Im letzten Sicherheitsbericht Q3 2016 dokumentierte Akamai, ein führender Anbieter von Content Delivery Network (CDN)-Diensten, ein exponentielles Wachstum der Anzahl von DDoS-Angriffen, mit einem Anstieg von 71 % gegenüber dem Vorjahr.
Nicht nur ein Anstieg der Zahl, sondern auch der Intensität: DDoS-Angriffe, die 100 Gbit/s überschritten, haben sich mehr als verdoppelt (+138%) – zwei davon waren Rekordangriffe, die durch die Mirai-Botnet verursacht wurden. Einer dieser Angriffe allein reicht aus, um die Zukunft eines Unternehmens zu gefährden: von Umsatzeinbußen, die leicht zweistellige negative Prozentwerte erreichen können, bis hin zu Verlusten durch Imageschäden und Vertrauensverlust der Nutzer.
„Die kriminellen Organisationen hinter DDoS-Angriffen haben dazu geführt, dass jeder, auch ohne technische Fähigkeiten, einen DDoS-Angriff starten kann. Diese „Auftragshacking“-Dienste haben DDoS-Angriffe so massiv gemacht, dass ein Angreifer nicht einmal die Schwachstellen seines Ziels vorab sondieren oder kennen muss. Der Kriminelle kann sich einfach an den Schwarzmarkt wenden, um „DDoS-as-a-Service“-Plattformen auf Booter- und Stresser-Websites zu nutzen, die jedermann leicht im Internet zu einem überraschend niedrigen Preis finden kann“, sagtAlessandro Livrea, Country Manager von Akamai Italien.Daher besteht die beste Verteidigung darin, klare und organisierte Kommunikation mit allen Beteiligten am DDoS-Angriff-Mitigationsprozess vorzubereiten und zu teilen„.
Dank seiner langjährigen Erfahrung in der Abwehr von DDoS-Angriffen – über 4.500 allein im dritten Quartal 2016 – erläutertAkamai einige Strategien, die Unternehmen für eine effektive Verteidigung einsetzen können.
- Denken Sie wie ein DDoS-Angreifer
Die Personen, die diese Angriffe durchführen, haben einige typische Verhaltensweisen gemeinsam. Sie ändern normalerweise ihren Angriffsvektor, wenn sie feststellen, dass ihre Versuche blockiert werden, oder weichen auf einfachere Ziele aus, wenn sie auf zu robuste Abwehrmaßnahmen stoßen. Indem man wie die Angreifer denkt, kann man Pläne für alle möglichen Angriffsarten vorbereiten und alle verfügbaren Abwehroptionen verstehen.
- Fügen Sie der Notfallreaktionsplanung die Abwehr von DDoS-Angriffen hinzu
Viele Unternehmen haben die Abwehr von DDoS-Angriffen in ihre Notfallwiederherstellungspläne integriert. Der Begriff „Katastrophe“ suggeriert jedoch eine unvorhergesehene oder zufällige Bedrohung für die Geschäftskontinuität. DDoS-Angriffe hingegen sind vorsätzliche und gezielte Ereignisse, die täglich stattfinden. Aus diesem Grund ist ein Vorbereitungsplan unerlässlich, um ruhig und schnell reagieren und potenzielle operative und finanzielle Schäden minimieren zu können.
- Viele Schutzebenen, eine einzige effektive Verteidigungslinie
Art, Methoden und Angriffstechniken entwickeln sich ständig weiter, und DDoS-Angriffe erreichen oft Volumina, die herkömmliche Sicherheitssysteme nicht mehr bewältigen können. Eine effektive Abwehrstrategie muss einen überlappenden mehrschichtigen Sicherheitsansatz beinhalten: eine Ebene zum Schutz vor Angriffen auf Netzwerkebene, eine weitere zur Abwehr von Angriffen auf Anwendungsebene und eine weitere, die speziell für die Wartung der DNS-Infrastruktur und den Schutz aller Dienste im Rechenzentrum bestimmt ist. Diese „Ebenen“ müssen zusammenarbeiten und eine tiefgreifende, 360-Grad-Verteidigung bilden, die einen umfassenden Schutz gegen eine breite Palette von DDoS-Bedrohungen bietet.
- Entwickeln Sie ein Playbook zur Abwehr von DDoS-Angriffen
Nachdem Sie einen robusten Plan zur Abwehr entwickelt haben, schreiben Sie ihn als eine Art Playbook auf. Es ist hilfreich, einen simulierten DDoS-Angriff durchzuführen, sozusagen „im Leerlauf“, der keine tatsächlichen Änderungen am Netzwerk vornimmt, aber den Verantwortlichen hilft, den besten Weg für die interne und externe Kommunikation im Falle eines DDoS-Angriffs zu identifizieren. Nach dieser Übung können Optimierungen entwickelt werden, um einen schnellen, wiederholbaren und vorhersehbaren Aktionsplan zu gewährleisten.
- Kommunizieren Sie mit Ihrem DDoS-Abwehr-Dienstleister
Nutzen Sie einen Cyber-Sicherheitsdienstleister und pflegen Sie eine ständige Kommunikation. Stellen Sie viele Fragen. Ein guter Dienstleister verfügt über Best Practices für die Infrastrukturerkennung, sodass Sie über potenzielle Sicherheitslücken, Routing-Probleme, Netzwerkschwachstellen, die Sie übersehen haben, und mehr informiert werden. Stellen Sie diesen Dialog her, bevor ein DDoS-Notfall eintritt, um gut auf die Verteidigung Ihres Netzwerks vorbereitet zu sein, ohne in Panik zu geraten.
- Entwickeln Sie auch intern Kompetenzen
Es ist auch wichtig, dass Unternehmen eigene Kompetenzen im Umgang mit DDoS-Angriffen entwickeln, um einen fruchtbaren Austausch mit den Sicherheitsspezialisten von Partnerunternehmen zu ermöglichen. Durch die tägliche Überwachungsarbeit sind die Sicherheitsexperten eines Drittanbieters stets auf dem neuesten Stand. Dies liegt vor allem daran, dass sie Trends analysieren und DDoS-Angriffe schneller erkennen und somit effizienter abwehren können. Dieses Wissen hilft Unternehmen, aktuelle Sicherheitsbedrohungen realistisch einzuschätzen und zu prüfen, ob die Verteidigung aktuellen Bedrohungen standhalten kann.
„Seien Sie bereit“ ist ein klassischer Slogan, der heute für jedes Online-Unternehmen absolut relevant ist. Die beste Verteidigung gegen Cyberbedrohungen ist Vorbereitung: Wenn alle Mitglieder einer Organisation, nicht nur die IT-Mitarbeiter, verstehen, was es wirklich bedeutet, einen DDoS-Angriff zu erleiden, bevor sie tatsächlich getroffen werden, werden sie in der Lage sein, einen echten Angriff mit mehr Sicherheit, Kontrolle und Ruhe zu bewältigen. Folglich wird der Prozess der Abwehr von DDoS-Angriffen reibungsloser ablaufen und die normalen Aktivitäten werden schneller wiederhergestellt.
Pubblicato in Anleitungen & Tutorials
Hinterlasse jetzt einen Kommentar