VeriSign hat einen Monitoring-Service entwickelt, mit dem sich Behörden und Unternehmen vor Distributed-Denial-of-Service-Angriffen (DDoS) schützen können. Der Dienst ist Teil von VeriSigns cloudbasiertem Internet Defense Network und soll eigenständig Muster im Netzwerkverkehr erkennen, die auf einen bevorstehenden Angriff hindeuten.
Wird ein verdächtiges Muster entdeckt, nimmt ein VeriSign-Techniker Kontakt mit dem Kunden auf und gibt Handlungsempfehlungen. Im Falle einer bestätigten DDoS-Attacke kann der Betroffene den Webtraffic filtern und den schädlichen Datenverkehr blockieren. Gleichzeitig werden erwünschte Daten weiter durchgelassen.
Bei DDoS-Attacken werden die Rechner des Opfers gleichzeitig von vielen Systemen aus angegriffen, um sie durch Überlastung zu blockieren. In vielen Unternehmen gebe es eine Überversorgung mit Bandbreite – zum Teil bis zu 75 Prozent – um gegen unerwartet hohen Netzwerkverkehr einschließlich DDoS-Angriffen gewappnet zu sein, so VeriSign.
„Eine Reihe von Aufsehen erregenden DDoS-Anschlägen gegen die Regierungen der Vereinigten Staaten und Südkoreas sowie gegen beliebte Social-Networking-Sites haben viele Internet-Sicherheitsverantwortliche aufmerken lassen“, sagt VeriSign-CTO Ken Silva. „Anwender, die einfach nur ihre Bandbreite übermäßig erhöhen, wiegen sich aber in einer trügerischen Sicherheit gegen DDoS-Angriffe.“ Dies sei eine kostspielige und ineffiziente Schutzmethode.
Neueste Kommentare
1 Kommentar zu VeriSign stellt Monitoring-Dienst gegen DDoS-Angriffe vor
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
DDOS blockieren?
Wie soll man den Traffic denn blockieren?
Das Problem ist doch, dass die Firewall jedes einzelne Paket untersuchen muss. Und durch den ungeheuren Traffic, den die Attacke verursacht, muss sie soviele Pakete untersuchen, dass reguläre Pakete nur noch sehr langsam durchgelassen werden und die Website damit für normale Benutzer kaum noch erreichbar ist. Damit ist das Ziel der Attacke erreicht.
DDOS ist nur beizukommen, wenn schon vorher, auf der Strecke, sämtliche Hops diesen Angriff als solchen erkennen und die Pakete nicht durchlassen. Wenn sie sich beim Empfänger erst einmal zu Millionen Paketen summmiert haben, ist es zu spät.