VeriSign stellt Monitoring-Dienst gegen DDoS-Angriffe vor

Als Teil von VeriSigns cloudbasiertem Internet Defense Network soll er selbständig auffällige Netzwerkmuster erkennen, die auf eine Attacke hindeuten. Bei einer bestätigten Attacke kann das Opfer den schädlichen Datenverkehr blockieren.

VeriSign hat einen Monitoring-Service entwickelt, mit dem sich Behörden und Unternehmen vor Distributed-Denial-of-Service-Angriffen (DDoS) schützen können. Der Dienst ist Teil von VeriSigns cloudbasiertem Internet Defense Network und soll eigenständig Muster im Netzwerkverkehr erkennen, die auf einen bevorstehenden Angriff hindeuten.

Wird ein verdächtiges Muster entdeckt, nimmt ein VeriSign-Techniker Kontakt mit dem Kunden auf und gibt Handlungsempfehlungen. Im Falle einer bestätigten DDoS-Attacke kann der Betroffene den Webtraffic filtern und den schädlichen Datenverkehr blockieren. Gleichzeitig werden erwünschte Daten weiter durchgelassen.

Bei DDoS-Attacken werden die Rechner des Opfers gleichzeitig von vielen Systemen aus angegriffen, um sie durch Überlastung zu blockieren. In vielen Unternehmen gebe es eine Überversorgung mit Bandbreite – zum Teil bis zu 75 Prozent – um gegen unerwartet hohen Netzwerkverkehr einschließlich DDoS-Angriffen gewappnet zu sein, so VeriSign.

„Eine Reihe von Aufsehen erregenden DDoS-Anschlägen gegen die Regierungen der Vereinigten Staaten und Südkoreas sowie gegen beliebte Social-Networking-Sites haben viele Internet-Sicherheitsverantwortliche aufmerken lassen“, sagt VeriSign-CTO Ken Silva. „Anwender, die einfach nur ihre Bandbreite übermäßig erhöhen, wiegen sich aber in einer trügerischen Sicherheit gegen DDoS-Angriffe.“ Dies sei eine kostspielige und ineffiziente Schutzmethode.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu VeriSign stellt Monitoring-Dienst gegen DDoS-Angriffe vor

Kommentar hinzufügen
  • Am 18. September 2009 um 13:44 von Thomas F.

    DDOS blockieren?
    Wie soll man den Traffic denn blockieren?
    Das Problem ist doch, dass die Firewall jedes einzelne Paket untersuchen muss. Und durch den ungeheuren Traffic, den die Attacke verursacht, muss sie soviele Pakete untersuchen, dass reguläre Pakete nur noch sehr langsam durchgelassen werden und die Website damit für normale Benutzer kaum noch erreichbar ist. Damit ist das Ziel der Attacke erreicht.
    DDOS ist nur beizukommen, wenn schon vorher, auf der Strecke, sämtliche Hops diesen Angriff als solchen erkennen und die Pakete nicht durchlassen. Wenn sie sich beim Empfänger erst einmal zu Millionen Paketen summmiert haben, ist es zu spät.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *