5 Wege, wie Automatisierung während eines DDoS-Angriffs die Zeit auf Ihre Seite bringt

Transkription

Abschrift

Willkommen bei den Tipps und Tricks für DDoS-Verteidiger von A10. In dieser Sitzung werden wir uns mit der Automatisierung befassen. Und insbesondere werden wir uns ansehen, wie Sie durch Automatisierung Zeit sparen können, wenn Sie unter einem DDoS-Angriff leiden.

Intuitiv wissen wir, dass die Automatisierung die Reaktionszeit verkürzen wird. Die Frage ist jedoch, inwieweit dies der Fall ist.

Deshalb hat mein guter Freund Andy Shoemakers, Gründer und CEO von NimbusDDOS, eine Studie über die Reaktionszeiten seiner Kunden bei einem Cloud-basierten DDOS-Angriffssimulationstest durchgeführt.

Und sie fanden heraus, dass die Automatisierung die Abwehrleistung im Durchschnitt um das Fünffache verbessert, was wirklich signifikant ist. Für die Allerbesten bedeutete dies eine Verbesserung von 35 Minuten auf 6 Minuten oder 26 Minuten.

Und im schlimmsten Fall hat sich die Reaktionszeit bei der Verteidigung um anderthalb Stunden verbessert. Das ist also ziemlich beachtlich, was Automatisierung bringen kann.

Damit Sie und Ihre Verteidigungssysteme in vollem Umfang von der Automatisierung profitieren können, müssen Sie bestimmte Merkmale Ihrer Verteidigungssysteme berücksichtigen.

Zunächst einmal muss Ihr System vor dem Angriff das maschinelle Lernen nutzen, um zu lernen, was zu schützen ist, und um das normale Verhalten zu verstehen, damit Sie es kontinuierlich und automatisch profilieren können. Und das alles muss vor dem Angriff geschehen.

Während des Angriffs besteht die Automatisierung darin, dass das System Ihre Richtlinien befolgt, den Datenverkehr entsprechend den vordefinierten Richtlinien umleitet und dann mit der Anwendung eskalierender Abschwächungsstrategien beginnt, um DDoS-Angriffe mit mehreren Vektoren abwehren zu können und gleichzeitig den Kollateralschaden für Ihre legitimen Benutzer zu minimieren.

Darüber hinaus muss Ihr System das Angriffsmuster untersuchen, um das Verhalten des Botnetzes zu erkennen. Das alles geschieht in Echtzeit, und dann kann dieses Verhalten blockiert werden.

Eine weitere kritische Fähigkeit ist die Nutzung von DDoS-Bedrohungsdaten und die Verwendung von Reputation als Mechanismus zur Blockierung von DDoS-for-hire-Botnetzen sowie von Millionen von Servern im Internet, die täglich ausgenutzt werden und Angriffe verstärken.

Und nach dem Angriff muss das System in der Lage sein, Berichte zu erstellen, damit Sie und die anderen Beteiligten verstehen können, was passiert ist, und dann auch Ihre Prozesse verbessern können.

Die Angreifer arbeiten also weiter an Innovationen. Sie haben bereits Strategien entwickelt, um ihre Angriffsplattformen zu automatisieren. Und auch Sie müssen bereit sein, intelligente, automatisierte DDoS-Abwehr einzusetzen, um für den unvermeidlichen Angriff gewappnet zu sein

In unserem nächsten Video gehen wir auf einige Strategien ein: die drei kritischen Klassen von Strategien, um Angreifer zu blockieren und gleichzeitig den Kollateralschaden für Ihre legitimen Benutzer zu minimieren.

Zusätzliche Ressourcen

• Thunder TPS: DDoS-Erkennung und -Abwehr (Produktseite)
• DDoS-Schutz (Lösungsseite)
• Vier Säulen für eine moderne DDoS-Schutzstrategie (Whitepaper)
• IDC-Technologie im Blickpunkt: DDoS-Abwehr erreicht die KI-Ära (Bericht)
• DDoS-Angriffsabwehr: Ein Threat Intelligence Bericht (Bericht)
• DDoS-Waffen und Angriffsvektoren (Infografik)
• Beschleunigte Bereitstellung von proaktivem DDoS-Schutz mit dem A10 aGalaxy System (Einrichtungsleitfaden)
• Wie man DNS-Dienste vor DDoS-Angriffen aller Art schützt (Webinar)
• Die sich ändernde Wirtschaftlichkeit von DDoS-Scrubbing-Diensten von Dienstleistern (Webinar)