DDoS-Angriffe und IPv6-Umstellung behindern ländliche Breitbandnetze
Ländliche Breitbandanbieter und andere regionale CSPs spielen eine entscheidende Rolle bei der Überwindung der digitalen Kluft. In den USA werden durch eine breite Palette von Initiativen wie den Rural Development Opportunity Fund (RODF) und den Connect America Fund (CAF) Mittel zur Förderung der Breitbandanbindung un- und unterversorgter Bevölkerungsgruppen bereitgestellt. In Europa steht die Unterstützung der EU unter anderem über die Europäischen Investitions- und Strukturfonds (ESIF), die Garantiendes Europäischen Fonds für strategische Investitionen (EFSI), die Darlehen der Europäischen Investitionsbank (EIB) und den Connecting Europe Broadband Fund (CEBF) zur Verfügung. Die Chancen liegen auf der Hand - doch um sie zu nutzen, müssen diese Unternehmen erhebliche Herausforderungen sowohl beim DDoS-Schutz als auch bei der IPv6-Umstellung bewältigen.
Ein neuer Bericht von Pulse und A10 Networks, Core Network Investments for Rural Broadband: An International Survey, untersucht den aktuellen Stand und die laufende Erweiterung der Netze ihrer Organisationen, wie sie auf den anhaltenden Anstieg von DDoS-Angriffen reagieren und die dringende Notwendigkeit, unterversorgte Abonnenten schnell und ohne übermäßige Kosten hinzuzufügen.
Die Herausforderung des DDoS-Schutzes für Breitbandanbieter im ländlichen Raum
Während DDoS-Angriffe eine ständige Bedrohung für Unternehmen jeder Größe und in allen Regionen darstellen, können sie für ländliche Breitbandanbieter ein besonderes Risiko bedeuten. Da in diesen ländlichen und abgelegenen Gebieten bereits zu wenig in die Breitbandinfrastruktur und die Cybersicherheit investiert wurde, ist auch der DDoS-Schutz im Allgemeinen schwächer. Die Aufrechterhaltung des Betriebs kritischer Ressourcen kann für eine kleine Gemeinde sogar noch wichtiger sein als für ein städtisches Gebiet. So kann selbst ein DDoS-Angriff mit geringem Volumen ein kleines Ziel wie ein Unternehmen, eine Behörde oder einen Kunden aus dem Gesundheitswesen eines ländlichen Breitbandanbieters leicht überfordern. Ein erfolgreicher DDoS-Angriff auf das einzige Krankenhaus in einer Kleinstadt kann verheerende Folgen haben.
Gleichzeitig nehmen DDoS-Angriffe in Bezug auf Intensität, Dauer und Häufigkeit jedes Jahr weiter zu. A10 Networks threat intelligence research verfolgt derzeit über 15 Millionen DDoS-Waffen - ein 2,6-facher Anstieg seit 2019. Mehr als die Hälfte der Befragten in der Pulse-A10 Networks Umfrage gaben an, zwei- oder dreimal pro Monat DDoS-Angriffe zu erleben, die direkt auf Abonnenten abzielen. Fast zwei Drittel meldeten eine ähnliche Rate von DDoS-Angriffen gegen ihren IPv4-Pool.
Die Umfrage ergab auch, dass die Technologie zum DDoS-Schutz bei den Dienstanbietern relativ schwach ausgeprägt ist. Zwar verfügen fast drei Viertel (72 Prozent) der Befragten über eine DDoS-Erkennung, doch konnten sie verdächtigen Datenverkehr nur über die Ziel-IP-Adresse blockieren - eine binäre Methode, die sowohl guten als auch schlechten Datenverkehr blockiert. Das Blackhole-Verfahren führt dazu, dass der Kunde nicht mehr erreichbar ist - und damit das eigentliche Ziel des DDoS-Angriffs erreicht wird. Um Cyber-Bedrohungen abzuwehren und gleichzeitig die Verbindung zu ländlichen Breitbandkunden aufrechtzuerhalten, ist ein granularer, intelligenter Schutz erforderlich.
Ein reibungsloser IPv6-Übergang ist von entscheidender Bedeutung
IPv6 stellt das Adressbuch für das Internet bereit. Es wurde vor 20 Jahren eingeführt, um das ursprüngliche IPv4 zu ersetzen, das bei den regionalen Internet-Registern (RIRs) nicht mehr frei verfügbar ist. Während die großen Tier-1-Mobilfunkbetreiber IPv6 in ihren Netzen und Teilnehmergeräten bereits eingeführt haben, haben viele regionale oder ländliche Breitbandanbieter - wie auch CSPs in anderen Märkten - ihre Netze auf IPv4-Konnektivität aufgebaut, indem sie jedem versorgten Haushalt eine öffentliche IP-Adresse aus dem ihnen zugewiesenen Pool zugewiesen haben und die Dual-Stack-Technologie nutzen, um die Nutzer mit IPv6-Zielen zu verbinden. Angesichts des raschen Teilnehmerwachstums, das zur raschen Überwindung der digitalen Kluft erforderlich ist, wird nun eine große Zahl zusätzlicher IPv4-Adressen benötigt, so dass die IPv4-Erschöpfung und die hohen Kosten von IPv4 auf dem freien Markt die wichtigsten Hindernisse für den Breitbandausbau in ländlichen Gebieten darstellen. Da IPv6 nicht abwärtskompatibel mit IPv4 ist, müssen die regionalen ISPs außerdem allen ihren Abonnenten Anschlussmöglichkeiten sowohl an IPv4- als auch an IPv6-basierte Ziele bieten, was eine komplexe Netzwerkherausforderung darstellt.
Während die praktisch unbegrenzte Anzahl verfügbarer IPv6-Adressen eine Entlastung vom schrumpfenden IPv4-Pool verspricht, wird die Umstellung auf IPv6 ein langwieriger und komplexer Prozess sein - auch wenn die Fortschritte in Europa, im Nahen Osten und in Asien die IPv6-Einführung in Nordamerika bisher übertreffen. Die Gerätekompatibilität ist ein Schlüsselfaktor. Tatsächlich schätzen 52 Prozent der Befragten in Nordamerika, dass mehr als die Hälfte der Geräte ihrer Kunden immer noch als reine IPv4-Geräte konfiguriert sind, verglichen mit nur 16 Prozent in Europa, dem Nahen Osten und Asien. Und während 72 Prozent der Befragten in diesen Regionen planen, innerhalb eines Jahres vollständig auf IPv6 umzusteigen, sind nur 28 Prozent der Befragten in Nordamerika so schnell dabei.
Die schnellere Umstellung auf IPv6 könnte zum Teil auf die schiere Notwendigkeit zurückzuführen sein, die sich aus der ungleichmäßigen Zuteilung von IPv4-Adressen nach geografischen Gesichtspunkten ergibt. Während den USA fast 5.000 IPv4-Adressen pro 1.000 Einwohner zugewiesen wurden, sind es im Vereinigten Königreich weniger als 2.000, in Japan etwas mehr als 1.500 und in Saudi-Arabien etwa 200. Angesichts des geringeren IPv4-Pools, der zur Verfügung steht, hängt die Überwindung der digitalen Kluft in Regionen außerhalb der USA vom Zugang zu neuem IP-Adressraum ab, was die Dringlichkeit der IPv6-Umstellung erhöht.
Während der Übergang zu IPv6 fortschreitet, bleibt IPv4 jedoch die globale Norm für Netzwerke, den Datenverkehr von Dienstanbietern und Teilnehmergeräte. 40 Prozent der Umfrageteilnehmer geben an, dass mehr als die Hälfte ihres gesamten Datenverkehrsvolumens immer noch IPv4 ist. Um das Wachstum aufrechtzuerhalten und die digitale Kluft weiter zu schließen, müssen Breitbandanbieter in ländlichen Gebieten Wege finden, um mit dem vorhandenen IPv4-Pool zusätzliche Abonnenten zu unterstützen. Ein Ansatz ist die Verwendung von Carrier-Grade-NAT (CGNAT) zur gemeinsamen Nutzung einzelner IPv4-Adressen durch mehrere Abonnenten, kombiniert mit anderen Carrier-Grade-Netzwerkmechanismen, die auch den Übergang zwischen IPv4 und IPv6 ermöglichen. In der Tat haben fast zwei Drittel der Umfrageteilnehmer derzeit speziell entwickelte CGNAT-Hardware-Appliances in ihrem Netzwerk implementiert. Um sicherzustellen, dass das CGNAT-Gateway selbst nicht durch einen DDoS-Angriff kompromittiert wird, ist es für CSPs entscheidend, dass ihre CGNAT-Lösung DDoS-Schutz bietet.
DDoS-Angriffe und die Umstellung auf IPv6 stellen die Breitbandanbieter im ländlichen Raum zwar weiterhin vor Herausforderungen, doch die Marktchancen bleiben groß. Während die Gesamtabdeckung der Haushalte in der EU mit Breitbandanschlüssen im Jahr 2019 86 Prozent erreichte, sind 10 Prozent der ländlichen Haushalte nicht an ein Festnetz angeschlossen, während 41 Prozent nicht über eine Zugangstechnologie der nächsten Generation wie Breitband verfügen. Und im asiatisch-pazifischen Raum haben ganze 1,9 Milliarden Menschen - also fast die Hälfte der Bevölkerung der Region - keinenInternetzugang, egal welcher Art.
Um mehr über die laufenden Bemühungen ländlicher Breitbandanbieter zur Überwindung der digitalen Kluft zu erfahren, lesen Sie den Bericht Pulse-A10 Networks , Core Network Investments for Rural Broadband: Eine internationale Umfrage.