Gastkommentar: DDoS-Schutz ist keine Selbstverständlichkeit

Viele Firmen nehmen DDoS-Attacken auf die leichte Schulter und glauben, für die Ausfälle seien Gerätedefekte oder Betriebsfehler verantwortlich. Eine gute Gelegenheit für den Channel, so Christian Reuss, Sales Director DACH bei Arbor Networks.

Christian Reuss, Sales Director DACH bei Arbor Networks
(Foto: Arbor Networks)

In den letzten zwei Jahrzehnten haben DDoS-Attacken an Größe, Häufigkeit und Komplexität zugenommen. Längst handelt es sich nicht mehr nur um einfache Syn-Floods, sondern hochkomplexe Multi-Vektor-Attacken, die auf Verbindungsbandbreite, Anwendungen, Infrastruktur und Dienstleistungen gleichzeitig abzielen. Letztes Jahr haben sie einige der meistbesuchten Websites zum Absturz gebracht – die Welt stand in höchster Alarmbereitschaft, als unter Verwendung des Mirai-Botnetzes gewaltige Teile des Internets lahmgelegt wurden.

Für den Channel ist das eine echte Gelegenheit. Denn trotz 20 Jahre langer Schlagzeilen sind viele Unternehmen heute ungenügend ausgestattet und schlecht auf DDoS-Attacken vorbereitet. Einige glauben fälschlicherweise, dass sie nicht zur Zielgruppe gehören, selbst während sie DDoS-bedingte Ausfälle erleiden, für die irrtümlicherweise Gerätedefekte oder Betriebsfehler verantwortlich gemacht werden. Andere machen sich zur leichten Beute, indem sie sich auf Infrastruktureinrichtungen wie Firewalls und Intrusion Prevention-Systeme oder ihren Internetdienstanbieter oder ein Content Delivery-Netzwerk verlassen.

In jedem Fall sind solche Unternehmen nur teilweise geschützt: Firewalls und IPS sind zustandsbehaftete Einrichtungen, die oft zum Ziel von DDoS-Attacken werden, während cloudbasierter oder CDN-Schutz unter Umständen keine ausreichende Absicherung für unverzichtbare kommerzielle Anwendungen bietet. DDoS-Schutz sollte als Versicherungsprodukt betrachtet werden; jeder ist gefährdet.

Der Schlüssel zur Abwehr von DDoS-Attacken ist die Vorbereitung: Der erste Schritt ist es, Anwenderschichtattacken an Ort und Stelle aufzuhalten, wo Sie mehr Kontrolle über den Schutz der wichtigsten Dienste haben. Stellen Sie sicher, dass Ihre Kunden über betriebseigene, speziell errichtete Inline-Produkte verfügen, die eingehende DDoS-Attacken und andere Bedrohungen aufhalten können. Der nächste Schritt ist es, volumetrische Angriffe in der Cloud abzuwehren, bevor die Angriffe die Schaltkreise saturieren und die hauseigenen Sicherheitseinrichtungen des Kunden überwältigen. Und zu guter Letzt braucht es intelligente Kommunikation zwischen den beiden Umgebungen, um dynamische Multi-Vektor-Attacken aufzuhalten. Mit diesem Ansatz können Vertriebspartner und Händler ihre Kunden vor immer aggressiver werdenden DDoS-Attacken schützen und damit die Welt zu einem sichereren Ort machen.

+++ CRN Business Cloud Solution Day +++

Systemhauschefs berichten, wie sie mit Cloud-Lösungen und Prozess-Automatisierung erfolgreich Managed Services anbieten.

Wann: 11. Mai 2017
Wo: im Verlagshaus der WEKA FACHMEDIEN in Haar bei München

Anmeldung zur kostenlose Teilnahme