Der aspectra-Blog seit 2012

DDoS-Breakfast: Attacken zum Frühstück

Am 22. Mai haben aspectra und Akamai Kunden und Interessierte zum Frühstücksevent eingeladen. Gut 20 Gäste bekamen bei Interxion in Glattbrug Futter nicht nur für den Magen, sondern in erster Linie für die Sicherheit ihrer Systeme.

Heute wie gestern stellen Distributed-Denial-of-Service-Attacken (kurz DDoS-Attacken) eine grosse Bedrohung für Unternehmen dar. Angriffe sorgen dafür, dass Dienste nur noch beschränkt oder gar nicht mehr verfügbar sind. Die Ziele der Kriminellen sind meist gleich: Sie wollen Unternehmen schädigen und/oder Geld erpressen.

Die aktuelle DDoS-Bedrohungslage

Als einer der weltweit grössten Anbieter für die Auslieferung und Beschleunigung von Online-Anwendungen und -Inhalten erhebt Akamai Technologies regelmässig genaue Daten zum Internet-Traffic. Dabei stellen sie fest, dass DDoS-Angriffe zunehmen und einmal angegriffene Unternehmen meist wieder attackiert werden (im Schnitt 41 Mal). Auch die saisonalen Schwankungen sind je nach Branche beachtlich. So sind beispielsweise Attacken gegen Retailer am Black Friday und im Weihnachtsgeschäft am häufigsten. Besonders besorgniserregend ist aus Sicht der Unternehmen aber, dass die Attacken immer stärker werden. „Schon heute liegt die Scale of Attacks um ein Vielfaches höher als noch vor wenigen Jahren. Bei Akamai haben wir schon Angriffe mit über 1 Tbps abgewehrt. Eine 1.3-Tbps-Attacke kann ISPs, Länder und grosse Cloud-Datencenter lahmlegen. Stellen Sie sich vor was 1000 Tbps machen könnten!“, warnte Marco Fullin, Solutions Engineer bei Akamai. Er geht davon aus, dass die Stärke der Angriffe weiter zunehmen wird, da Bandbreiten und die Zahl der netzwerkfähigen Devices (Stichwort: IoT) immer grösser werden.

Risiken minimieren

Zur Verhinderung von Ausfallzeiten und Datendiebstahl aufgrund von DDoS-Attacken gibt es verschiedene Möglichkeiten: Scrubbing mittels dedizierter Hardware, ISP- oder Cloud-basiertes Scrubbing, oder – als Massnahme der letzten Instanz – Mitigation via Blackhole.

Ein Rundumwohlfühlpaket gebe es nicht, denn jede Lösung habe Stärken und Schwächen, betonte Ben Mathis, Leiter IT-Plattform aspectra. Unternehmen müssen sich daher kritische Fragen stellen, bevor sie sich für eine Lösung entscheiden:

  • Was ist meine Datacenter-Strategie?
  • Wie ist mein Geschäftsfeld reguliert?
  • Wie sieht mein Bedrohungsprofil aus?
  • Wie empfindlich bin ich auf Latenz?
  • Buchhaltung: OPEX oder CAPEX?
  • Wie gross ist mein Budget?

aspectra und Akamai – eine sinnvolle Kombination

Rundum geschützt sind Unternehmen nur, wenn sie verschiedene Schutzmechanismen miteinander verknüpfen. aspectra bietet mit einer Kombination aus On-Premise Corero NTDs und Akamais cloudbasiertem Mitigation-Service eine wirksame Gesamtlösung, bei der Technik, Security, Verfügbarkeit und Preis stimmen. „Diese hybride Lösung schaltet automatisch und ohne Unterbruch nur dann auf die Cloud um, wenn dies aufgrund einer Überlast notwendig wird“, erklärte Ben Mathis. Darüber hinaus profitieren Nutzer dieses Angebots von unbeschränkter Bandbreite und eigenem DNS. „Die Implementierung ist technisch zwar nicht ganz einfach, dafür sind die Preise nutzungsabhängig“, ergänzte der Leiter IT-Plattform. Der Grundschutz bis zu 1Gbps ist bei jedem Kunden von aspectra inbegriffen. Für den Schutz vor grösseren Attacken bietet aspectra verschiedene Packages an.

Wie höchste Standards in Sachen Sicherheit und Reliabilität aussehen, durften die Teilnehmenden im Anschluss ans Breakfast auf einer Führung durch das Datacenter von Interxion erleben.

Das nächste aspectra-Breakfast findet im Herbst 2019 zum Thema Identity and Access Management statt. Weitere Details folgen.