Radware informiert: Nicht nur der Handel ist verwundbar
Zürich – Nach den massiven Angriffen auf die Infrastruktur großer Schweizer Einzelhändler in den vergangenen Tagen betont Radware die Notwendigkeit von geeigneten Schutzmaßnahmen in allen Unternehmen, die auf die Verfügbarkeit ihrer Online-Dienste angewiesen sind. In vielen anderen Branchen sind solche Angriffe zwar nicht so öffentlichkeitswirksam wie bei großen Online Shops; die Auswirkungen auf das betroffene Unternehmen sind dennoch die gleichen.
“Man darf wohl davon ausgehen, dass alle großen Online-Händler irgendwelche Schutzmaßnahmen gegen DDoS-Angriffe implementiert haben”, kommentiert Georgeta Toth, Regional Director DACH bei Radware, einem auf die Bekämpfung von DDoS-Attacken spezialisierten Unternehmen. “Doch in den vergangenen Tagen hat man gesehen, dass diese oft nicht ausreichen. Die Angriffe werden immer ausgefeilter und auch massiver, so dass vorhandene Systeme zur Abwehr von DDoS-Angriffen selbst überlastet werden.”
Eine Lösung des Problems können sogenannten Scrubbing-Dienste sein, bei denen der gesamte eingehende Datenverkehr zunächst in ein externes Rechenzentrum umgeleitet wird, wo die zu den Angriffen gehörenden Pakete herausgefiltert werden. Nur der legitime Verkehr wird daraufhin an das Unternehmensnetz weitergeleitet. Doch auch diese Scrubbing Services müssen auf das große Datenvolumen heutiger Attacken ausgelegt sein. Viele solcher Dienste können Verkehr nur bis zu einem Datenvolumen von 40 Gbps (Gigabit pro Sekunde) verarbeiten, ein Volumen, das bei den jüngsten Attacken in der Schweiz überschritten wurde. Die größten bisher bekannten Angriffe erreichten sogar ein Volumen von etwa 500 Gbps.
Mit seinen Attack Mitigation Services bietet Radware Unternehmen aller Branchen und Größen einen Managed Service an, der bestehende, Hardware-basierende Lösungen durch einen Scrubbing Service mit einer Kapazität von bis zu 2 Tbps (Terabit pro Sekunde) ergänzt. Mit seinem 7×24 Emergency Response Team hilft Radware Unternehmen bei Bedarf zudem aktiv bei der Bekämpfung akuter Angriffe. Dieses Team konnte zum Beispiel den viel beachteten Angriff auf den Schweizer Provider ProtonMail Ende vergangenen Jahres abwehren.
DDoS-Attacken (Distributed Denial of Service) zielen darauf, den Zugang zu Netzwerken und Diensten von Unternehmen durch Überlastung lahmzulegen, meist mit Hilfe von Botnets. Die Motive dahinter sind vielfältig – hinter manchen Angriffen stecken unzufriedene (Ex-)Mitarbeiter, andere sind politisch motiviert, und immer häufiger geht es auch um Lösegeldzahlungen. Umfassende Informationen zu DDoS-Attacken und zu möglichen Schutzmaßnahmen bietet Radware unter www.ddoswarriors.com.
Quelle: Radware
