Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Drei Gründe, warum Sie DDoS-Waffen-Intelligenz brauchen

A10 Blog / Cybersicherheit / Drei Gründe, warum Sie DDoS-Waffen brauchen
Donald Shin
Donald Shin
|
April 22, 2019

In unserem letzten Artikel in dieser Serie über DDoS-Grundlagen haben wir Möglichkeiten erörtert, wie ein DDoS-Abwehrsystem Angriffe abwehren kann. Eine davon war die Anwendung von Bedrohungsdaten. Aber warum sollten Sie überhaupt Bedrohungsdaten verwenden?

Genau das werden wir hier erklären. Kurz gesagt, ein DDoS-Schutzsystem, das mit verwertbarer DDoS-Waffen-Intelligenz ausgestattet ist, kann:

  1. Sagt Ihnen, woher ein DDoS-Angriff kommt
  2. Schwarze Liste bekannter bösartiger IP-Adressen
  3. Identifizieren Sie aktuelle DDoS-Waffen

Lassen Sie uns jede dieser Möglichkeiten näher betrachten.

Drei Vorteile von DDoS Weapons Intelligence

Wenn sie in einem intelligenten DDoS-Abwehrsystem verwendet werden, ist Bedrohungsintelligenz mehr als nur eine Datensammlung: Es handelt sich um eine Reihe von Anweisungen, die Ihr System nutzen kann, um Ihr Netzwerk besser zu schützen.

Mit anderen Worten: Sie brauchen nicht nur Informationen über Bedrohungen, sondern auch handlungsfähige Informationen über DDoS-Waffen.

Verwertbare Informationen über DDoS-Waffen können Ihre DDoS-Abwehr unterstützen:

  1. Sie erfahren, woher ein DDoS-Angriff kommt: Vor einem DDoS-Angriff wissen Sie nicht, wer für den Angriff verantwortlich ist, wann er stattfindet und warum er überhaupt angreift. Da DDoS-Angriffe jedoch verteilt sind und freiberufliche Botnetze und ungeschützte Server nutzen, kann die richtige Bedrohungsanalyse Ihnen sagen, woher der Angriff kommt.
  2. Schwarze Liste bekannter bösartiger IP-Adressen: Durch die gründliche Untersuchung forensischer Daten und die Verfolgung der Aktivitäten von Bot-Herdern durch Honigtopf-Analysen können Bedrohungsforscher Ihren DDoS-Abwehrsystemen mitteilen, welche IP-Adressen auf eine schwarze Liste gesetzt werden sollen.
  3. Identifizieren Sie aktuelle DDoS-Waffen: Durch das Scannen des Internets nach aktuellen DDoS-Waffen können Bedrohungsforscher Ihrem Abwehrsystem die Informationen liefern, die es benötigt, um selbst die neuesten DDoS-Waffen zu blockieren.

Wenn Informationen nicht verwertbar sind, haben sie nur informativen Charakter. Durch die Verknüpfung umfangreicher DDoS-Waffen-Informationen mit modernen Plattformen, die die Daten in Blacklists mit zig Millionen Einträgen aufnehmen können, sind die Verteidiger besser vorbereitet.

Leider ähnelt die herkömmliche DDoS-Abwehr den ACLs der Firewalls und verfügt nur über kleine 64K-Blacklisting-Funktionen.

Mit verwertbaren Erkenntnissen und modernen Plattformen, die Ihnen zur Verfügung stehen, müssen Sie sich jedoch nicht untätig zurücklehnen und auf den nächsten Angriff warten.

Vergewissern Sie sich nur, dass die von Ihnen gewählte Verteidigung in der Lage ist, Millionen von Einträgen aus umfangreichen DDoS-Waffen-Informationsfeeds auf die schwarze Liste zu setzen.

Sie sind in der Lage, einen proaktiven Ansatz für Ihre DDoS-Abwehr zu wählen und Ihre Chancen, DDoS-Angriffe zu stoppen, bevor sie beginnen, drastisch zu erhöhen.

Obwohl dies das Ende unserer dreiteiligen Serie über DDoS markiert, können Sie sich immer noch unsere Lehrvideos ansehen oder die beiden anderen Beiträge dieser Serie lesen:

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Donald Shin
Donald Shin
|
April 22, 2019

Don hat über 15 Jahre Erfahrung in der Netzwerk- und Sicherheitsbranche. Bevor er zu A10 kam, arbeitete er in verschiedenen Positionen in den Bereichen F&E, Produktmanagement und... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Zero Trust Architektur: 5 Gründe, warum Sie sie brauchen
  2. Threat Intelligence Bericht: DDoS-Angriffe nehmen im 2. Quartal 2020 zu
  3. Was Sie über DDoS-Waffen bei DDoS-Angriffen wissen müssen