Hybride Lösungen gegen DDoS-Attacken auf DNS-Infrastruktur
ID: 1418272
Hochgradig automatisierte DDoS-Attacken wie die letzter Woche auf DynDNS können mit reinen Datenraten-basierten Lösungen nicht wirksam bekämpft werden, warnt das Emergency Response Team von Radware.
DDoS-Attacken auf DNS oder ähnliche Services bestehen in der Regel aus gültigen Anfragen, die in so großer Zahl generiert werden, dass sie die Ressourcen des angegriffenen DNS-Servers erschöpfen. Dieser ist dann für legitime Anfragen nicht mehr verfügbar. Da jede maliziöse Anfrage für sich legitim erscheint, erkennt eine rein Datenraten-basierte Lösung lediglich ein erhöhtes Verkehrsvolumen, nicht aber den Angriff, der dahinter steckt. Da sie nicht zwischen legitimen und maliziösen Anfragen unterscheiden kann, kann sie nicht gezielt die Anfragen des Angreifers blockieren. Eine genaue Analyse des eingehenden Verkehrs ist daher erforderlich.
Hohe Volumen sind bei DNS-Servern an der Tagesordnung und die meisten DNS-Provider können laut Radware auch mehrere parallele Angriffe mit 20-60 Gbps problemlos verkraften. Angriffe mit 500 Gbps oder gar 1 Tbps dagegen stellten sie bereits vor große Probleme. Wie die Ereignisse der letzten Wochen zeigten, so Radware, können solche Angriffe relativ leicht über Botnets aus Consumer-Systemen im Internet of Things (IoT) wie etwa Überwachungskameras, digitale Videorekorder etc. geführt werden. Solche Botnets profitieren von ungesicherten Installationen und durch aggressives Scannen nach solchen Systemen können Angreifer ohne weiteres innerhalb eines Tages ein Botnet mit 100.000 Mitgliedern aufbauen.
Zur Abwehr von DDoS-Angriffen gegen DNS oder ähnliche Dienste eignet sich laut Radware eine hybride Lösung mit einem On-Premise-System und einer Cloud-Lösung. Ein On-Premise-System kann durch intelligente Analyse den Angriff trotz der für sich gültigen Anfragen erkennen und im Rahmen seiner eigenen Leistungsfähigkeit bekämpfen. Wird der Angriff dafür zu massiv, übergibt das On-Premise-System automatisiert und mit allen notwendigen Informationen über den Angriff an das Cloud-basierte Scrubbing Center.
"Attacken auf die DNS-Infrastruktur können, wie wir gesehen haben, erhebliche Konsequenzen für eine Vielzahl von Kunden des DNS Providers haben", kommentiert Georgeta Toth, Regional Director DACH bei Radware. "Als Kunde kann man sich dagegen bis zu einem gewissen Grad durch die Zusammenarbeit mit zwei DNS Providern schützen, aber trotzdem bekommt der Schutz dieses so essentiellen Dienstes in den Zeiten des IoT eine immer höhere Bedeutung."
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter für Anwendungssicherheit und -bereitstellung in virtuellen und Cloud-Rechenzentren sowie in Software Defined Data Centers. Sein preisgekröntes Lösungsangebot ermöglicht volle Ausfallsicherheit für geschäftskritische Anwendungen sowie ein Höchstmaß an IT-Effizienz und Business-Flexibilität. Radwares Lösungen sind weltweit bei über 10.000 Unternehmen im Einsatz. Dort sorgen sie dafür, dass sich Unternehmen schnell an Marktbedürfnisse anpassen können, ihre Business Continuity sowie maximale Produktivität sichern und zugleich die Kosten niedrig halten.
Sendlinger Str. 24, 80331 München
Datum: 28.10.2016 - 16:00 Uhr
Sprache: Deutsch
News-ID 1418272
Anzahl Zeichen: 2857
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
München
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 545 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Hybride Lösungen gegen DDoS-Attacken auf DNS-Infrastruktur"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
