Scrubbing

Echtzeit-Reaktion auf DDoS-Attacken

| Autor / Redakteur: Srinivasan CR / Stephan Augsten

Das Netzwerk „sauber schrubben”

Der Prozess des prophylaktischen Gegenangriffs ist unter dem Begriff „Scrubbing”, also „Schrubben”, bekannt. Spezielle Scrubbing Centre übernehmen den Großteil der Arbeit, wenn es darum geht, Angriffe abzuwehren. Scrubbing stellt sicher, dass die Netzwerk-Layer als erste Verteidigungslinie agieren.

Eingehender Traffic wird in Echtzeit überprüft und bereinigt. Sauberer Traffic wird dann im Netzwerk geroutet, während als bedrohlich eingestufter Traffic zurück zur Quelle geleitet wird. Durch diesen Ansatz wird zulässiger Traffic immer durchgeleitet und schädlicher Traffic eher zur Quelle als zum Zielnetzwerk geleitet, so dass keine Bandbreite erstickt wird.

Über 15 Scrubbing Centre weltweit verfügt beispielsweise Tata Communicatios. Ein Team von Ingenieuren kontrolliert Attacken nahe der Botnet- und DDoS-Heatmap. Die Attacke wird in beherrschbare Teilstücke heruntergebrochen, anstatt sie erst zu bekämpfen, wenn sie an Kraft gewonnen hat.

Srcubbing nur als der erste Schritt der Verteidigung angesehen werden. IT-Manager sollten darüber hinaus über Monitoring-Proxys, Netzwerk- und Webanwendungs-Firewalls, VPN-Schutz und sichernde Virtual Gateways nachdenken. Verfügt ein Unternehmen nicht über die Ressourcen, entsprechende Lösungen selbst zu betreiben, kann es auch Managed Security Dienste in Anspruch nehmen.

Erreicht werden kann dies durch die Bereitstellung von Sicherheitsdiensten aus der Cloud, so dass alle Sicherheitsaspekte proaktiv von einem spezialisierten Team verwaltet werden. Der IT-Manager außerdem einen einzigen Point of Contact zur Verfügung, was den administrativen Aufwand verringert.

Wie DDoS-Bedrohungen neutralisiert werden

DDoS-Attacken werden immer ausgeklügelter und schädlicher, indem Cyber-Kriminelle Unternehmen damit erpressen, Firmennetzwerke für Tage oder sogar Wochen lahmzulegen. Dennoch gelten auch für den Kampf gegen DDoS-Attacken allgemeine Sicherheits-Faustregeln.

Wie bei jeder Cyber-Bedrohung sollten Unternehmen damit rechnen, von einer DDoS-Attacke getroffen zu werden – deshalb sind präventive Maßnahmen so wichtig. Das Netzwerk zu schützen ist eine fortlaufende und sich verändernde Aufgabe – es gilt, kontinuierlich die nächste Welle an DDoS-Attacken auszumachen und zurückzuschlagen, bevor das Unternehmen angegriffen wird.

* Srinivasan CR ist Vice President für das weltweite Produkt-Management für den Bereich Data Centre Services bei Tata Communications.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43557408 / Server)