Zum Inhalt springen Weiter zur Suche
Testversion
Lösungsbeschreibung

DDoS-Schutz für Colocation-, Hosting- und Rechenzentrumsanbieter

Übersicht

Die Pandemie hat die Messlatte für Colocation-, Hosting- und Rechenzentrumsanbieter höher gelegt. Unternehmenskunden und -mieter erwarten jetzt eine extrem hohe Ausfallsicherheit, Zuverlässigkeit und Sicherheit, da sie ihre Netzwerke zwischen privaten und öffentlichen Clouds umverteilen, eine größere Anzahl von Mitarbeitern an entfernten Standorten unterstützen und die steigende Nachfrage der Verbraucher nach Unterhaltungsangeboten wie Spielen und Glücksspielen zu Hause befriedigen müssen. Der IP-Verkehr hat sich in den letzten 10 Jahren mehr als verzehnfacht, und der Speicherplatz in Rechenzentren ist um das Fünfundzwanzigfache gestiegen.

Die Bedrohungslandschaft hat sich ebenfalls weiterentwickelt, und auch die Cyberkriminellen haben die Messlatte höher gelegt.

Die Raffinesse, das Volumen und die Häufigkeit von DDoS-Angriffen haben jedes Jahr zugenommen. DDoS-Angriffe können sowohl auf die Infrastruktur von Rechenzentren abzielen und eine große Anzahl von Mietern durch Serviceausfälle oder beeinträchtigte Servicequalität beeinträchtigen, als auch auf bestimmte Mieter, was zu Kollateralschäden bei anderen führt. Darüber hinaus haben geopolitische Ereignisse gezeigt, wie effektiv sowohl staatlich geförderte als auch von der Basis ausgehende Cyberkriminelle politisch motivierte DDoS-Angriffe gegen kritische Infrastrukturen und Regierungsbehörden durchführen können. Neben den üblichen volumetrischen Angriffen können Cyberkriminelle DDoS-Angriffe als Deckmantel für Ransomware, Malware und andere Techniken nutzen, um Ihre wertvollsten Kunden anzugreifen.

Serviceausfälle und Ausfallzeiten führen zu Umsatzeinbußen. Unzufriedene Kunden erhöhen die Abwanderung und steigern die Betriebs- und Marketingkosten, um neue Kunden zu gewinnen und zu halten. Vor allem aber schaden sie der Marke und dem Ruf des Rechenzentrums. Laut einem aktuellen Bericht des Uptime Institute können Ihre Kunden bei jedem Ausfall über 1 Million Dollar verlieren. Wenn Sie nicht in der Lage sind, sie angemessen zu schützen und ihre Dienste im Falle eines DDoS-Angriffs aufrechtzuerhalten, werden sie jemanden finden, der es kann.

Für die Betreiber von Rechenzentren haben die Strategien, die für den Schutz ihrer eigenen Infrastruktur funktionierten, möglicherweise nicht die Flexibilität, Granularität oder Skalierbarkeit, um einzelne Mieter profitabel zu schützen. Der DDoS-Schutz hat möglicherweise nicht mit der Zunahme der Bedrohungen und den höheren Erwartungen der Mieter/Kunden Schritt gehalten - ein Versäumnis mit potenziell verheerenden Folgen.

DDoS-Schutz ist geschäftskritisch.

Die Herausforderung

Die Bedrohungen von heute erfordern ständige Wachsamkeit

Für Cyberkriminelle sind DDoS-Angriffe einfacher und kostengünstiger geworden, so dass sie die Häufigkeit, Geschwindigkeit, Dauer und Komplexität der Angriffe erhöhen können. DDoS-Angriffe werden durch den kombinierten Einsatz von volumetrischen Angriffen und Angriffen auf der Anwendungsebene auf Netzwerkbandbreite, Serversockets, Webserver-Threads und CPU-Auslastung immer raffinierter.

Die zunehmende Verbreitung von wenig geschützten IoT-Geräten auf der ganzen Welt bietet eine reichhaltige Rekrutierungsbasis für wachsende Botnets, die weltweit auf Infrastrukturen abzielen. Die DDoS-Waffen in diesen Botnets haben sich in den letzten Jahren mehr als verdoppelt. Ein einziger kompromittierter Server kann einen effektiven DDoS-Angriff in weniger als 26 Sekunden starten und sucht aktiv nach nahe gelegenen Hosts, um diese zu kompromittieren. Eine schnelle Erkennung und Eindämmung von Angriffen im Frühstadium und Zero-Day-Taktiken wird den Schaden und die Ausbreitung von Angriffen begrenzen.

Begrenzte Ressourcen können zunehmenden Verkehr und Bedrohungen nicht bewältigen

DDoS-Angreifer haben sich weiterentwickelt und verwenden nun auf ihre Opfer abgestimmte Multi-Vektor-Angriffstechniken. Anbieter von Rechenzentren verfügen über wenig Personal, das den zunehmenden Kundenverkehr bewältigen muss, der aufgrund der digitalen Transformation stark ansteigt. Das begrenzte Sicherheitspersonal ist überfordert, wenn es darum geht, die immer ausgefeilteren, volumetrischen DDoS-Angriffe auf die Infrastruktur des Rechenzentrums zu bekämpfen und gleichzeitig die Schutzanforderungen der Kunden zu erfüllen.

Betreiber von Rechenzentren müssen überdenken, wie sie ihre eigene Infrastruktur und die ihrer Kunden/Mieter schützen können. Sie müssen eine skalierbare, rentable DDoS-Abwehr aufbauen, die in der Lage ist, einen Angreifer von einem legitimen Benutzer für Tausende verschiedener Kunden zu unterscheiden. Automatisierung, maschinelles Lernen und hohe Skalierbarkeit sind für den Aufbau profitabler, differenzierter Schutzdienste unerlässlich

DDoS-Angriffe bedrohen den Geschäftserfolg

Kontinuierliche Verfügbarkeit ist für den Geschäftserfolg von Rechenzentrumsanbietern und ihren Kunden von größter Bedeutung. Da die Welt immer abhängiger von IT-Diensten wird, machen sich die Geschäftsleitung und Regierungen zunehmend Gedanken über die Ausfallsicherheit. Die Kunden werden die Zuverlässigkeit sehr genau unter die Lupe nehmen und weitere Verbesserungen und strengere SLAs fordern.

Wenn DDoS-Angriffe nicht schnell abgewehrt werden, beeinträchtigen oder verweigern sie geschäftskritische Dienste für ein einzelnes Unternehmen oder, wenn sie auf die Rechenzentrumseinrichtungen selbst abzielen, für alle Mieter dieser Einrichtung. Das Uptime Institute berichtet, dass die Kosten für Ausfälle von Rechenzentren in den letzten Jahren stetig gestiegen sind. 15 Prozent der Befragten schätzten die Kosten für einen einzigen Ausfall auf über eine Million Dollar.

Der Verlust oder die Beeinträchtigung der Serviceverfügbarkeit durch DDoS-Angriffe kann zu erheblicher Unzufriedenheit bei den Kunden führen und eine höhere Abwanderung, Umsatzeinbußen und Reputationsschäden für den Rechenzentrumsanbieter zur Folge haben. Unterinvestitionen in die DDoS-Schutzinfrastruktur können auch zu Chancenverlusten führen, da führende Rechenzentrumsanbieter Wettbewerbsvorteile erlangen, indem sie ihren Kunden in einem zunehmend wettbewerbsintensiven Markt Mehrwertdienste zum DDoS-Schutz anbieten.

A10 Thunder TPS - DDoS-Schutzlösung

Stellen Sie eine skalierbare, hochleistungsfähige Lösung am Rand des Rechenzentrums bereit, um die Downstream-Links und Server der Kunden mit geringerer Geschwindigkeit zu schützen. A10 Networks Thunder TPS mindert DDoS-Risiken durch einen leistungsstarken, netzwerkweiten Schutz vor DDoS-Angriffen. Es ermöglicht auch die Verfügbarkeit von Diensten gegen eine Vielzahl von volumetrischen und anspruchsvolleren Anwendungsangriffen. Die A10-Abwehrlösungen sind vollständig automatisierte Lösungen, die maschinelles Lernen mit intelligenter Automatisierung nutzen, um DDoS-Angriffe ohne manuelle Eingriffe zu entschärfen.

Thunder TPS bietet den Kontext, die Granularität auf Paketebene und die Transparenz, die erforderlich sind, um die heutigen ausgeklügelten DDoS-Angriffe zu vereiteln. Thunder Die Skalierbarkeit und die intelligente Automatisierungsarchitektur von TPS mit einer Galaxy-Verwaltungsschnittstelle maximieren den ROI und ermöglichen profitable DDoS-Schutzdienste.

Merkmale und Vorteile

A10 Thunder TPS ist die weltweit leistungsstärkste Lösung zur DDoS-Abwehr und -Erkennung und führend in der Branche in Bezug auf Präzision, intelligente Automatisierung, Skalierbarkeit und Leistung.

A10 Thunder TPS-Abwehrsysteme bestehen aus den folgenden Hauptkomponenten: Thunder TPS, Thunder TPS-Detektor und ein zentrales Verwaltungssystem von Galaxy. Diese Komponenten sind modular aufgebaut und können skaliert werden, um den Anforderungen jeder Netzwerkumgebung gerecht zu werden, einschließlich globaler Netzwerke von Rechenzentrumsanbietern mit mehreren Standorten.

Abbildung 1: Reaktiver Einsatz zur bedarfsgerechten Schadensbegrenzung in großen Netzen

Abbildung 1. Umfassender DNS-Schutz mit dem A10 DNS-Lösungsportfolio

Thunder TPS stellt zur Verfügung:

  • Chirurgischer Multi-Vektor-DDoS-Schutz: Erkennen und entschärfen Sie DDoS-Angriffe verschiedener Typen, einschließlich volumetrischer, Protokoll- oder Ressourcen-Angriffe: Angriffe auf Anwendungsebene oder IoT-basierte Angriffe.
  • ZAP - Automatisierter Zero-Day-Schutz: Die ZAP-Engine nutzt heuristisches und maschinelles Lernen, um automatisch Schutzfilter zu erkennen, ohne dass eine erweiterte Konfiguration oder manuelle Eingriffe erforderlich sind. ZAP beschleunigt die Reaktionszeit gegen immer ausgefeiltere Multivektor-Angriffe und minimiert gleichzeitig Ausfallzeiten und Fehler sowie die Betriebskosten.
  • Höhere Service-Verfügbarkeit: Thunder TPS stellt die Serviceverfügbarkeit sicher, indem Anomalien im gesamten Verkehrsspektrum automatisch erkannt und DDoS-Angriffe mit mehreren Vektoren abgewehrt werden.
  • Skalierbarer Schutz: Thunder Die TPS-Hardwaremodelle verfügen über eine hardwareoptimierte Paketverarbeitung für eine hochskalierbare Flussverteilung und Hardware-DDoS-Schutzfunktionen.
  • Geringere OPEX für die Sicherheit: Thunder TPS bietet hohe Leistung in einem kleinen Formfaktor, um die OPEX durch einen deutlich geringeren Stromverbrauch, Platzbedarf im Rack und Kühlungsanforderungen zu reduzieren.
  • Verwaltungsschnittstelle: Thunder TPS unterstützt eine CLI nach Industriestandard, eine On-Box-GUI und das aGalaxy-Managementsystem. Die CLI ermöglicht anspruchsvollen Anwendern eine einfache Fehlersuche und -behebung. Die intuitive On-Box-GUI ermöglicht eine einfache Bedienung und grundlegende grafische Berichte. aGalaxy bietet ein umfassendes Dashboard mit erweiterten Berichten, eine Mitigation-Konsole und die Durchsetzung von Richtlinien für mehrere Thunder TPS-Geräte, einschließlich eines partitionierten Teilnehmerportals für jeden Kunden.

Zusammenfassung

DDoS-Abwehr für Betreiber von Rechenzentren

A10 bietet eine hochgradig skalierbare und konfigurierbare Lösung zur DDoS-Abwehr für Betreiber von Rechenzentren, die die Integrität ihrer Einrichtung aufrechterhalten oder ihren Mietern und Kunden einen erweiterten Schutz bieten möchten. Thunder TPS hilft bei der Analyse des Datenverkehrs mit ultraniedriger Latenzzeit und bietet umfassende Tools, die Ausfälle minimieren. A10 wird von Tier-1-Betreibern und Top-Gaming-Unternehmen eingesetzt und verfügt über das marktbewährte Know-how, um Ihre Anforderungen zu erfüllen

Nächste Schritte

Wenn Sie mehr über das A10 Thunder TPS erfahren möchten, wenden Sie sich bitte an Ihren A10-Vertreter oder besuchen Sie die Seite Thunder TPS.

Über A10 Networks

A10 Networks (NYSE: ATEN) bietet secure application services für lokale, multi-cloud und Edge-Cloud-Umgebungen in Hyperscale. Unser Ziel ist es, Dienstanbieter und Unternehmen in die Lage zu versetzen, geschäftskritische Anwendungen bereitzustellen, die sicher, verfügbar und effizient für multi-cloud Transformation und 5G-Bereitschaft sind. Wir liefern bessere Geschäftsergebnisse, die den Investitionsschutz und neue Geschäftsmodelle unterstützen und helfen, Infrastrukturen zukunftssicher zu machen, damit unsere Kunden das sicherste und verfügbarste digitale Erlebnis bieten können. Das 2004 gegründete Unternehmen A10 Networks hat seinen Sitz in San Jose, Kalifornien, und bedient Kunden auf der ganzen Welt.

Herausforderung

Betreiber von Rechenzentren sehen sich immer häufiger mit DDoS-Angriffen auf die Infrastruktur des Rechenzentrums und auf ihre Unternehmenskunden/Mieter konfrontiert, die die Verfügbarkeit der Dienste, den Umsatz und die Marke bedrohen. Begrenzte Ressourcen und veraltete DDoS-Abwehr- und -Erkennungstechnologien sind oft unzureichend für die heutigen Bedrohungen oder um die höheren Anforderungen der Kunden zu erfüllen

Lösung
  • Chirurgische, vektorübergreifende DDoS-Abwehr und -Erkennung
  • Automatisierter Zero-Day-Schutz
  • Mandantenfähiges Management und Teilnehmerportal
Vorteile
  • Hohe Serviceverfügbarkeit
  • Reduzierte Sicherheits-OPEX
  • Verbesserte Sichtbarkeit der Verwaltung
  • Höhere Einnahmen
  • Möglichkeit, individuellere oder mehrstufige Schutzdienste anzubieten