Distributed Denial of Service-Attacken sind nicht neu, aber dennoch aktuell wie eh und je. Zwar ist das Prinzip relativ einfach, doch hat es sich im Laufe der Zeit ebenso wie die IT deutlich weiterentwickelt – wie beispielsweise das Telekomunternehmen A1 kürzlich feststellen musste. Doch wie kann man sich vor DDoS-Angriffen schützen? Und wie geht die Entwicklung weiter? Computerwelt.at hat bei den Experten nachgefragt. [...]
Michael Scheffler, Area Vice President Sales Central Europe bei A10 Networks
DDoS-Angriffe sind nicht wirklich neu. Warum sind sie dennoch weiterhin aktuell? Woran liegt es, dass die Kriminellen mit dieser eigentlich recht einfachen „Masche“ weiterhin erfolgreich sind?
So einfach ist diese „Masche“ gar nicht. Wir sprechen hier von einem Multi-Vector-Angriff, also einer Attacke, in der verschiedene Szenarien zusammenkommen. In diesem Fall werden Server unter Last gehalten, während Hacker auf die Zieldaten zugreifen. So bekannt die Gefahren auch sind: Man hat kaum eine Chance sich zu wehren, wenn man nicht auf Systeme setzt, die jede einzelne Gefahr in der Kürze der Zeit erfassen können.
Wie kann man sich als Unternehmen auf DDoS-Angriffe vorbereiten?
Das kann man beispielsweise mit so genannten Scrubbing-Centern. Solche Systeme überprüfen den eingehenden Datenverkehr, noch bevor er auf die eigentlichen Schutzsysteme trifft. Gut 80 bis 90 Prozent des „schlechten“ Datenverkehrs lassen sich auf diese Weise ableiten. Der Rest wird zur weiteren Überprüfung weitergegeben an die übrigen Systeme, die dann nicht mehr unter so starker Last stehen.
Kann man sich überhaupt völlig gegen DDoS-Angriffe schützen?
Hundertprozentiger Schutz existiert nicht – die Entwicklung hin zum Internet of Things bewirkt ja, dass die Anzahl der mit dem Internet verbundenen Geräte rasant steigt. Generell sollten und müssen Sicherheitssysteme mit dem Wachstum der Bandbreiten Schritt halten. Unternehmen wie A10 entwickeln ihre Geräte stetig weiter, um dieser Herausforderung zu begegnen.
Können Sie eine Prognose treffen, wie es in Sachen DDoS weitergehen könnte? Werden wir künftig eher mehr oder weniger Angriffe dieser Art sehen? Werden Sie noch länger dauern als bisher?
Wie auch der „reguläre“ Datenverkehr werden auch die für einen Angriff genutzten Daten bald vollständig mit SSL verschlüsselt sein, was eine Verteidigung weiter erschweren wird. Was die Länge von DDoS-Attacken betrifft, sollten wir mittlerweile eine Obergrenze erreicht haben. Die Attacke auf A1 hat rund fünf Tage angedauert. Eine Firma wird auch in Zukunft nicht länger als fünf, sechs Tage angegriffen werden, das dafür aber mehrmals im Jahr.
Be the first to comment