Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Einführung von L3-7 DDoS-Schutz für Microsoft Azure-Mieter

A10 Blog / Cybersicherheit / Einführung von L3-7 DDoS-Schutz für Microsoft Azure-Mieter
Tarun Aggrawal
Tarun Aggrawal
|
November 2, 2021

DDoS-Angriffe nehmen in Intensität, Umfang und Komplexität weiter zu, da neue Bedrohungsvektoren die Möglichkeiten böswilliger Angreifer erweitern. Etablierte Lösungen, die sich auf ineffektive, signaturbasierte Intrusion Prevention oder die Begrenzung der Datenverkehrsrate stützen, sind nicht mehr ausreichend. Darüber hinaus nimmt der völlig unabhängige Trend der Verlagerung von Unternehmens-Workloads in die Cloud zu, wodurch Unternehmen einer größeren Angriffsfläche ausgesetzt sind. Diese beiden Trends haben den Bedarf an fortschrittlichen DDoS-Schutzlösungen zum Schutz von Cloud-Workloads verstärkt.

Cloud-Anbieter bieten ihren Mietern derzeit direkt DDoS-Abwehrdienste an. Während jedoch viele Mieter von solchen Diensten profitieren, stellen andere fest, dass sie zusätzliche DDoS-Schutzoptionen benötigen, insbesondere wenn sie direkt von komplexen Angriffen betroffen sind.

Der Grund dafür ist dreifach:

  1. Die DDoS-Minderungsmaßnahmen der Cloud-Anbieter zielen in erster Linie darauf ab, ihre Mieter vor L3/L4-DDoS-Angriffen zu schützen, so dass sie anfällig für L7-DDoS-Angriffe sind.
  2. Diese L3/L4-Gegenmaßnahmen werden in der Regel reaktiv und nach Bedarf eingesetzt, wodurch sich das Einsetzen des DDoS-Schutzes in der Regel um 1 bis 2 Minuten verzögern kann, und sind nicht inline.
  3. Cloud-Anbieter bieten in der Regel eine einheitliche Option zur DDoS-Abwehr an, die für alle vertikalen Geschäftsbereiche gilt, so dass anwendungsspezifische DDoS-Gegenmaßnahmen fehlen.

Infolgedessen benötigen verschiedene Unternehmen (z. B. Glücksspiel, Finanzen usw.) zusätzliche maßgeschneiderte Lösungen zur DDoS-Abwehr, die eine umfassendere und effizientere Abdeckung bieten.

Microsoft Azure schließt diese Lücke, indem es Kunden die Möglichkeit bietet, einen Inline-DDoS-Schutz durch virtuelle Netzwerk-Appliances (NVAs) hinzuzufügen, die auf dem Azure-Marktplatz verfügbar sind. Ermöglicht wird dies durch die Verwendung der Azure-Funktion Gateway Load Balancer (LB). Der Gateway LB stellt sicher, dass relevante NVAs in den Ingress-Pfad des Internet-Verkehrs eingespeist werden, wenn dieser auf die von Azure gehosteten Anwendungen und Dienste zusteuert.

Einführung von L3-7 DDoS-Schutz für Microsoft Azure Tenants Diagramm

A10 Networks hat mit Microsoft Azure zusammengearbeitet, um sicherzustellen, dass seine Thunder TPS VA auf dem Azure-Marktplatz, eine DDoS-Mitigationslösung, das neue Azure-Gateway LB unterstützt, so dass Azure-Kunden von den fortschrittlichen DDoS-Schutzangeboten von A10 profitieren können, die den Azure DDoS Protection Standard ergänzen.

A10's Thunder TPS skaliert, um sich gegen DDoS der Dinge und traditionelle Zombie-Botnets zu verteidigen. Diese Azure Marketplace-Lösung konzentriert sich auf hochauflösende, paketbasierte DDoS-Erkennung durch Inline-Bereitstellung vor Ihren geschützten Azure Virtual Networks. Diese Bereitstellung erreicht auch die schnellste Zeit bis zur Abhilfe gegen Angriffe auf Layer 3 bis 7 mit minimaler Latenz.

Der Einsatz von A10's Thunder TPS VA in Ihrem Produktionsnetzwerk bietet einzigartige Vorteile, darunter:

  1. Einzigartige L3 - L7 DDoS MitigationsfähigkeitenInKombination mit Azure DDoS Protection Standard (wertvoll gegen volumetrische L3 - L4 DDoS Angriffe) bietet die Lösung umfassenden Schutz gegen Angriffe von L3 bis L7.
  2. Inline- oder "always on"-DDoS-Mitigation durch Integration mit Azure Gateway LBDieLösung bietet Echtzeit-Mitigation gegen DDoS-Angriffe. Dank der branchenführenden adaptiven DDoS-Abwehr von A10 werden legitime Benutzer nicht gestört, selbst wenn das TPS aktiv Angriffe abwehrt.
  3. Umfassend anpassbare DDoS-MinderungsrichtlinienDurchdie Thunder TPS VA von A10 können Azure-Mieter von maßgeschneiderten DDoS-Minderungsmaßnahmen profitieren, die für ihre spezifischen Arbeitslasten am besten geeignet sind. Zum Beispiel können Gaming-Kunden von A10s einzigartiger Packet Watermarking Mitigation profitieren (die bereits von einigen der führenden Namen in der Gaming-Industrie genutzt wird).
  4. Zugang zu hochmodernen DDoS-MinderungsfunktionenKundenkönnen weitere einzigartige Funktionen nutzen, die A10 mit der Lösung Thunder TPS anbietet, einschließlich des Schutzes vor modernen Zero-Day-DDoS-Angriffen (wie Mirai und seinen Nachfolgern) unter Verwendung von A10s Zero-Day Automated Protection (ZAP), die auf künstlicher Intelligenz und maschinellem Lernen basierende DDoS-Minderungsalgorithmen nutzt.

In Kombination mit Azure DDoS Protection Standard bietet die Thunder TPS VA von A10 umfassenden L3-L7-Schutz gegen alle DDoS-Angriffe.

"Mit A10 Networks' Thunder TPS VA und seiner Integration mit dem Azure Gateway LB können selbst kurzzeitige L3-7 DDoS-Angriffe sofort abgewehrt werden, ohne die Verfügbarkeit oder Leistung von Anwendungen zu beeinträchtigen, was den Azure DDoS Protection Standard ergänzt. Darüber hinaus können Kunden, die auf Latenzzeiten angewiesen sind (z. B. Spiele, Finanzen usw.), ihre Netzwerke und Nutzer mit den einzigartigen und speziell entwickelten DDoS-Mitigationsfunktionen von A10 wie Packet Watermarking und Zero-Day Automated Protection (ZAP) vor komplexen Angriffen und Unterbrechungen schützen."

Anupam Vij, Hauptverantwortlicher PM-Manager
Microsoft Azure-Vernetzung

Der A10 Thunder TPS bietet unter anderem folgende Funktionen:

  • Umfassender L3-7-Schutz gegen DDoS-Angriffe mit einem oder mehreren Vektoren
  • ZAP, die branchenführende maschinelle Lerntechnologie von A10 zur Erkennung und Abschwächung von DDoS-Angriffen
  • Automatische Eskalation/Deskalation von Schadensbegrenzungsmaßnahmen für höhere betriebliche Effizienz
  • Protokollspezifische Gegenmaßnahmen zur Unterscheidung von bösartigem und rechtmäßigem Datenverkehr
  • Operative Maßnahmen pro Quelle/Quelle/Ziel zur Maximierung der Verfügbarkeit und zur Verringerung falscher Negativ-/Positivmeldungen, selbst bei Angriffen
  • Leistungsstarke, anpassbare Filter unter Verwendung von standardmäßigen regulären Ausdrücken (PCRE) oder Berkeley Packet Filters (BPF)
  • Granulare Ratenbegrenzung für Verbindungen, Verbindungsraten, Fragmente, Pakete, Bandbreite und mehr
  • Breite Protokollabdeckung, einschließlich Schutz für TCP, UDP, DNS, HTTP, TLS, SIP und mehr

Wir wissen, dass es schwierig sein kann, DDoS-Angriffe zu entschärfen. Das A10-Supportteam bietet 24x7x365-Dienste an, zu denen auch das A10 DDoS Security Incident Response Team (DSIRT) gehört, um Ihnen zu helfen, die fortschrittlichsten DDoS-Angriffe zu verstehen und zu entschärfen.

Um mehr über die Lösung zu erfahren, besuchen Sie bitte unsere Website:

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Tarun Aggrawal
Tarun Aggrawal
|
November 2, 2021

Tarun Aggrawal ist Lead Security Solutions Architect für A10 Networks in Nordamerika. Tarun Aggrawal ist seit 8 Jahren bei A10 Networks tätig, wo er umfassend an... Mehr lesen

DDoS-Bedrohungsbericht: Mehr als 15 Millionen DDoS-Waffen aufgespürt

Holen Sie sich den kostenlosen Bericht

Verwandte Ressourcen

  1. Vereinfachen Sie Ihre Cloud-Bereitstellungen mit A10 Networks in Microsoft Azure und AWS Marketplaces 
  2. DDoS-Angriffsvermeidung und bewährte Praktiken für den DDoS-Schutz
  3. Bereitstellung von DDoS-Schutz, HTTP/3- und QUIC-Protokollschutz