Cloud-Abwehr-System gegen DDoS-Tsunamis

4. Juli 2023
| Keine Kommentare
Cloud-Abwehr-System gegen DDoS-Tsunamis - Foto von Omar Flores auf Unsplash
Anzeige

Beitrag teilen

Eine neue Cloud Web DDoS Protection-Lösung gegen sogenannte Tsunami-Angriffe stellt Radware vor. Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) – auch bekannt als Web-DDoS-Tsunami-Angriffe – zu schließen.

Die Lösung von Radware hat die Fähigkeit, verschlüsselte, hochvolumige und vektoriellen Bedrohungen zu bekämpfen, die standardmäßige Web Application Firewalls (WAF) und netzwerkbasierte DDoS-Tools umgehen und sie im Wesentlichen unwirksam machen.

Anzeige

„Der dramatische Anstieg von Web-DDoS-Tsunami-Angriffen stellt eine unmittelbare Cyber-Bedrohung dar. Organisationen auf der ganzen Welt, unabhängig von der Branche, sind diesen Angriffen zum Opfer gefallen und fragen sich, warum ihre bestehenden Abwehrlösungen versagen“, sagt Gabi Malka, Chief Operating Officer von Radware. „Nur weil Unternehmen über Standard-WAFs oder netzwerkbasierte DDoS-Abwehrlösungen verfügen, sollten sie nicht davon ausgehen, dass sie ausreichend geschützt sind.“

Standard-WAF- und netzwerkbasierte DDoS-Schutzlösungen nicht ausreichend

Die starke Zunahme von Web-DDoS-Tsunamis hat die Messlatte für eine effektive L7-DDoS-Erkennung und -Mitigation höher gelegt. Im Rahmen ihrer jüngsten Kampagnen kombinieren Hacker Angriffe auf Netzwerk- und Anwendungsebene und verwenden neue Tools, um diese gigantischen Web-DDoS-Angriffe mit einer hohen Anzahl von Anfragen pro Sekunde (Requests per Second – RPS) zu erstellen. Um sich der Entdeckung zu entziehen, geben sich diese L7-DDoS-Angriffe als legitimer Datenverkehr aus und nutzen mehrere Umgehungstechniken, wie z. B. die Zufallsgenerierung von HTTP-Headern, Cookies, das Spoofing von IPs und mehr.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

„Standardlösungen, die einen ratenbegrenzenden Ansatz verfolgen, sind nicht für diese neue Generation von Web-DDoS-Tsunami-Angriffen ausgelegt“, so Malka weiter. „Um diese Angriffe abzuwehren, benötigen Unternehmen verhaltensbasierte Layer-7-Sicherheitslösungen, die sich in Echtzeit anpassen, um ein Vielfaches höher skalieren als jede On-Premise-Lösung und die Angriffe chirurgisch blockieren können, ohne den legitimen Datenverkehr zu blockieren.“

DDoS-Tsunamis: eine besonderer Angriff

Standard-WAF- und netzwerkbasierte DDoS-Schutzlösungen sind nicht in der Lage, Web-DDoS-Tsunamis zu erkennen und zu entschärfen, ohne den legitimen Datenverkehr zu beeinträchtigen. Um diese Angriffe zu erkennen, müssen die L7-Header des Datenverkehrs entschlüsselt und eingehend untersucht werden, wozu netzwerkbasierte DDoS-Lösungen nicht in der Lage sind. Gleichzeitig sind lokale oder Cloud-basierte WAF-Lösungen, die auf signaturbasiertem Schutz beruhen, nicht fähig, mit der zufälligen Art, dem Umfang und der Raffinesse dieser Angriffe umzugehen.

Radware hat den Wandel in der Bedrohungslandschaft vorweggenommen und eine neue Cloud Web DDoS Protection entwickelt. Die auf Forschung und Entwicklung gestützte Lösung kombiniert auf einzigartige Weise verhaltensbasierte, automatisierte Algorithmen mit der hochskalierten Infrastruktur, die erforderlich ist, um Unternehmen präzise gegen Tsunami-Attacken zu schützen.

Funktionen der Radware-DDoS-Lösung

  • Minimale Fehlalarmrate – Spezielle verhaltensbasierte Algorithmen erkennen und blockieren L7-DDoS-Angriffe schnell und präzise, ohne den legitimen Datenverkehr zu unterbrechen.
  • Eine breite Angriffsabdeckung gegen die fortschrittlichsten Bedrohungen und Zero-Day-Angriffe – Die Lösung schützt Unternehmen vor einer Vielzahl von L7-DDoS-Bedrohungen, einschließlich kleinerer, raffinierter Angriffe, neuer L7-Angriffs-Tools und -Vektoren sowie groß angelegter, raffinierter Web-DDoS-Tsunami-Angriffe.
  • Sofortigen und anpassungsfähigen Schutz – Durch den Einsatz von proprietärer Verhaltensanalyse und Echtzeit-Signaturgenerierung erkennt Radware HTTPS-Floods sofort und passt die Abwehrmaßnahmen kontinuierlich in Echtzeit an, um Ausfallzeiten zu verhindern.
  • Sorgt für mehr Sicherheit – Die automatisierte und vollständig verwaltete Lösung wurde entwickelt, um Unternehmen dabei zu helfen, diese ausgeklügelten Angriffskampagnen konsistent über alle ihre Anwendungen und Umgebungen hinweg zu blockieren.

Für Unternehmen, die von DDoS-Angriffen betroffen sind, bietet Radware außerdem einen Emergency Onboarding Service an, der dabei hilft, Sicherheitsrisiken zu neutralisieren und den Betrieb zu sichern, bevor Schaden entsteht.

Mehr bei Radware.com

 

Über Radware

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

 

Passende Artikel zum Thema

KMUs: Ransomware weiterhin Angreifer Nr. 1

Der neue MDR-Report wertet Incident Response Vorfälle bei KMUs - mittelständischen Unternehmen 2024 aus und zeigt, dass Angriffe mit Ransomware ➡ Weiterlesen

Mehrheit der Sicherheitsexperten halten Cyber-Immunität für effizient

Eine aktuelle Umfrage unter Cybersicherheitsexperten in Unternehmen in Deutschland zeigt einen klaren Bedarf an Cybersicherheitsstrategien, die über herkömmliche Lösungen hinausgehen. ➡ Weiterlesen

Angriffe auf die Wasserversorgung

Wasser ist als Grundlage allen Lebens eine der wertvollsten Ressourcen. Kein Wunder also, dass auch die Wasserversorgung zunehmend zum Ziel ➡ Weiterlesen

PHASR verstärkt proaktiv die Endpunktsicherheit

Eine industrieweit erste Endpunkt-Sicherheitslösung, die Endpunkte dynamisch und auf jeden Benutzer zugeschnitten härtet: Bitdefenders PHASR. Damit ist sichergestellt, dass Sicherheitskonfigurationen ➡ Weiterlesen

Mit Exposure-Management gegen Ransomware

Ein führendes Unternehmen für IT-Sicherheit hat seinen aktuellen Cybersicherheitsbericht veröffentlicht. Nur ein Viertel der deutschen Sicherheitsexperten ist optimal auf Ransomware-Angriffe ➡ Weiterlesen

Ausgeklügelte Phishing-as-a-Service-Plattform (PhaaS)

Sicherheitsforscher haben eine ausgeklügelte Phishing-as-a-Service-Plattform (PhaaS) enttarnt, die eine ernstzunehmende Gefahr für Unternehmen auf der ganzen Welt darstellt. Der Bedrohungsakteur ➡ Weiterlesen

PDFs: Die trojanischen Pferde der Hacker

Cyberkriminelle nutzen zunehmend das beliebte Dateiformat PDF, um bösartigen Code zu verstecken. Aktuelle Erkenntnisse aus der IT-Forensik unterstreichen dies: 68 ➡ Weiterlesen

Maximale IT-Sicherheit für OT-Systeme

Nur selten werden OT-Systeme direkt angegriffen. Aber durch Lücken und Schwachstellen in der klassischen IT nehmen OT-Systeme bei Attacken schweren ➡ Weiterlesen

Cloud-Security, PR-Meldungen
, , , , ,