DDoS-Abwehr muss in jedes Cloud-Angebot DDoS als Gefahr und als Chance begreifen

Autor / Redakteur: Oliver Schonschek / Wilfried Platten |

Hosting Provider und Rechenzentrumsbetreiber werden vermehrt von DDoS-Attacken heimgesucht. Prophylaktische Abwehrmaßnahmen gehören deshalb zum Kerngeschäft.

Anbieter zum Thema

DDoS-Schutz wird auch als Modul von Security Lösungen angeboten, wie hier im Fall von BitNinja Server Security.
DDoS-Schutz wird auch als Modul von Security Lösungen angeboten, wie hier im Fall von BitNinja Server Security.
(Bild: BitNinja.io)

Ein Schreckgespenst geht um bei den Betreibern von Datacentern und Anbietern von Hosting Services: DDoS-Attacken. Die Abkürzung steht für Distributed Denial-of-Service. Die Angriffe haben das Ziel, einen oder mehrere Services zu unterbinden, etwa das zuverlässige Bereitstellen von Websites oder den Betrieb von Cloud Services. Eine erfolgreiche DDoS-Attacke trifft damit das Herz eines Service Providers. Das ist genau so dramatisch wie es klingt.

Und die Gefahr wächst. Über 85 Prozent der Hosting Provider und Rechenzentrumsbetreiber in Europa gehen davon aus, noch öfter als bisher DDoS-Attacken zum Opfer zu fallen, so das Resümee einer aktuellen Befragung des deutschen DDoS-Schutzspezialisten Link11 auf den World Hosting Days global (WHD global) Ende März 2017. Der Akamai-­Report zur Internet-Sicherheit im vierten Quartal 2016 verzeichnet einen Anstieg der DDoS-Angriffe mit mehr als 100 Gbit/s um 140 Prozent im Vergleich zum gleichen Vorjahreszeitraum.

Bildergalerie

Schadenspotenzial

Die polizeiliche Kriminalstatistik 2016 weist eine steigende Zahl an Vorfällen von Computersabotage aus, wozu auch DDoS-Attacken gerechnet werden können. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht darin eine große Gefahr: Die Auswirkungen von DDoS-Angriffen können beträchtlich sein, für die betroffenen Institutionen einen großen wirtschaftlichen Schaden auslösen und auch einen Reputationsverlust nach sich ziehen, schreibt das BSI.

Die DDoS-Angriffe beschränken sich aber nicht allein auf dieses Angriffsziel, sondern richten sich zunehmend auch gegen die Nutzer von Hosting Services. Die Link11-Umfrage ergab eine Quote von 78,6 Prozent aller Befragten, die über Attacken auf die Nutzer ihrer Hosting-Services informiert waren.

Dieses Ergebnis deckt sich mit den Erfahrungen der vom Arbeitskreis Internet Service Provider in der Allianz für Cyber- Sicherheit veröffentlichten Gefährdungs­matrix und den Ergebnissen der quartalsweise veröffentlichten DDoS-Reports von Link11.

Eine zunehmend beliebte DDoS-Spielart ist die Erpressung. Mehr als ein Viertel der befragten Hosting-Provider und RZ-Betreiber (26,5 Prozent), räumten ein, bereits Opfer von Schutzgeldforderungen geworden zu sein. Und fünf Unternehmen gaben zu, Geld an die Erpresser überwiesen zu haben.

DDoS-Angebote

Wer als Hosting Anbieter oder Cloud Provider einen entsprechenden Service anbieten will, um nicht nur sich selbst gegen DDoS zu schützen, sondern auch den eigenen Kunden diesen Schutz vermitteln zu können, findet ein breites Angebot auf dem Markt, beispielsweise:

  • Corero SmartWall Threat Defense System
  • Inoventica Technologies Invguard
  • Kaspersky DDoS Protection
  • Link11 DDoS-Schutz
  • Radware Cloud DDoS Protection Service

Angebote für den DDoS-Schutz findet man aber auch als Bestandteil anderer ­Lösungen wie:

  • Bitninja Server Security mit Anti-DDoS-Funktion
  • Cloudbric Website Security mit DDoS-Abwehr

oder Lösungen wie Flowmon, die überprüfen, ob Netzwerke für DDoS-Attacken missbraucht werden.

(ID:44815714)