Betreiber von Rechenzentren reagieren auf Bedrohungen mit DDoS-Maßnahmen
Für die Betreiber kommerzieller Rechenzentren laufen die Geschäfte gut - aber die Wolken ziehen auf. Positiv zu vermerken ist, dass der Bestand und die Auslastung zunehmen, während der Prozentsatz der freien Kapazitäten sinkt. Für 2025 wird ein Branchenumsatz von 58,28 Milliarden US-Dollar prognostiziert. Aber auch die Kosten für Ausfallzeiten steigen und erreichen bei einem von vier Rechenzentrumsbetreibern mehr als 1 Million US-Dollar pro Vorfall. Und da die Methoden der DDoS-Angriffe immer ausgefeilter, häufiger und schädlicher werden, wird das Risiko von Ausfallzeiten weiter steigen.
Eine kürzlich von A10 Networks und Gatepoint Research durchgeführte Umfrage unter leitenden Entscheidungsträgern in kommerziellen Rechenzentren zeigt, dass die Branche von Cyber-Kriminellen belagert wird. Angesichts der zunehmenden DDoS-Bedrohungen machen sich Rechenzentrums- und Colocation-Anbieter nicht nur Gedanken über die Kosten, sondern auch über Geschäftseinbußen und Reputationsschäden. Viele sind mit den derzeitigen Sicherheits- und DDoS-Abwehrfunktionen ihrer Rechenzentren unzufrieden und suchen nach besseren Möglichkeiten, der Bedrohung zu begegnen - und immer mehr wollen diesen Schutz als Service auch auf ihre Mieter ausweiten.
DDoS-Bedrohungen: Einfach, aber verheerend - und immer schlimmer
Wie aus dem jüngsten A10 Networks DDoS Threat Report hervorgeht, steigen die DDoS-Bedrohungen rasant an. Die Zahl der nachverfolgten DDoS-Waffen in der Umgebung hat sich in den letzten zwei Jahren fast verdreifacht, und der DDoS-Angriff auf Microsoft Azure im November 2021 mit 3,45 Tbit/s zeigte das beispiellose Ausmaß, zu dem Hacker heute in der Lage sind. Natürlich ist Größe nicht alles: Selbst Angriffe mit weniger als 500 Mbit/s, die durch die Sicherheitslücken im Rechenzentrum schlüpfen, können immer noch erhebliche Auswirkungen auf den Service haben - und diese kleineren Exploits verbreiten sich schnell, da es Botnets for-hire selbst für ungeschulte Hacker leicht machen, Schaden anzurichten. Ein einziger kompromittierter Server kann in weniger als einer halben Minute die Tür zu einer Flut von bösartigen Angriffen öffnen.
Die Betreiber kommerzieller Rechenzentren sind sich der Situation nur allzu bewusst und berichten, dass die DDoS-Bedrohungen in ihren Netzwerken immer ausgefeilter (64 Prozent), häufiger (48 Prozent) und größer (38 Prozent) werden. Oft dienen diese Angriffe als Deckmantel für andere Arten von Angriffen, wie Ransomware, Malware und Datendiebstahl. Selbst ein einziger DDoS-Angriff kann schwerwiegende Auswirkungen haben, indem er geschäftskritische Dienste für einen einzelnen Rechenzentrumsmieter oder die gesamte Einrichtung beeinträchtigt oder verweigert - und fast jeder zehnte Befragte ist wöchentlich oder öfter von solchen Vorfällen betroffen. Fast zwei Drittel der Anbieter sind zu Recht besorgt über Geschäftseinbußen und Kundenverluste infolge eines DDoS-Angriffs.
Den Hackern einen Schritt voraus sein (oder zurückfallen)
Zwar können die Sicherheits- und DDoS-Abwehrfunktionen von Rechenzentren, wie z. B. die schnelle Erkennung und Reaktion, den Schaden eines DDoS-Angriffs begrenzen, doch die Zeit ist von entscheidender Bedeutung. Rechenzentrums- und Colocation-Anbieter müssen in der Lage sein, eine plötzliche Flut betrügerischer Anfragen von legitimer Nutzung in Echtzeit und in großem Umfang zu unterscheiden, damit sie bösartigen Datenverkehr herausfiltern können, ohne den normalen Geschäftsbetrieb ihrer Kunden zu stören. Lösungen zur DDoS-Abwehr bieten in der Regel Funktionen und Möglichkeiten wie Benchmarking, Anomalieerkennung, IP-Reputationslisten, Verbindungs- und Ratenbeschränkungen und Angriffsabwehr. Dennoch bleibt die Frage, wie gut sie diese wesentlichen Aufgaben der DDoS-Abwehr erfüllen.
Laut der A10 Networks-Gatepoint-Umfrage ist die Antwort oft enttäuschend. Betreiber von Rechenzentren berichten von entgangenen Angriffen, verlangsamter Leistung, verringerter Serviceverfügbarkeit und in einer alarmierenden Anzahl von Fällen von der Unfähigkeit, DDoS-Bedrohungen überhaupt angemessen zu erkennen. Fast zwei von fünf planen, ihre DDoS-Abwehrlösung in naher Zukunft neu zu bewerten.
Abschirmung von Mietern vor der DDoS-Bedrohung
Mehrwertdienste sind ein Kernelement des Geschäfts mit kommerziellen Rechenzentren. Die große Mehrheit der Befragten bietet neben Raum, Strom und Kühlung auch verwaltete Netzwerkdienste, professionelle IT-Beratungsdienste sowie Fernverwaltung und -fehlerbehebung an. In Anbetracht der Mieterstruktur typischer kommerzieller Rechenzentren, die häufig von Finanzdienstleistern, Einzelhändlern und Regierungskunden dominiert wird, sind auch Sicherheitsdienste für Rechenzentren sehr beliebt.
Die DDoS-Abwehr eignet sich besonders gut für dieses Modell. Aus Sicht des Mieters ermöglicht ein DDoS-Mitigationsservice auch kleinen Unternehmen die Nutzung von High-End-Funktionen wie maschinelles Lernen, Automatisierung und schnelle Schadensbegrenzung. Für den Rechenzentrumsbetreiber kann der Schutz einzelner Mieter das Risiko verringern, dass ein außer Kontrolle geratener Angriff Folgeschäden bei benachbarten Mietern oder im Rechenzentrum selbst verursacht. Wenn sie kostenlos angeboten wird, kann die DDoS-Abwehr ein starkes Unterscheidungsmerkmal zum Wettbewerb sein und Kunden anlocken. Werden sie gegen Bezahlung angeboten, möglicherweise in mehrstufigen Modellen, können DDoS-Abwehrdienste eine reichhaltige neue Einnahmequelle eröffnen. Viele in der Branche haben jedoch nur langsam auf die Vorteile oder die Notwendigkeit von DDoS-Mieterschutz reagiert, denn nur 58 Prozent bieten solche Dienste entweder kostenlos oder gegen eine zusätzliche Gebühr an.
Um mehr über die aktuellen Sicherheitsbedenken von Rechenzentren und die DDoS-Abwehrpläne kommerzieller Rechenzentrumsbetreiber angesichts der zunehmenden DDoS-Bedrohungen zu erfahren, einschließlich einer Fallstudie über einen Anbieter, der seine eigene Umgebung schützt und gleichzeitig einen umsatzgenerierenden DDoS-Scrubbing-Service aufbaut, laden Sie den vollständigen Bericht herunter: "DDoS Protection Trends among Data Center and Colocation Providers".