Schnellerer Schutz vor Distributed Denial of Service (DDoS)
Neulich habe ich darüber geschrieben, wie sich die Leistung und die Gesamtleistung der meisten Application Delivery Controller (ADCs) und Load Balancer auf die in der Konfiguration aktivierten Funktionen auswirken können. Die meisten Leute implementieren beispielsweise einen ADC mit grundlegenden Server-Lastausgleichsfunktionen, wie dem Server Load Balancing (SLB) Least Connection Algorithm, der grundlegenden Zustandsprüfung und dem High Availability Load Balancing.
Sobald sie sich mit den Funktionen vertraut gemacht haben, versuchen Administratoren in der Regel, Funktionen wie Persistenz, Caching, SSL-Offload und Layer-7-Prüfung hinzuzufügen. Diese Funktionen wirken sich auf die Leistung aus, da sie zusätzliche Verarbeitungsprozesse erfordern, z. B. rechenintensive Prüfung und Verschlüsselung. Während ich dies schreibe, erscheint in den Nachrichten die Schlagzeile, dass die Online-Banking-Website von JP Morgan Chase von einem Distributed Denial of Service/DDoS-Angriff betroffen war, der die Website zum Erliegen brachte. Lesen Sie mehr über diesen Angriff in einem Artikel der eWeek, in dem eine Studie von Solutionary zitiert wird, die schätzt, dass "Unternehmen bis zu 6.500 Dollar pro Stunde ausgeben, um sich von DDoS-Angriffen zu erholen - eine Zahl, die keine entgangenen Einnahmen aufgrund von Ausfallzeiten einschließt." Fügen Sie dies also der Liste der Punkte hinzu, die die Leistung beeinträchtigen können, ganz zu schweigen von Ihrem Unternehmen!
Wie ein Load Balancer oder ADC einen DDoS-Angriff behandelt, kann je nach Plattform sehr unterschiedlich sein. Verfügt er zum Beispiel über einen software- oder hardwarebasierten DDoS-Schutz? Und vor allem: Wie lange kann er einen Angriff abwehren und trotzdem legitime Anfragen verarbeiten? Ich verwende gerne eine Analogie mit der SR-71 Blackbird. Für diejenigen unter Ihnen, die sich nicht mit Flugzeugen auskennen: Die SR-71 wurde während des Kalten Krieges zur Höhenaufklärung eingesetzt. Sie war unbewaffnet; ihre einzige Gegenmaßnahme gegen einen Angriff war ihre Geschwindigkeit. Wenn sie von feindlichen Raketen beschossen wurde, beschleunigte sie auf eine Geschwindigkeit, die höher war als die der angreifenden Rakete.
Es gab über 4000 fehlgeschlagene Versuche, die SR-71 abzuschießen. Ich denke, die beste Verteidigung gegen DDoS-Angriffe ist ein Load Balancer mit ausreichender Geschwindigkeit und Leistung, um die benötigten Funktionen zu bewältigen, und mit genügend Reserven, um einen Angriff abzuwehren. In Anbetracht der jüngsten DDoS-Angriffe bin ich der Meinung, dass der Einsatz der Thunder Serie mit ihrem hardwarebasierten DDoS-Schutz dazu beigetragen haben könnte, einen Angriff zu verhindern oder zumindest ein Leistungsniveau aufrechtzuerhalten, um weiterhin legitime Verbindungen zu bedienen.
In diesem Fall ist also schneller definitiv sicherer.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.