DDoS-Abwehr

DDoS-Zonen und Blacklisting

| Redakteur: Peter Schmitz

A10 Networks will mit Thunder TPS 3.2 den Schutz vor DDoS-Angriffen verstärken. Die Kombination aus dem neuem Release und dem DDoS Protection Service von Verisign soll Multivektor-Angriffe effizienter abwehren als das bisher möglich war.
A10 Networks will mit Thunder TPS 3.2 den Schutz vor DDoS-Angriffen verstärken. Die Kombination aus dem neuem Release und dem DDoS Protection Service von Verisign soll Multivektor-Angriffe effizienter abwehren als das bisher möglich war. (Bild: A10 Networks)

A10 Networks stellt die neue Version 3.2 von Thunder TPS, einer Lösung zum Schutz vor DDoS-Angriffen vor, und gleichzeitig eine neue Kooperation mit Verisign. So lassen sich beispielsweise Benachrichtigungen von Thunder TPS 3.2 über die Verisign OpenHybrid API an den cloudbasierten DDoS Protection Service von Verisign senden.

Zu den neuen Funktionen von Thunder TPS (Threat Protection System) 3.2 zählen unter anderem eine intelligentere Identifikation von DDoS-Angriffen. Die neue Version des Advanced Core Operating System (ACOS) von Thunder TPS bietet ein neues Konzept mit DDoS-Zonen, die auf einzelnen Diensten wie Web oder DNS beruhen.

Dazu gehört auch ein mehrstufiges Security-Konzept, das bei Erreichen einer bestimmten Stufe Aktionen vorsieht wie etwa das Verwerfen von Paketen oder Black-/White-List-Einträge. So können bei einem mehrstufigen Angriff auf einen Dienst je nach Intensität die verschiedenen frei konfigurierbaren Stufen erreicht und verschiedene Abwehrmaßnahmen eingeleitet werden. Handelt es sich um normalen Datenverkehr, könnte die Appliance dies nur beobachten und bei der nächsten Stufe als Aktion eine Warnmeldung ausgeben. Bei einer weiteren Stufe würden einzelne Angreifer oder IP-Adressen dann in eine Black-List kommen oder optional einzelne Verbindungen verworfen werden.

So kann granular definiert werden, wie stark der Angriff ist und wie vorgegangen werden kann. Zusätzlich bietet das neue Zonenkonzept für diese Level auch einen Lernmodus, der den Anwender bei der Einrichtung unterstützt und die Schwellenwerte entsprechend setzen kann. Dynamisch kann dies über den Lernmodus oder eine externe Analyse des Datenverkehrs erfolgen. Durch die Möglichkeit, alle Funktionen und Befehle über eine REST-API zu programmieren, kann die Konfiguration ebenfalls dynamisch verändert und somit dem Angriff angepasst werden.

Volumenattacken in der Cloud abwehren

Gerade bei immer größer werdenden Volumenattacken gelingt es Unternehmen und kleineren Service-Providern nicht mehr, diese Angriffe selbst abzuwehren, weshalb sie auf externe Cloud-Anbieter setzen.

Durch das neue Zonenkonzept und die verschiedenen Level und Aktionen können mit TPS 3.2 nicht nur die Angreifer auf Black-Listen gesetzt oder ein Rate-Limiting eingesetzt werden. Das System ist auch in der Lage, eine Reihe von Scripten zu starten, die dann externe Dienste steuern und Unterstützung von ihnen in Anspruch nehmen.

Im Falle eines Angriffs wird ein Hinweis über ein Script von A10 Networks automatisiert an Verisign gesendet und somit ein großer Angriff bereits über diesen Cloud-Anbieter abgewendet. Der Kunde kann dies als Maßnahme innerhalb der DDoS-Abwehr auswählen und selbst bestimmen, ab wann der Angriff an Verisign gemeldet werden soll.

Integration mit existierenden DDoS-Lösungen für mehr Investitionsschutz

Die Thunder-TPS-Systeme basieren auf offenen Standards wie einer REST-API und nutzen für die Einbindung in das Netzwerk gängige Standards wie BGP für die Bekanntgabe der adressierten Netze mittels dynamischem Routing.

Andererseits kann mit der neuen Version auch basierend auf BGP entweder zu davor liegenden Routern eine Blackwhole-Route gesetzt werden, damit dieser Traffic Thunder TPS nicht überlastet. Alternativ kann das System auch basierend auf BGP automatisiert eigene Objekte erstellen und Datenverkehr für diese Objekte bearbeiten.

Basierend auf Merkmalen und Kriterien innerhalb der BGP-Routing-Kommunikation erkennt Thunder TPS den Datenverkehr, erstellt automatisch die Objekte und leitet Abwehrmechanismen ein. Viele Service-Provider haben bereits Systeme implementiert, um den Datenverkehr zu analysieren und festzustellen, ob es sich um DDoS-Angriffe und andere abnormale Datenströme handelt. Diese vorhandenen Systeme können genutzt werden, um den Verkehr zu analysieren und dann per Routing an Thunder TPS zu schicken. A10 Networks unterhält auch Partnerschaften mit Netzwerkherstellern aus dem SDN-Umfeld, die den Datenverkehr in ihren Switches analysieren und dann per API-Schnittstelle Thunder TPS automatisiert konfigurieren können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43812283 / Intrusion-Detection und -Prevention)