Neueste Sicherheitslücke löst rekordverdächtige DDoS-Attacken aus
A10 Defend Hilft Kunden bei der Navigation durch die sich schnell entwickelnde DDoS-Bedrohungslandschaft
Distributed Denial of Service (DDoS)-Angriffe sind seit jeher ein Hauptanliegen von Sicherheitsteams. Dennoch gibt es immer noch weit verbreitete Missverständnisse. Einige sind der Ansicht, dass DDoS-Angriffe lediglich lästig oder unangenehm sind, dass sie volumetrisch und einfach abzuwehren sind und dass die DDoS-Abwehr, die die meisten Unternehmen heute einsetzen, diese Bedrohungen vollständig ausschalten kann. Beispiele wie die kürzlich entdeckte HTTP/2 Rapid-Reset-Schwachstelle zeigen, dass dies nicht weiter von der Wahrheit entfernt sein könnte.
Wie wir in unserem Sicherheitshinweis berichtet haben, ist die HTTP/2 Rapid Reset-Schwachstelle weithin bekannt und schlägt im Bereich der Cybersicherheit hohe Wellen, da sie rekordverdächtige DDoS-Angriffe verursacht. Die Angreifer nutzen diese Schwachstelle aus, um die Ressourcen ihrer Ziele zu erschöpfen, aber die Schwachstelle ermöglicht es Angreifern, DDoS-Angriffe auf ungewöhnliche Weise auszuführen. Sie kann herkömmliche Erkennungsmethoden wie die Ratenbegrenzung umgehen, da bei einem schnellen Reset nicht unbedingt eine große Anzahl von Paketen gesendet wird. Stattdessen enthält jedes dieser Pakete Hunderte oder Tausende von Kopfzeilen, die in einem kontinuierlichen Zyklus Verbindungen mit dem Server initiieren und zurücksetzen. Der Server durchläuft dann für jeden Rücksetzungsstrom einen Bereinigungsprozess, und die Anhäufung dieser Bereinigungsprozesse führt dazu, dass die Angreifer das Endziel erreichen - eine Verlangsamung oder einen völligen Ausfall des beabsichtigten Ziels.
Angriffe, die die HTTP/2-Schwachstelle nutzen, sind nur ein bekanntes Beispiel dafür, wie Bedrohungsakteure neue und kreative Angriffsmethoden einsetzen. Und es ist ein mehrstufiger Abschwächungsprozess erforderlich. Die Erfassung des Angriffsverhaltens und die Identifizierung bösartiger Entitäten ist der erste Schritt, aber darauf muss eine mit maschinellem Lernen (ML) angereicherte Analyse folgen, um den Erfolg künftiger Angriffe zu verhindern.
Die aktuelle Realität: Rasch sich entwickelnde Angriffsvektoren
Führende Analysten-Forschungsunternehmen bezeichnen DDoS als die wichtigste Art von Bedrohungsvorfällen, und das aus gutem Grund. DDoS-Angriffe sind aufgrund der Verbreitung von IoT-Geräten und der Zunahme von DDoS-as-a-Service einfacher denn je auszuführen. Hinzu kommt, dass KI zwar in der DDoS-Abwehr eingesetzt wird, aber auch von Angreifern genutzt wird. Die oben genannten Gründe deuten darauf hin, dass moderne DDoS-Angriffe angesichts ihrer zunehmenden Häufigkeit, Intensität und Komplexität weiterhin ein kritisches Problem darstellen werden. Sie werden oft als Deckmantel für Ransomware- und Malware-Angriffe verwendet und können letztlich dazu führen, dass Dienste nicht mehr verfügbar sind. Die Folge ist ein eingeschränkter oder fehlender Zugang zu den Daten, die das Lebenselixier von Unternehmen sind. Da der Schutz von Netzwerken und Daten so wichtig ist, ist eine neue und ganzheitlichere DDoS-Abwehrstrategie erforderlich.
Bei der Bekämpfung moderner DDoS-Angriffe geht es nicht nur darum, Zero-Day-Bedrohungen mit ML-gestützten Methoden auszumerzen. Es geht auch darum, die DDoS-Abwehr proaktiv mit präziseren, detaillierteren und proaktiven Bedrohungsdaten zu stärken, die ebenfalls durch ML verbessert wurden. Das maschinelle Lernen ermöglicht schnellere Anpassungen und beschleunigtes Lernen, da eine Maschine Datenmengen viel schneller durchforsten kann als ein Mensch. Durch die Korrelation der Informationen und die Erkennung von Mustern in den Daten können sich Maschinen schnell weiterentwickeln, selbst wenn sich die Bedrohungen weiterentwickeln. Der beste Weg, maschinelles Lernen in der Praxis zu nutzen, ist die Bedrohungsanalyse. Ohne die ML-gestützte Analyse sind viele der gesammelten Warnungen und Informationen nur Rauschen. Daher sind KI und ML ein wesentlicher Bestandteil der Erkennung, Eindämmung und Aufklärung von Bedrohungen und können die Genauigkeit und Reaktionszeit verbessern.
DDoS-Prävention: Weiterentwicklungen zum Schutz vor einem vertrauten Angreifer
Das neu angekündigte LösungsportfolioA10 Defend bietet eine ganzheitliche Grundlage für neuen und fortschrittlichen DDoS-Schutz mit KI-verbesserten Zero-Day-Erkennungsfunktionen, Analysen und proaktiver DDoS-Bedrohungsintelligenz zum Schutz vor neuen und bisher unbekannten Angriffen. A10 Defend integriert ML-Technologien, um Skalierbarkeit, Effektivität und branchenspezifische Bedrohungsintelligenz zu bieten. Diese umfassende DDoS-Lösung ermöglicht eine intelligente und automatisierte Erkennung, Abschwächung, Orchestrierung und Proaktivität sowohl in Service-Provider- als auch in Unternehmensumgebungen, einschließlich lokaler und Cloud-Workloads.
Das Sicherheitsforschungsteam von A10 verfügt über umfangreiche Erfahrungen bei der Verfolgung der Ursprünge von DDoS-Angriffen und der dabei verwendeten Waffen. Dieses Wissen haben wir bei der Entwicklung des Portfolios A10 Defend eingesetzt. A10 Defend ist eine umfassende Produktreihe, die für die Vorhersage, Identifizierung, Erkennung und Abschwächung von Cybersecurity-Bedrohungen in anspruchsvollen Umgebungen entwickelt wurde. Es handelt sich um die neueste Entwicklung des DDoS-Schutzes, die Kunden dabei hilft, maximale Betriebszeiten zu gewährleisten und optimale Benutzer- und Teilnehmererfahrungen zu liefern.
Folgen Sie dem Link und erfahren Sie mehr über A10 Defend.
