu entschärfen, ohne den legitimen Datenverkehr zu beeinträchtigen. Um diese Angriffe zu erkennen, müssen die L7-Header des Datenverkehrs entschlüsselt und eingehend untersucht werden, wozu netzwerkbasierte DDoS-Lösungen nicht in der Lage sind. Gleichzeitig sind lokale oder Cloud-basierte WAF-Lösungen, die auf signaturbasiertem Schutz beruhen, nicht fähig, mit der zufälligen Art, dem Umfang und der Raffinesse dieser Angriffe umzugehen.

Radware hat den Wandel in der Bedrohungslandschaft vorweggenommen und eine neue Cloud Web DDoS Protection entwickelt. Die auf Forschung und Entwicklung gestützte Lösung kombiniert auf einzigartige Weise verhaltensbasierte, automatisierte Algorithmen mit der hochskalierten Infrastruktur, die erforderlich ist, um Unternehmen präzise gegen Tsunami-Attacken zu schützen.

Funktionen der Radware-DDoS-Lösung

  • Minimale Fehlalarmrate – Spezielle verhaltensbasierte Algorithmen erkennen und blockieren L7-DDoS-Angriffe schnell und präzise, ohne den legitimen Datenverkehr zu unterbrechen.
  • Eine breite Angriffsabdeckung gegen die fortschrittlichsten Bedrohungen und Zero-Day-Angriffe – Die Lösung schützt Unternehmen vor einer Vielzahl von L7-DDoS-Bedrohungen, einschließlich kleinerer, raffinierter Angriffe, neuer L7-Angriffs-Tools und -Vektoren sowie groß angelegter, raffinierter Web-DDoS-Tsunami-Angriffe.
  • Sofortigen und anpassungsfähigen Schutz – Durch den Einsatz von proprietärer Verhaltensanalyse und Echtzeit-Signaturgenerierung erkennt Radware HTTPS-Floods sofort und passt die Abwehrmaßnahmen kontinuierlich in Echtzeit an, um Ausfallzeiten zu verhindern.
  • Sorgt für mehr Sicherheit – Die automatisierte und vollständig verwaltete Lösung wurde entwickelt, um Unternehmen dabei zu helfen, diese ausgeklügelten Angriffskampagnen konsistent über alle ihre Anwendungen und Umgebungen hinweg zu blockieren.

Für Unternehmen, die von DDoS-Angriffen betroffen sind, bietet Radware außerdem einen Emergency Onboarding Service an, der dabei hilft, Sicherheitsrisiken zu neutralisieren und den Betrieb zu sichern, bevor Schaden entsteht.

Mehr bei Radware.com

 


Über Radware

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.


 

Passende Artikel zum Thema

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen

Eine aktuelle Software Bill of Materials ist die Ausnahme

Eine Software Bill of Materials (SBOM), also eine Stückliste aller Software-Komponenten in einem vernetzten Gerät, stellt in der deutschen Industrie ➡ Weiterlesen

IT-Sicherheit für alle – kostenlose Sicherheitstools

Ein führender Anbieter im Bereich Connectivity Cloud stellt mehrere wichtige Sicherheitstools, die oft teuer sind, Unternehmen kostenlos zur Verfügung. Dies ➡ Weiterlesen