What is the primary objective of DDoS mitigation?

DDoS mitigation protects a network or server from a distributed denial-of-service attack. The goal is to keep a website or service online by dropping attack traffic and absorbing the rest of the traffic.

How does a DDoS protection service differentiate between an attack and a real visitor?

DDoS mitigation solutions use several factors to identify legitimate traffic, including common attack patterns, IP reputation, and historical data. This ensures that when a site experiences a surge of real visitors they are not accidentally blocked or throttled.

What are the key stages of a response to a DDoS threat?

Once a threat is identified, the protection network drops malicious bot traffic while absorbing the remaining traffic. An effective solution will also route traffic into manageable segments to prevent denial of service in the event of abnormal traffic volume.

Why is network size important when choosing a mitigation provider?

A larger network allows a provider to analyze data from millions of websites globally to identify changing protocols and attack vectors. Having an extensive data transfer capacity helps providers respond to and stop attacks more efficiently, sometimes before they even start.

How do cloud-based services handle large-scale volumetric DDoS attacks?

Scalable cloud solutions for DDoS mitigation are designed to handle large attacks that can exceed 2 terabits per second (Tbps). Unlike on-site hardware, which can be overwhelmed by large attacks that take out upstream infrastructure, cloud-based networks are large enough to absorb these massive volumes of traffic. Cloud-based DDoS mitigation also avoids the latency incurred by the use of scrubbing centers: remote data centers through which all network traffic must pass so that malicious traffic can be scrubbed.

What role does adaptation play in long-term DDoS protection?

A high-quality DDoS mitigation network constantly analyzes traffic to find attack patterns, such as specific protocols being misused or repeat offending IP blocks. By adapting to these patterns, the service can harden its defenses against future threats.

What features ensure a DDoS mitigation service is reliable?

Reliability is maintained through a combination of high uptime rates, redundancy, and a global network of data centers. Additionally, having site reliability engineers available 24 hours a day to identify new threats is essential for a successful protection strategy.

Was versteht man unter DDoS-Abwehr?

Der Begriff „DDoS-Abwehr“ bezieht sich auf den erfolgreichen Schutz eines bestimmten Servers oder Netzwerks vor einem Distributed-Denial-of-Service-Angriff (DDoS-Angriff). Durch den Einsatz von speziell entwickelten Netzwerkgeräten oder einem cloudbasierten Schutzdienst ist das Angriffsopfer in der Lage, die eingehende Bedrohung abzuwehren.

Ein DDoS-Angriff kann mit einem Cloud-basierten Anbieter in 4 Schritten abgewehrt werden:

Erkennung: Um einen verteilten Angriff zu stoppen, muss eine Website in der Lage sein, einen Angriff von einem hohen Volumen von normalem Traffic zu unterscheiden. Wenn eine Produktfreigabe oder eine andere Ankündigung eine Website mit legitimen neuen Besuchern überschwemmt, darf die Website dies nicht reduzieren oder anderweitig verhindern, den Inhalt der Website anzuzeigen. IP-Reputation, häufige Angriffsmuster und frühere Daten helfen bei der korrekten Erkennung.
Reaktion: Hier reagiert das DDoS-Schutz-Netzwerk auf eine eingehende identifizierte Bedrohung, indem es böswilligen Bot-Verkehr intelligent reduziert und den Rest des Daten-Traffics absorbiert. Mit WAF Page Rules für Angriffe auf den Application Layer (L7) oder einem anderen Filtrationsprozess zur Bewältigung von Angriffen auf niedrigerer Ebene (L3/L4), wie beispielsweise memcached oder NTP-Amplification, kann ein Netzwerk den Versuch einer Störung abwehren.
Routing: Durch intelligentes Routing des Daten-Traffics teilt eine effektive DDoS-Abwehrlösung den verbleibenden Datenverkehr in überschaubare Blöcke auf, wodurch ein Denial-of-Service-Angriff verhindert wird.
Adaptation: Ein gutes Netzwerk analysiert den Traffic auf Muster wie die Wiederholung von angreifenden IP-Blöcken, bestimmte Angriffe aus bestimmten Ländern oder bestimmte Protokolle, die unsachgemäß verwendet werden. Durch die Anpassung an die Angriffsmuster kann sich ein Schutzdienst gegen zukünftige Angriffe absichern.

Auswahl eines Dienstes zur DDoS-Abwehr

Traditionelle DDoS-Abwehrlösungen erforderten den Kauf von Geräten, die vor Ort den eingehenden Traffic filtern mussten. Bei dieser Vorgehensweise muss man teure Geräte kaufen und warten und braucht ein Netzwerk, das einen Angriff absorbieren kann. Wenn ein DDoS-Angriff groß genug ist, kann er die vorgelagerte Netzwerkinfrastruktur ausschalten, sodass eine Vor-Ort-Lösung nicht effektiv ist. Bei der Anschaffung eines cloudbasierten Dienstes zur DDoS-Abwehr sollten bestimmte Merkmale bewertet werden.

Skalierbarkeit: Eine effektive Lösung muss sich an die Bedürfnisse eines wachsenden Unternehmens anpassen und auf die wachsende Größe von DDoS-Angriffen reagieren können. Angriffe mit mehr als 2 Terabits pro Sekunde (Tbit/s) sind bereits aufgetreten und nichts weist auf einen Abwärtstrend der Angriffs-Traffic-Größe hin. Das Netzwerk von Cloudflare ist in der Lage, DDoS-Angriffe zu bewältigen, die beträchtlich größer als je zuvor sind.
Flexibilität: Die Möglichkeit, Ad-hoc-Richtlinien und -Muster zu erstellen, ermöglicht es einer Website, sich in Echtzeit an eingehende Bedrohungen anzupassen. Die Möglichkeit, Page Rules zu implementieren und diese Änderungen im gesamten Netzwerk vorzunehmen, ist ein wichtiges Merkmal, um eine Website während eines Angriffs online zu halten.
Zuverlässigkeit: Ähnlich wie ein Sicherheitsgurt ist der DDoS-Schutz etwas, das man genau zu einem bestimmten Zeitpunkt braucht, aber wenn dieser Zeitpunkt gekommen ist, dann sollte der Schutz auch wirklich funktionieren. Die Zuverlässigkeit einer DDoS-Lösung ist entscheidend für den Erfolg einer jeden Schutzstrategie. Stellen Sie sicher, dass der Dienst über hohe Verfügbarkeitsraten verfügt und die für die Standortzuverlässigkeit verantwortlichen Techniker rund um die Uhr arbeiten, um das Netzwerk online zu halten und neue Bedrohungen zu identifizieren. Redundanz, Failover und ein ausgedehntes Netzwerk von Rechenzentren sollten im Mittelpunkt der Strategie der Plattform stehen.
Netzwerkgröße: DDoS-Angriffe haben Muster, die über das Internet auftreten, wenn sich bestimmte Protokolle und Angriffsvektoren im Laufe der Zeit ändern. Ein großes Netzwerk mit umfangreichem Datentransfer ermöglicht es einem DDoS-Abwehranbieter, Angriffe schnell und effizient zu analysieren und darauf zu reagieren und sie oft zu stoppen, bevor sie überhaupt auftreten. Über das Netzwerk von Cloudflare werden Internetanfragen für Millionen von Websites ausgeführt, was einen Vorteil bei der Analyse von Daten aus dem Angriffs-Traffic rund um den Globus darstellt.

FAQs

Was ist das Hauptziel der DDoS-Abwehr?

Die DDoS-Abwehr schützt ein Netzwerk oder einen Server vor einem Distributed-Denial-of-Service-Angriff. Ziel ist es, eine Website oder einen Dienst online zu halten, indem der Angriffs-Traffic abgewehrt und der restliche Traffic absorbiert wird.

Wie unterscheidet ein DDoS-Schutzdienst zwischen einem Angriff und einem echten Besucher?

DDoS-Abwehrlösungen nutzen verschiedene Faktoren, um legitimen Traffic zu identifizieren, darunter gängige Angriffsmuster, IP-Reputation und historische Daten. Dies stellt sicher, dass eine Website bei einem starken Anstieg echter Besucher nicht versehentlich blockiert oder gedrosselt wird.

Was sind die wichtigsten Phasen einer Reaktion auf eine DDoS-Bedrohung?

Sobald eine Bedrohung erkannt wurde, verwirft das Schutznetzwerk den bösartigen Bot-Traffic und absorbiert den verbleibenden Traffic. Eine effektive Lösung leitet den Traffic auch in überschaubare Segmente, um im Falle eines ungewöhnlich hohen Traffic-Volumens eine Dienstverweigerung (Denial of Service) zu verhindern.

Warum ist die Netzwerkgröße bei der Wahl eines Anbieters von Abwehrlösungen wichtig?

Ein größeres Netzwerk ermöglicht es einem Provider, Daten von Millionen von Websites weltweit zu analysieren, um sich ändernde Protokolle und Angriffsvektoren zu identifizieren. Eine umfangreiche Datenübertragungskapazität hilft Providern, effizienter auf Angriffe zu reagieren und diese zu stoppen, manchmal bevor sie überhaupt beginnen.

Wie gehen cloudbasierte Dienste mit großen volumetrischen DDoS-Angriffen um?

Skalierbare Cloud-Lösungen zur DDoS-Abwehr sind auf die Bewältigung großer Angriffe ausgelegt, die 2 Terabit pro Sekunde (Tbit/s) überschreiten können. Im Gegensatz zur lokalen Hardware, die durch große Angriffe, die die vorgelagerte Infrastruktur ausschalten, überwältigt werden kann, sind cloudbasierte Netzwerke groß genug, um diese riesigen Mengen an Traffic zu bewältigen. Cloudbasierte DDoS-Abwehr vermeidet auch die Latenz, die durch den Einsatz von Scrubbing-Centern entsteht: entfernte Rechenzentren, durch die der gesamte Netzwerk-Traffic geleitet werden muss, damit böswilliger Traffic bereinigt werden kann.

Welche Rolle spielt Anpassung für den langfristigen DDoS-Schutz?

Ein hochwertiges DDoS-Abwehrnetzwerk analysiert ständig den Datenverkehr, um Angriffsmuster zu erkennen, wie z. B. den Missbrauch bestimmter Protokolle oder wiederholte IP-Blöcke von Angreifern. Durch die Anpassung an diese Muster kann der Dienst seine Abwehrmaßnahmen gegen zukünftige Bedrohungen verstärken.

Welche Funktionen stellen die Zuverlässigkeit eines DDoS-Abwehrdienstes sicher?

Zuverlässigkeit wird durch eine Kombination aus hohen Verfügbarkeitsraten, Redundanz und einem globalen Netzwerk von Rechenzentren gewährleistet. Darüber hinaus ist es für eine erfolgreiche Schutzstrategie entscheidend, dass Site Reliability Engineers rund um die Uhr verfügbar sind, um neue Bedrohungen zu identifizieren.