NETSCOUT hat seine Adaptive DDoS Protection für sein Arbor® Threat Mitigation System (TMS) vorgestellt. Das System verbessert die Erkennung von verteilten Angriffen, die dynamisch ihre Vektoren ändern und auf zahlreiche IP-Adressen gleichzeitig abzielen einschließlich Carpet-Bombing.
NETSCOUT ASERT, das Expertenteam für Sicherheitsforschung und DDoS-Angriffsabwehr des Unternehmens, hat eine deutliche Zunahme dynamischer Distributed-Denial-of-Service (DDoS)-Angriffe dokumentiert, bei denen mehrere Vektoren und Techniken zum Einsatz kommen, um Botnet-basierte, Direct-Path-, State-Exhaustion- und Application-Layer-Angriffe zu starten. Diese sind darauf ausgelegt herkömmliche statische Netzwerk- und Cloud-basierte DDoS-Abwehr zu umgehen. Carpet-Bombing-Angriffe haben um mehr als 110 % zugenommen. Für SOC-Teams ist es besonders schwierig, diese Angriffe mit konventionellen Mitteln abzuwehren, da diese Angriffe nicht auf einen einzelnen Host, sondern auf große Schwärme von IP-Adressen abzielen und Hunderte oder Tausende von Alarmen pro Angriff erzeugen.
DDoS: Analyse des Datenverkehr in Echtzeit
Adaptive DDoS Protection analysiert den Datenverkehr in Echtzeit und implementiert automatisch auf Bedrohungsdaten basierende Mitigations- und Gegenmaßnahmen, um dynamische DDoS-Angriffe zu blockieren, während diese sich weiterentwickeln. Adaptive DDoS Protection bietet SOC-Teams eine skalierbare, stets aktive, zustandslose Paketverarbeitungslösung, die einen unübertroffenen Einblick in mehr als 50 % des gesamten Internetverkehrs, globale DDoS-Bedrohungsdaten in Echtzeit und jahrzehntelange Erfahrung in der DDoS-Abwehr nutzt, um dynamische DDoS-Angriffe automatisch zu erkennen, sich ihnen anzupassen und sie abzuschwächen.
Verteidigung gegen Carpet-Bombing
Carpet-Bombing-Angriffe gehören zu den zerstörerischsten Taktiken, die Angreifer initiieren können, da sie auf eine große Breite von IP-Adressen gleichzeitig abzielen und so Tausende von Angriffswarnungen generieren, die für SOC-Teams unmöglich zu verwalten sind. Mit Adaptive DDoS Protection hat NETSCOUT einen neuen Weg gefunden, den DDoS-Verkehr auf Netzwerkebene über alle Subnetze hinweg zu verstehen, um Carpet-Bombing-Angriffe in einer einzigen, leicht verständlichen Meldung zu erkennen und zu melden. Die ML-basierte Precise Protection Prefix-Technologie von NETSCOUT ermittelt automatisch die spezifischen IP-Bereiche, auf die der Angriff abzielt. Diese werden dann automatisch zur Abwehr an Arbor TMS weitergeleitet, auch wenn sich der Angriff im Netzwerk zu anderen Zielen bewegt. Diese Adaptive DDoS Protection-Fähigkeit verbessert die Erkennung und Abschwächung von Carpet-Bombing-Angriffen drastisch.
Mehr bei Netscout.com
Über NETSCOUT NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.