Was Dienstanbieter (und Unternehmen) über DDoS-Scrubbing-Dienste wissen müssen
Es gibt eine Reihe von Überlegungen, die Diensteanbieter anstellen müssen, wenn sie DDoS-Scrubbing-Dienste für ihre Abonnenten einführen. Im Allgemeinen lassen sich diese Überlegungen in drei Kategorien einteilen: geschäftlich, technisch und wirtschaftlich.
In diesem Artikel werden wir alle drei Kategorien behandeln. Sie erfahren mehr über:
- Geschäftliche Überlegungen - DDoS-Trends
- Technische Überlegungen - Optionen für den Einsatz der DDoS-Abwehr
- Wirtschaftliche Erwägungen - Einsatz von rentablen DDoS-Scrubbing-Lösungen
Dann werden wir uns einige Fallstudien ansehen, die zeigen, wie diese Überlegungen Dienstanbietern geholfen haben, ihre Dienste zu verbessern, die Akzeptanz zu erhöhen und die Kundenbindung zu verbessern.
Lesen Sie weiter, um zu erfahren, woran Service Provider denken sollten, bevor sie einen DDoS-Scrubbing-Service einrichten, und welche Überlegungen Unternehmen anstellen sollten, wenn sie einen Kommunikationsdienstleister (CSP) als DDoS-Schutzanbieter auswählen.
Geschäftliche Überlegungen - DDoS-Trends
DDoS-Angriffe haben sich weiterentwickelt und sind zu einer dreifachen Bedrohung in Bezug auf Dauer, Stärke und Raffinesse geworden.
- Länge: Während sich die relative Häufigkeit von DDoS-Angriffen im Jahresvergleich stabilisiert hat, nimmt die Dauer von DDoS-Angriffen von Jahr zu Jahr zu.
- Stärke: Zum Leidwesen ihrer Ziele nehmen die DDoS-Angriffe an Stärke und Dauer zu. Aus einem Bericht von A10 Networks und IDG geht hervor, dass sich die Häufigkeit von Angriffen mit mehr als 50 Gbit/s vervierfacht hat.
- Raffinesse: DDoS-Angriffe werden mit der Zeit immer raffinierter, und es ist nicht mehr ungewöhnlich, dass Angreifer DDoS-Angriffe als Deckmantel für eine Multi-Vektor-Angriffsstrategie verwenden. Hinzu kommt, dass nicht mehr nur große Unternehmen von verheerenden Angriffen betroffen sind. Eine vom Ponemon Institute durchgeführte und von Keeper Security gesponserte Studie ergab, dass 26 Prozent der kleinen und mittleren Unternehmen im Jahr 2018 einen Denial-of-Service-Angriff erlebten, gegenüber 21 Prozent im Jahr 2016.
Ironischerweise liegt ein Grund dafür, dass Unternehmen zu ahnungslosen Opfern von DDoS-Angriffen werden, darin, dass sie versuchen, die sich ständig weiterentwickelnden Netzwerktrends und -umwandlungen zu übernehmen, ohne die notwendigen Anpassungen an ihre Sicherheitslage vorzunehmen.
Im Folgenden finden Sie einige Beispiele für solche Umstellungen, die, wenn sie nicht ordnungsgemäß durchgeführt werden, Organisationen, insbesondere Unternehmen, ungewollt anfälliger machen können:
- Eine weit verbreitete Umstellung auf Cloud-basierte Dienste
- Stärkere Konzentration auf White-Box-Hardware (ohne Markennamen)
- Verstärkte Integration von Open-Source-Software
Um mit diesen Trends Schritt zu halten, müssen auch die Fähigkeiten und Implementierungsstrategien von DDoS-Diensten aktualisiert werden. Ist dies nicht der Fall, könnten die Folgen für Dienstanbieter und Unternehmen gleichermaßen verheerend sein.
Technische Überlegungen - Optionen für den Einsatz der DDoS-Abwehr
Unternehmen haben in der Regel vier Hauptoptionen für die DDoS-Abwehr:
- Firewalls (FWs), Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS)
- Wolkenschrubben
- Schrubben von Kommunikationsdienstleistern (CSP)
- Hybrider DDoS-Schutz
Zwar ist der Einsatz von FWs, IPS und IDS in einem Netzwerk nicht zu vernachlässigen, doch sollte von ihrer Verwendung als dedizierte Lösungen zur DDoS-Abwehr dringend abgeraten werden.
Wenn CPS Unternehmen DDoS-Scrubbing-Dienste zur Verfügung stellen, um bösartigen Datenverkehr zu entfernen, können sowohl CSPs als auch ihre Abonnenten davon profitieren.
Erstens ist CSP-Scrubbing eine kostengünstigere Option für das Unternehmen. Außerdem muss der Datenverkehr nicht über mehrere zusätzliche Hops umgeleitet werden, wie es bei Cloud-Scrubbing-Lösungen der Fall ist. Aus der Perspektive der Netzwerklatenz vermeidet man also zusätzliche Kosten, indem man DDoS-Scrubbing nativ im CSP-Netzwerk ausführt.
Wie wir in den später vorgestellten Fallstudien sehen werden, können CSPs, die Scrubbing-Dienste anbieten, zusätzliche Gewinne erzielen, die Kundenbindung verbessern und die Kunden-/Abonnentenzufriedenheit erhöhen.
Warum bieten also nicht alle CSPs Scrubbing-Dienste an? Das hängt mit den üblichen praktischen Einschränkungen zusammen:
- Mangel an geschultem Personal, das für die Verwaltung eines Sicherheitsoperationszentrums (SOC) erforderlich ist
- Erforderliche Kosten für die Skalierung einer DDoS-Abwehrplattform
- Begrenzte Budgets der Teilnehmer von CSPs
Ein moderner Ansatz zur DDoS-Abwehr kann CSPs jedoch dabei helfen, diese Herausforderungen zu meistern.
Wirtschaftliche Erwägungen - Einsatz rentabler DDoS-Scrubbing-Lösungen
Um die mit der Bereitstellung von DDoS-Scrubbing-Diensten verbundenen Herausforderungen zu bewältigen, sollten CSPs zwei Strategien in den Vordergrund stellen:
- Implementierung wirksamer, automatisierter Lösungen zur DDoS-Abwehr
- Skalierung der Gewinne und differenzierte Dienstleistungen
Zusammen ermöglichen diese Strategien den Aufbau von Waschdiensten, die sowohl rentabel als auch skalierbar sind.
Effektive, automatisierte Lösungen zur DDoS-Abwehr
Beim Aufbau eines DDoS-Scrubbing-Dienstes ist es wichtig, dass manuelle Eingriffe so weit wie möglich vermieden werden. Angreifer machen sich die Vorteile der Automatisierung zunutze, daher ist es nur sinnvoll, dass Verteidiger diesem Beispiel folgen.
Eine aufgestockte Task Force ist keine wirksame wirtschaftliche Lösung, um der Zunahme von DDoS-Angriffen zu begegnen. Stattdessen sollten Lösungen zur DDoS-Abwehr in der Lage sein, DDoS-Angriffe automatisch zu erkennen, abzuschwächen und zu melden. So einfach diese Entscheidung auch klingt, sollte man beachten, dass nicht alle Lösungen zur DDoS-Abwehr gleich aufgebaut sind.
Denken Sie daran, dass die Hauptziele der DDoS-Abwehr darin bestehen, sicherzustellen:
- Kontinuierliche Verfügbarkeit des Dienstes für berechtigte Nutzer
- Kontinuierliche Verfügbarkeit von Diensten und Infrastruktur
Auch wenn diese beiden Ziele ein und dasselbe zu sein scheinen, gibt es doch einen feinen Unterschied, den es zu beachten gilt.
Lösungen zur DDoS-Abwehr, die unterschiedslos sowohl den legitimen als auch den illegalen Datenverkehr einschränken, können zwar die ständige Verfügbarkeit von Diensten und Infrastrukturen sicherstellen, gewährleisten aber nicht immer den Zugang für berechtigte Nutzer.
Aus diesem Grund ist es wichtig, dass CSPs, die eine Lösung zur DDoS-Abwehr implementieren möchten, eine Lösung wählen, die zwischen gültigen und ungültigen Benutzern unterscheiden kann.
Eine solche automatisierte Lösung muss multimodale Erkennungs- und Abhilfestrategien verwenden, einschließlich:
- Automatische Anwendung von Gegenmaßnahmen, die sich an die sich ständig verändernden DDoS-Angriffe von heute anpassen
- Erkennen und Entschärfen von Zero-Day-Angriffsmustern
- Nutzung von Informationen über DDoS-Waffen und Maßnahmen gegen bekannte bösartige Akteure
Wenn alle drei Funktionen vorhanden sind, kann ein vollautomatisches Verteidigungssystem illegalen Datenverkehr abweisen und legitime Benutzer bedienen, während es gleichzeitig Dienste vor DDoS-Angriffen schützt. Über den gesamten Schutzzyklus hinweg sieht eine intelligente Automatisierung in etwa so aus:
Automatisierte DDoS-Abwehrsysteme können auch die Reaktionszeiten erheblich verkürzen. Die Geschwindigkeit, mit der ein solches System auf Bedrohungen reagieren kann, übertrifft die eines manuellen Systems bei weitem, wie eine Studie von NimbusDDoS ergab:
In Anbetracht der Tatsache, dass 37 Prozent der Unternehmen nach einem DDoS-Abwehrsystem mit schnellen Reaktionszeiten suchen, haben CSPs eine viel größere Chance, ihren Abonnenten-/Mieterstamm zu vergrößern, wenn sie automatisierte Lösungen zur DDoS-Abwehr in ihrem Netzwerk anbieten.
Skalierung von Gewinnen und differenzierte Dienstleistungen
Um rentable Scrubbing-Dienste aufzubauen, müssen Dienstanbieter auch sicherstellen, dass ihre Lösung zur DDoS-Abwehr dies ermöglicht:
- Eine hohe Anzahl von Erkennungsstrategien
- Eine hohe Anzahl von gleichzeitigen Entschärfungen
- Differenzierte Dienstleistungen
Die Fähigkeit, mehr Erkennungsrichtlinien und gleichzeitige Abhilfemaßnahmen auf einer einzigen Plattform zu unterstützen, bedeutet, dass man in der Lage ist, viel mehr Mieter auf einer einzigen Plattform einzubinden. Dies bedeutet höhere Gewinnspannen für Dienstanbieter.
Die Einbindung mehrerer Mieter ist jedoch nur möglich, wenn jeder Teilnehmer das Gefühl hat, dass der CSP einen differenzierten DDoS-Abwehrdienst anbietet, der auf seine Bedürfnisse abgestimmt ist.
Im Hinblick auf differenzierte Dienste ist es wichtig, daran zu denken, dass alle Mieter in der Umgebung eines Dienstanbieters unterschiedliche Unternehmen betreiben. Keiner von ihnen hat die gleiche Risikotoleranz, das gleiche verfügbare Budget oder das gleiche Geschäftsmodell.
Aus diesem Grund werden die erfolgreichsten DDoS-Scrubbing-Dienste in mehrere Stufen unterteilt, von Budget bis Premium:
Auf diese Weise erhalten die Mieter eines CSP mehr Flexibilität, und der CSP kann DDoS-Abwehrdienste an einen größeren Kundenstamm verkaufen.
Sehen wir uns als Beispiel das Einsatzdiagramm von DDoS-Scrubbing-Diensten an:
Beachten Sie diese Schlüsselelemente:
- Ein zentraler Scrubbing-Dienst innerhalb der CSP-Umgebung
- Ein Portal für Mieter, in dem jeder Mieter sehen kann, was in seinem eigenen Netz vor sich geht
- In Friedenszeiten fließt der Verkehr aus dem Internet über den Router zu den Diensten des Mieters. Bei ständig aktivem Verkehr wird der Verkehr immer durch den DDoS-Scrubbing-Dienst umgeleitet, bevor er die Server erreicht.
- In Kriegszeiten wird der gesamte Datenverkehr durch den Scrubbing-Dienst umgeleitet, bevor er die Server des Mieters erreicht.
Fallstudien: Wie zwei CSPs durch die Implementierung von DDoS-Scrubbing-Services wichtige Ergebnisse erzielten
Abschließend wollen wir anhand einiger Fallstudien untersuchen, wie CSPs von der Bereitstellung von DDoS-Scrubbing-Diensten profitieren können.
Leaseweb
Leaseweb ist ein Webhosting-Unternehmen mit einer starken weltweiten Präsenz. Das Unternehmen wollte einen DDoS-Scrubbing-Dienst und ein IP-Schutzsystem einrichten, um Angriffe abzuwehren und Abonnenten besser zu binden.
Das Unternehmen hat erfolgreich ein DDoS-Abwehrsystem für seine eigene Infrastruktur entwickelt und bietet seinen Geschäftspartnern DDoS-Scrubbing-Dienste an.
Bei der Auswahl ihres DDoS-IP-Schutzsystems musste Leaseweb eine Reihe von Kriterien erfüllen:
- Globale Verfügbarkeit
- Schutz von einzelnen IP-Adressen
- Integration in und Automatisierung mit Leaseweb-Systemen
- Höchste Zuverlässigkeit bei geringster Beeinträchtigung der Leistung
- 24×7-Unterstützung und ein Sicherheitsoperationszentrum
Nachdem Leaseweb sein System 90 Tage lang mit A10 Networks' Thunder® TPS DDoS Mitigation Solution betrieben hatte und in dieser Zeit mehr als 25.000 IP-Adressen gescrubbt hatte, stellte das Unternehmen die folgenden Ergebnisse fest:
- Nahezu 98 Prozent der Angriffe wurden automatisch durch Scrubbing entschärft
- Erhöhter Net Promoter Score (NPS), was sich in erhöhter Abonnententreue und -treue niederschlägt
- Reduzierung der Support-Tickets um etwa 11 Prozent
Klicken Sie hier, um die vollständige Fallstudie anzuzeigen.
Acorus Netzwerke
Eine weitere Fallstudie stammt von Acorus Networks, einem Internetdienstanbieter (ISP) mit Sitz in Frankreich.
Um DDoS-Angriffe abzuwehren, wollte Acorus so nah wie möglich an die Angriffsquelle herankommen.
Zu ihren Kriterien gehörten:
- Sichere Konnektivität IP-Transit
- HTTPS-Schutz für API und Websites
- Schutz der Infrastruktur
Nach dem Einsatz des DDoS-Scrubbing-Dienstes sah Acorus eine Reihe von Vorteilen, darunter:
- Vollständige Automatisierung, ohne dass das Personal aufgestockt werden muss, um den ständig wachsenden Umfang von DDoS-Angriffen zu bewältigen
- Einheitliche Verwaltung von Hardware und virtuellen Thunder TPS-Appliances
- Wirksame Abschreckung von DDoS-Angriffen
Zusammenfassung
DDoS-Angriffe nehmen weiter zu. Für CSPs ist die Implementierung einer automatisierten DDoS-Abwehrlösung in ihrem Netzwerk ein wichtiger Schritt zu dessen Sicherung.
Schließlich befindet sich ein CSP aufgrund seiner Position im Netz in einer idealen Lage, um seinen Abonnenten DDoS-Abwehrdienste anzubieten.
Mit einem umfassenden, intelligenten und automatisierten DDoS-Scrubbing-Service können CSPs sowohl ihre eigenen als auch die individuellen Anforderungen ihrer Kunden erfüllen und dabei gleichzeitig eine zuverlässige Leistung aufrechterhalten und ihre Gewinne steigern.
Auf der anderen Seite können Unternehmen mit einem CSP, der ein solches DDoS-Scrubbing anbietet, von größerer Transparenz, unterbrechungsfreiem Service und maßgeschneiderter Sicherheit profitieren.
Wenn ihr DDoS-Scrubbing-Service unter Berücksichtigung der oben genannten Überlegungen implementiert wird, werden alle CSPs feststellen, dass diese Vorteile die Investition durchaus wert sind.
Dieser Artikel basiert auf einem kürzlich durchgeführten Webinar von Don Shin von A10 Networks und Chefanalyst Jim Hodges von Heavy Reading. Das vollständige Webinar können Sie hier kostenlos abrufen.