Cloud-Abwehr-System gegen DDoS-Tsunamis

Cloud-Abwehr-System gegen DDoS-Tsunamis - Foto von Omar Flores auf Unsplash

Beitrag teilen

Eine neue Cloud Web DDoS Protection-Lösung gegen sogenannte Tsunami-Angriffe stellt Radware vor. Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) – auch bekannt als Web-DDoS-Tsunami-Angriffe – zu schließen.

Die Lösung von Radware hat die Fähigkeit, verschlüsselte, hochvolumige und vektoriellen Bedrohungen zu bekämpfen, die standardmäßige Web Application Firewalls (WAF) und netzwerkbasierte DDoS-Tools umgehen und sie im Wesentlichen unwirksam machen.

“Der dramatische Anstieg von Web-DDoS-Tsunami-Angriffen stellt eine unmittelbare Cyber-Bedrohung dar. Organisationen auf der ganzen Welt, unabhängig von der Branche, sind diesen Angriffen zum Opfer gefallen und fragen sich, warum ihre bestehenden Abwehrlösungen versagen”, sagt Gabi Malka, Chief Operating Officer von Radware. “Nur weil Unternehmen über Standard-WAFs oder netzwerkbasierte DDoS-Abwehrlösungen verfügen, sollten sie nicht davon ausgehen, dass sie ausreichend geschützt sind.”

Standard-WAF- und netzwerkbasierte DDoS-Schutzlösungen nicht ausreichend

Die starke Zunahme von Web-DDoS-Tsunamis hat die Messlatte für eine effektive L7-DDoS-Erkennung und -Mitigation höher gelegt. Im Rahmen ihrer jüngsten Kampagnen kombinieren Hacker Angriffe auf Netzwerk- und Anwendungsebene und verwenden neue Tools, um diese gigantischen Web-DDoS-Angriffe mit einer hohen Anzahl von Anfragen pro Sekunde (Requests per Second – RPS) zu erstellen. Um sich der Entdeckung zu entziehen, geben sich diese L7-DDoS-Angriffe als legitimer Datenverkehr aus und nutzen mehrere Umgehungstechniken, wie z. B. die Zufallsgenerierung von HTTP-Headern, Cookies, das Spoofing von IPs und mehr.

“Standardlösungen, die einen ratenbegrenzenden Ansatz verfolgen, sind nicht für diese neue Generation von Web-DDoS-Tsunami-Angriffen ausgelegt”, so Malka weiter. “Um diese Angriffe abzuwehren, benötigen Unternehmen verhaltensbasierte Layer-7-Sicherheitslösungen, die sich in Echtzeit anpassen, um ein Vielfaches höher skalieren als jede On-Premise-Lösung und die Angriffe chirurgisch blockieren können, ohne den legitimen Datenverkehr zu blockieren.”

DDoS-Tsunamis: eine besonderer Angriff

Standard-WAF- und netzwerkbasierte DDoS-Schutzlösungen sind nicht in der Lage, Web-DDoS-Tsunamis zu erkennen und zu entschärfen, ohne den legitimen Datenverkehr zu beeinträchtigen. Um diese Angriffe zu erkennen, müssen die L7-Header des Datenverkehrs entschlüsselt und eingehend untersucht werden, wozu netzwerkbasierte DDoS-Lösungen nicht in der Lage sind. Gleichzeitig sind lokale oder Cloud-basierte WAF-Lösungen, die auf signaturbasiertem Schutz beruhen, nicht fähig, mit der zufälligen Art, dem Umfang und der Raffinesse dieser Angriffe umzugehen.

Radware hat den Wandel in der Bedrohungslandschaft vorweggenommen und eine neue Cloud Web DDoS Protection entwickelt. Die auf Forschung und Entwicklung gestützte Lösung kombiniert auf einzigartige Weise verhaltensbasierte, automatisierte Algorithmen mit der hochskalierten Infrastruktur, die erforderlich ist, um Unternehmen präzise gegen Tsunami-Attacken zu schützen.

Funktionen der Radware-DDoS-Lösung

  • Minimale Fehlalarmrate – Spezielle verhaltensbasierte Algorithmen erkennen und blockieren L7-DDoS-Angriffe schnell und präzise, ohne den legitimen Datenverkehr zu unterbrechen.
  • Eine breite Angriffsabdeckung gegen die fortschrittlichsten Bedrohungen und Zero-Day-Angriffe – Die Lösung schützt Unternehmen vor einer Vielzahl von L7-DDoS-Bedrohungen, einschließlich kleinerer, raffinierter Angriffe, neuer L7-Angriffs-Tools und -Vektoren sowie groß angelegter, raffinierter Web-DDoS-Tsunami-Angriffe.
  • Sofortigen und anpassungsfähigen Schutz – Durch den Einsatz von proprietärer Verhaltensanalyse und Echtzeit-Signaturgenerierung erkennt Radware HTTPS-Floods sofort und passt die Abwehrmaßnahmen kontinuierlich in Echtzeit an, um Ausfallzeiten zu verhindern.
  • Sorgt für mehr Sicherheit – Die automatisierte und vollständig verwaltete Lösung wurde entwickelt, um Unternehmen dabei zu helfen, diese ausgeklügelten Angriffskampagnen konsistent über alle ihre Anwendungen und Umgebungen hinweg zu blockieren.

Für Unternehmen, die von DDoS-Angriffen betroffen sind, bietet Radware außerdem einen Emergency Onboarding Service an, der dabei hilft, Sicherheitsrisiken zu neutralisieren und den Betrieb zu sichern, bevor Schaden entsteht.

Mehr bei Radware.com

 


Über Radware

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

Cyber-Risiko: Ladestationen für Elektrofahrzeuge

Ladestationen und Anwendungen für Elektrofahrzeuge sind oft nur unzureichend gegenüber Sicherheitsrisiken geschützt. Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen Aktionen von ➡ Weiterlesen