DDoS: Proaktivität ist der beste Schutz

Transcription

DDoS: Proaktivität ist der beste Schutz
WHITEPAPER
DDoS: Proaktivität ist der beste
Schutz
Inhaltsverzeichnis
Executive Summary – Allzeit gewappnet
3
_____________________________________________________________________________________________________
Einführung: Was ist ein DDoS-Angriff?
3
_____________________________________________________________________________________________________
DDoS – eine schnelle und billige Waffe
4
_____________________________________________________________________________________________________
Volumetrische Angriffe als häufigste Form von DDoS-Attacken
5
_____________________________________________________________________________________________________
Auch Ihre Branche ist betroffen
5
_____________________________________________________________________________________________________
Herkömmliche Infrastrukturen bieten unzureichenden Schutz
8
_____________________________________________________________________________________________________
CDN mit DDoS-Absorption als ideale Verteidigung gegen Angriffe
8
_____________________________________________________________________________________________________
Wie die DDoS-Absorption von CDNetworks funktioniert
9
_____________________________________________________________________________________________________
CDNetworks im Vergleich zu DDoS-Only-Anbietern und Multi-Vendor-Lösungen
11
_____________________________________________________________________________________________________
Zusammenfassung: DDoS-Schutz für heute – und morgen
11
_____________________________________________________________________________________________________
Über CDNetworks
12
_____________________________________________________________________________________________________
-2-
Executive Summary – Allzeit gewappnet
Bei den Angriffen des Typs der verteilten Dienstverweigerung oder -blockade (engl. distributed denial
of service / DDoS) ist in den letzten Jahren ein Anstieg zu verzeichnen gewesen, und nichts lässt
darauf schließen, dass ihre Häufigkeit demnächst nachlassen wird. Nach einer kürzlich erschienenen
Studie von Versign sind 63 % aller Firmen schon einmal von einem DDoS-Angriff betroffen gewesen.
Seit den DDoS-Angriffen vom September 2012 auf die Web-Infrastruktur einiger der größten
Geldinstitute in den USA, darunter Bank of America, Citigroup und JPMorgan Chase, gibt es in der
Öffentlichkeit ein größeres Bewusstsein für diese Art Angriffe. Angesichts dessen, dass sowohl die
Unternehmen als auch die Verbraucher die Folgen zu spüren bekamen, haben auch die großen
Nachrichtenkanäle (z.B. ABC, CNN oder die New York Times) ausführlich von einigen der größeren
Angriffsaktionen berichtet.
Im Hintergrund steht hier eine wachsende Anzahl von Gesetzesbrechern, die im Verbund mit
kriminellen Gruppen ungehindert agieren können. Letztere kümmern sich um die Programmierung
oder das Ausfindigmachen entsprechender vorgefertigter Tools, mit denen sich solche Angriffe
automatisiert gegen jedes beliebige Ziel führen lassen, von sozialen Medien und Websites der
Reisebranche bis hin zu globalen Unternehmen und Regierungsbehörden.
Organisationen, die Opfer eines DDoS-Angriffs werden, sind davon in der Regel auf mehr als nur
eine Weise betroffen, denn es geht dabei oft um schwindendes Kundenvertrauen und entgangene
Einnahmen genauso wie um die Schädigung der Marke und die Verzögerung von Web-Innovationen
oder entsprechenden Erweiterungsvorhaben. Im Ergebnis sind Organisationen der verschiedensten
Art zu der Einsicht gelangt, dass sie für ihre Web-Infrastruktur einen Schutz gegen diese einfach zu
entfesselnden Angriffe aufbauen müssen.
Dieses Dokument soll ein Hilfsmittel sein, um Ihre Organisation oder Ihre Marke gegen die negativen
Auswirkungen eines DDoS-Angriffs zu schützen. Zuerst werden die häufigsten Arten solcher Attacken
sowie die entsprechenden Methoden und die Urheber beschrieben. Der zweite Teil beschäftigt sich
mit Diensten zur DDoS-Absorption und stellt Content Delivery Networks (CDN) als eine wirksame
Technologie im Einsatz gegen DDoS-Angriffe vor, die Sie dabei unterstützt, der DDoS-Gefahr durch
den Einsatz eines CDNs aktiv gegenzusteuern.
Einführung: Was ist ein DDoS-Angriff?
Von einem Angriff der Dienstverweigerung spricht man, wenn die Web-Infrastruktur – zumeist
ein oder mehrere Server – mit einer solchen Menge sinnloser Daten überhäuft wird, dass alle
Ressourcen ausgelastet sind, sodass eine Beantwortung legitimer Anfragen von Webnutzern
nicht mehr möglich ist. Bei einem Angriff des Typs der verteilten Dienstverweigerung wird diese
Situation dadurch verstärkt, dass die Attacke von einer Vielzahl von Computern aus erfolgt, die auf
verschiedene Standorte verteilt sind. Die meisten großen DDoS-Angriffe werden von Botnets aus
gestartet; diese bestehen aus Computern, deren Sicherheit kompromittiert wurde, und die nun von
den Urhebern des Angriffs kontrolliert und manipuliert werden. Dabei werden die Computer im
Botnet dazu gebracht, die Webserver der betroffenen Organisation mit gefälschten oder schädlichen
Daten derart zu überschütten, dass sie durch das hohe Aufkommen in die Knie gehen und legitime
Nutzer nicht mehr bedient werden können.
-3-
DDoS – eine schnelle und billige Waffe
Dass DDoS-Angriffe so häufig geworden sind, hat drei recht einfache Gründe: Sie sind billig, einfach
zu erzeugen und wirkungsvoll. Eine Anleitung zum Aufbau eines Botnet lässt sich im Internet
ohne Weiteres finden. Jedermann kann heute eine Google-Suche starten mit der Eingabe „cheap,
automated DDoS“, um als Ergebnis ein Tutorial zur Erstellung und zur Aktivierung eines Botnet zu
erhalten, so wie das in der unten stehenden Abbildung gezeigte, das von dem Blog cracktohack.
com stammt. Diese Anleitung kann man einfach herunterladen, und sie enthält detaillierte
Programmieranweisungen zum Erzeugen, Starten und Steuern eines Botnet. Daneben wird den
potenziellen Übeltätern sogar beigebracht, wie sie für ihre eigene Sicherheit und die ihrer Bots
sorgen können.
Abb. 1 Einfache Botnet-Erzeugung
Ein äußerst beliebtes Programm zur DDoS-Erzeugung ist Low Orbit Ion Cannon, abgekürzt LOIC, das
man von verschiedenen Open-Source-Plattformen herunterladen kann. LOIC kam zum ersten Mal
bei einem Angriff von Anonymous gegen die Church of Scientology zum Einsatz. Es diente später als
Inspirationsquelle für JS LOIC, einem Programm, mit dem sich DDoS-Angriffe von Webbrowsern aus
durchführen lassen.
Sogenannte Botnet Herders überlassen ihre eigenen Botnets gegen eine Gebühr bereitwillig
interessierten Dritten, die einen DDoS-Angriff planen. Nach Ermittlungen von Neustar Insights ist
ein Botnet schon ab einer Tagesmiete von 67 US$ zu haben, je nach Anzahl der kompromittierten
Computer und der Dauer des geplanten Angriffs.
-4-
Volumetrische Angriffe als häufigste Form
von DDoS-Attacken
Bei den meisten Angriffen handelt es sich um volumetrische Angriffe, von denen es drei
verschiedene Spielarten gibt. Am einfachsten durchzuführen (und zu verstehen) sind hier die FloodAttacks, wie etwa GET/POST-Flood, SYN-Flood und UDP-Flood. In all diesen Fällen wird der fragliche
Webserver mit Anfragen „geflutet“, auf die er antwortet und Verbindungen zu den kompromittierten
Computern (also zum Botnet) aufbaut. Vom Botnet aus erfolgt jedoch keine Rückantwort an den
Server, und damit werden beim angegriffenen Server alle bestehenden Verbindungen weiter offen
gehalten, solange dieser auf eine Antwort wartet. Zum Schluss bestehen auf Serverseite so viele
offene Verbindungen, dass keine Ports mehr zur Bedienung legitimer Nutzer zur Verfügung stehen,
womit es zum Ausfall des jeweiligen Dienstes kommt.
Eine Unterart der normalen Flood-Angriffe ist der ICMP-Flood, der auch mit Namen wie SmurfAttacke, Ping-Flood und Ping of Death bezeichnet wird. Bei dieser Art des DDoS-Angriffs wird die
IP-Adresse des Opfers „gespooft“ (d.h. gefälscht oder vorgespiegelt), und dann wird unter dieser
IP – also der des Opfers– ein Vielzahl von Anfragen an ein Netzwerk von Computern versendet.
Wenn diese Computer antworten, wird das Opfer mit den Antworten überflutet, wodurch die Server
vollständig ausgelastet sind, sodass der legitime Datenverkehr zum Erliegen kommt, da die Nutzer
den entsprechenden Server nicht mehr erreichen können.
Eine dritte und immer häufiger verwendete Art von Angriffen sind DNS-Floods. Auch hier wird die
IP-Adresse des Opfers gekapert. Dann wird eine Kommunikation mit einem unsauber konfigurierten
DNS-Resolver aufgebaut. Diese DNS-Resolver werden auch als Open DNS Resolver (d.h. offene
DNS-Server) bezeichnet und antworten auf alle DNS-Anfragen, zumeist mit großen Datenmengen
und ohne Herkunftsbestätigung. Open DNS Resolver können viele Computer gleichzeitig mit einer
großen Anzahl von Antworten fluten und damit den Datenverkehr durch Überlastung blockieren.
Das macht Open DNS Resolver ideal für eine großangelegte Attacke. Open Resolver Project geht
davon aus, dass derzeit 27 Millionen solcher offenen DNS-Server in Betrieb sind.
Auch Ihre Branche ist betroffen
Sieht man einmal von den Angriffen gegen regierungsamtliche Stellen ab, so kommt es zu DDoSAngriffen hauptsächlich in den folgenden Branchen:
ff Finanzdienstleistungen
ff IT
ff Einzelhandel
ff Telekommunikation
ff Reiseveranstalter
Nach den Ergebnissen einer Studie des Ponemon Institute, die im Januar 2013 veröffentlicht wurde,
waren im Jahr 2012 immerhin 64 % der Banken mindestens einem DDoS-Angriff ausgesetzt, und die
Hälfte war sogar mehr als ein Mal betroffen. Aber obwohl die Geldinstitute am häufigsten das Ziel
solcher Angriffe waren, entstehen die größten Verluste im Einzelhandel. Bei der Anzahl der DDoSAttacken liegt der Einzelhandel hinter den anderen genannten Branchen, aber bei der Höhe der
Verluste liegt er nach Angaben von Branchenvertretern ganz vorn.1
-5-
Aber heutzutage kann jedes Unternehmen von DDoS-Angriffen beeinträchtigt oder zumindest
bedroht sein. Daher auch die Bemühungen in allen Branchen, sich zu schützen: Erst kürzlich haben
die Vertreter von Herstellern medizinischer Geräte darüber beraten, wie man verhindern kann,
dass implantierte Geräte, die übers Internet kommunizieren, zum Ziel von DDoS-Angriffen werden
können.
Im September 2012 war Mohawk Internet Technology, führend in der Lizensierung und Regulierung
von Online-Glücksspielen, einem heftigen DDoS-Angriff ausgesetzt, von dem man annimmt, dass er
von einem konkurrierenden Glücksspiel-Anbieter in Panama ausging.
Und im Januar 2012, kurz nachdem das US-amerikanische Justizministerium die Anklageerhebung
gegen eine Reihe von Einzelpersonen wegen der Online-Piraterie von Musikdaten bekanntgab, wurden die Websites des Justizministeriums, des U.S. Copyright Office sowie von Universal Music, der
RIAA, der Motion Picture Association of America und zahlreicher anderer Websites durch massive
DDoS-Angriffe ausgeschaltet.
KMUs sind vor DDoS nicht gefeit – Ein Beispiel
Auch kleine und mittlere Unternehmen müssen sich mit der Gefahr solcher Angriffe
auseinandersetzen. Hier sind nicht nur schmerzhafte Umsatzeinbußen zu befürchten, sondern es
kann auch erforderlich sein, die Verbindung zum Internet für längere Zeit gänzlich zu kappen. So
wurde z.B. Growthink, ein Unternehmen aus Los Angeles, das sich der Geschäftsplan-Entwicklung
und dem Consulting widmet, von einem Flood-Angriff überrascht, der dazu führte, dass die Website
mehrere Tage lang offline blieb. Growthink wandte sich daraufhin hilfesuchend an seinen HostingProvider – mit dem Ergebnis, dass dieser die Website aufs Abstellgleis schob, um zu verhindern, dass
andere Websites ebenfalls in Mitleidenschaft gezogen werden. Die Schlussfolgerung bestand bei
Growthink letztlich darin, sich um einen Anbieter zu bemühen, bei dessen Leistungen der DDoSSchutz mit an erster Stelle steht.2
Wer hinter den Angriffen steckt
Die Ermittlung der Verursacher von DDoS-Angriffen ist eine schwierige Aufgabe, die die
Polizeibehörden intensiv beschäftigt, leider mit wenig Erfolg. Grund dafür ist, dass das Profil von
DDoS-Angreifern sehr unterschiedlich sein kann und sich ständig ändert, in Abhängigkeit von der
Art der gerade aktuellen Themen bzw. der sich bietenden Gelegenheiten. Aber insgesamt lässt sich
sagen, dass zu den Urhebern von DDoS-Angriffen die folgenden Gruppen gehören:
ff Das organisierte Verbrechen
ff Personen, die an einer staatlichen Kampagne der elektronischen Kriegsführung beteiligt sind
ff Unternehmen, die sich gegen Konkurrenten wenden
ff Cyber-Terroristen (Hacktivists) mit politischen Motiven
ff Erpresser
ff Hacker, die auf materiellen Gewinn aus sind
Jackley, Mark (2012). DDoS Survey: Q1 2012: When Businesses Go Dark, Neustar Insights, 4. Mai 2012.
1
Richmond, Riva (2012). What ‚DDoS‘ Attacks Are and How to Survive Them, Entrepreneur, 2. August 2012: http://www.entre-
2
preneur.com/article/224099
-6-
Avivah Litan, der als Analyst bei Gartner auf Finanzbetrug spezialisiert ist, unterstrich in einer
Untersuchung, wie wenig die Urheber solcher Angriffe zu befürchten haben: „Für den Kriminellen
gibt es keinen Grund aufzuhören. Niemand kann ihnen [Anm.: den Kriminellen]das Handwerk legen,
man kriegt sie einfach nicht zu fassen.“ Und im Hinblick auf die kürzliche Welle von DDoS-Angriffen
gegen Finanzinstitute fügte Litan hinzu: „Diese kriminellen Gruppen werden ihre Angriffe immer weiter
intensivieren, also jedes Mal noch eins drauf legen und den Druck auf die Banken erhöhen. Und die Banken
müssen dann ganz schnell eine Lösung finden und diese auch umsetzen. Sie haben überhaupt keine
andere Wahl.“ Will heißen: DDoS-Angriffe sind derzeit Teil der Normalität, wenn man im Internet
Geschäfte macht.
Als Ziele dieses kriminellen Datenverkehrs standen China und die USA weltweit lange Zeit ganz
oben auf der Liste. Die Herkunft von DDoS-Angriffen sind laut einer kürzlich erschienenen TrackingUntersuchung, durchgeführt von der Internet-Sicherheitsfirma Kaspersky Labs, vor allem die
Russische Föderation und Indien als die Länder, in denen sich weltweit die meisten DDoS-Bots
finden. Die unten stehende Abbildung 3 sowie die zugehörige Tabelle zeigen, wie sich die Standorte
von DDoS-Bots in der ersten Hälfte des Jahres 2012 geografisch verteilten. Zur Spitzengruppe,
angeführt von Russland, gehören hier die Länder Indien, China, Deutschland und die USA. Zu den
führenden Zehn gehören weiterhin die Länder Spanien, Kasachstan, Vietnam, die Ukraine und
Italien.
Angesichts der Tatsache, dass DDoS-Bots von so vielen verschiedenen Ländern aus und durch
so verschiedenartige Gruppen lanciert werden, müssen die Verantwortlichen in Unternehmen
und IT-Abteilungen davon ausgehen, dass sich mit den Mitteln der Strafverfolgung in den
Ursprungsländern nur sehr wenig gegen die Angriffe ausrichten lässt.
Kitten, Tracy (2012). DDoS Attacks: 2013 Forecast, Bank Info Security, 30. Dezember 2012: http://www.bankinfosecurity.com/
3
ddos-attacks-2013-outlook-a-5396/op-1
-7-
Herkömmliche Infrastrukturen bieten
unzureichenden Schutz
Eine herkömmliche Web-Infrastruktur erweist sie sich als unzulänglich für die Abwehr der meisten
DDoS-Angriffe. Zumeist verfügen weder das Ursprungs- noch das Ausweichsystem über die
Ressourcen, die zur Abwehr auch nur mittelschwerer DDoS-Angriffe ausreichen würden. Die
durchschnittliche Bandbreite solcher Angriffe liegt mittlerweile bei 48 Gbps (wobei in zehn % der
Fälle sogar 60 Gbps überstiegen werden). Da ist es kein Wunder, dass die bei den Unternehmen
gewöhnlich vorhandene Server- und Switchkapazität DDoS-Angriffe nicht abfangen kann.
Mit den meist sehr limitierten IT-Budgets können es sich die meisten Organisationen nicht leisten,
ihre Web-Infrastruktur so auszubauen, wie es für die Absorption eines DDoS-Angriffs erforderlich
wäre. Ein einziges Gerät zum Schutz vor DDoS kann weit über 50.000 US$ kosten, und dennoch
würde es nicht ausreichen, um den Anforderungen eines durchschnittlichen Angriffs gerecht zu
werden. Andererseits wäre auch der Aufbau zusätzlicher Rechenzentren nur zur Verteidigung gegen
DDoS-Angriffe kaum sinnvoll. Daher wenden sich die Organisationen, wenn es um die Auslieferung
an ein globales Publikum geht, zunehmend an Anbieter, die das Hosting als Betreiberlösung
bereitstellen und/oder an Content Delivery Networks (CDNs) mit der Fähigkeit zur DDoS-Absorption.
Hosting-Provider bieten jedoch weniger Schutz vor einem DDoS-Angriff als CDNs. Die Schwäche
der meisten Hosting-Provider liegt daran, dass diese nur in einem Netzwerk operieren und nicht
in mehreren Netzwerken, wie dies bei größeren CDNs der Fall ist. Daher nützt es auch nichts, dass
größere Hosting-Provider über die notwendigen Kapazitäten zur Absorption eines Angriffs verfügen,
denn sie befinden sich oft in demselben Netzwerk, das von dem DDoS-Angriff betroffen ist, wodurch
sie in ihrer Handlungsfähigkeit maßgeblich beschränkt sind. Mit globalen CDNs sind sie daher nicht
vergleichbar, denn diese können den Datenverkehr im Falle eines Angriffs auf ein bestimmtes
Netzwerk sofort auf ein anderes, nicht betroffenes Netzwerk umleiten.
CDN mit DDoS-Absorption als ideale
Verteidigung gegen Angriffe
Seit mehr als einem Jahrzehnt widersteht das cloudbasierte CDN von CDNetworks allen
ungewöhnlichen Spitzen im Datenverkehr. Als ein globales, cloudbasiertes Netzwerk mit 200
Präsenzpunkten auf sechs Kontinenten ist die Infrastruktur von CDNetworks ideal geeignet für
das Abfangen von DDoS-Angriffen. Durch die Erweiterung des PoP-Netzwerks um eine spezielle
Infrastruktur zur Absorption von DDoS-Angriffen kann CDNetworks Organisationen eine einzigartige
Kombination globaler CDN- und DDoS-Abwehrdienste bereitstellen.
Die Entwicklung von CDNetworks hin zu einem führenden DDoS-Abwehrdienst ergab sich auf
ganz natürlichem Wege. Schließlich bietet CDNetworks das einzige globale CDN mit Infrastruktur
und Personal in China, Russland und den anderen von Kaspersky Labs als wichtige DDoSHerkunftsländer genannten Regionen. Durch Jahre eingehender Erfahrung im Umgang mit
diesen Märkten und beim Management der Websites unserer Kunden, oft unter unsteten und
risikobehafteten Verhältnissen, hat sich das Team von CDNetworks eine Routine im Umgang mit
DDoS-Angriffen erarbeitet.
-8-
Wie die DDoS-Absorption von CDNetworks
funktioniert
Durch die Kombination von 200 PoPs weltweit, die Verwendung der Anycast-Methode bei der
DNS-Adressierung sowie einer Infrastruktur zur DDoS-Absorption kann das globale Netzwerk
von CDNetworks automatisch auf außergewöhnliche Lastspitzen reagieren. In dem Falle, dass an
einem oder mehreren PoPs ein übermäßiger Ansturm von Anfragen registriert wird, übernehmen
andere Knoten – darunter auch spezielle PoPs zur DDoS-Absorption – automatisch die Kontrolle
und Filterung des Datenverkehrs. Auf diese Weise mag zwar eine Mischung von legitimen und
unerwünschten Daten, die alle für den CDNetworks-Kunden bestimmt sind, in das Netzwerk
gelangen, aber bis zum Ursprungsserver des Kunden selbst gelangen nur die zulässigen Daten.
Hier ist es wichtig festzuhalten, dass alle Dienste von CDNetworks vor den Ursprungsservern
des Kunden operieren. Diese Dienste können eine Kombination von Anwendungs- und
Inhaltsbeschleunigung sowie die DNS-Auflösung beinhalten. Daher bietet CDNetworks einen DDoSSchutz gegen all die verschiedenen Arten von volumetrischen Angriffen.
Mit der in die DNS-Infrastruktur integrierten Intelligenz, die im Falle ungewöhnlicher nutzungs- und
sicherheitsrelevanter Muster automatisch Warnungen und Nachrichten sowohl an selbsttätige
Sicherheitsmechanismen als auch an das Personal, das unmittelbar mit den Kunden in Kontakt
steht, versendet. So können die Sicherheitstechniker von CDNetworks schnell reagieren, z.B. durch
Blacklisting oder die Blockierung spezifischer Anfragen. Das gesamte Netzwerk wird sowohl von
automatischer Sicherheitssoftware als auch von Sicherheitspersonal rund um die Uhr beobachtet.
Die Kombination eines kampferprobten und erfahrenen Teams von Technikern, das vor Ort in den
weltweit anspruchsvollsten Märkten agiert, mit einer leistungsfähigen Infrastruktur zur Absorption,
ermöglicht es CDNetworks, die Aufgabe des DDoS-Schutzes auf vierfache Weise gleichzeitig
anzugehen.
Sollte gegen einen der CDNetworks-Kunden ein DDoS-Angriff gestartet werden, wird automatisch
das vierstufige Verfahren zur Abschirmung eingeleitet, um einen zuverlässigen Schutz zu
gewährleisten.
-9-
1. Als Erstes erfolgt das Aufspüren und die Analyse des Angriffs in Echtzeit.
2. Danach werden sofort Warnungen sowohl an die Techniker von CDNetworks als auch an die
Hauptverantwortlichen beim Kunden versendet.
3. Gleichzeitig treten automatische Schutzmechanismen in Kraft. Die störenden Daten werden
automatisch von einem Absorptionsmechanismus ausgefiltert. Dies kann beinhalten, dass ein
Ausweichsystem innerhalb der betroffenen Region oder in einer anderen Region aktiviert wird, oder
gegebenenfalls eine Kombination dieser beiden.
4. Sobald der Angriff vorüber ist und der Datenverkehr wieder einem normalen Muster folgt,
analysieren die Techniker von CDNetworks die Wirksamkeit ihrer Maßnahmen, um diese
kontinuierlich zu verbessern.
Proactive monitoring and mitigation
Managed Services vs. Hardware-Lösung
Der sich stets ändernde und unvorhersehbare Charakter von DDoS-Angriffen bringt es mit sich, dass
für eine Abwehr solcher Attacken eine menschliche Mitwirkung unabdingbar ist. Das Sicherheitsteam
von CDNetworks besteht daher nur aus Sicherheitstechnikern mit sehr umfassender Erfahrung, die
zudem stets an der Verbesserung der Systeme und Infrastruktur des Unternehmens arbeiten, um
mit den immer ausgefeilteren und immer komplexeren Angriffen mithalten zu können.
Da menschliches Eingreifen unabdingbar ist, sind Lösungen, die ausschließlich auf einer Hardware
beruhen, in vielen Situationen untauglich. Kürzlich wurde von Infonetics Research sogar darauf
hingewiesen, dass der Marktanteil der Anbieter von Geräten zur DDoS-Abwehr eher fallen wird, weil
diese von Managed Services ersetzt werden.4
- 10 -
CDNetworks im Vergleich zu DDoS-OnlyAnbietern und Multi-Vendor-Lösungen
Zusammenfassung: DDoS-Schutz für
heute – und morgen
Es ist auch weiterhin mit massiven DDos-Angriffen zu rechnen, die sich gegen eine Vielzahl
von Unternehmen der verschiedensten Regionen und Branchen richten können. Die
negativen Auswirkungen auf den Geschäftsbetrieb sind nicht zu unterschätzen. Eine proaktive
Herangehensweise ist daher erforderlich, um im Falle eines Angriffs schnell reagieren zu können.
Durch den Einsatz eines Content Delivery Networks mit DDoS-Absorption haben Sie einen Experten
an der Seite, um Ihre Infrastruktur zu sichern und die Web-Präsenz aufrechtzuerhalten. Sind Sie für
einen DDoS-Angriff gewappnet?
Wilson, Jeff (2012). DDoS Prevention Appliances: Biannual Worldwide and Regional Market Share and Forecasts: 2nd Edition,
4
Infonetics Research, 7. Dezember 2012.
- 11 -
Über CDNetworks
CDNetworks ist ein globales Content Delivery Network (CDN). Das Unternehmen beschleunigt und
stabilisiert mit 200 Knotenpunkten mehr als 40.000 Websites, Cloud-Services, interne Anwendungen
und Web-Anwendungen im B2C- und B2B-Bereich. Als einziger globaler CDN-Anbieter unterhält
CDNetworks auch in China eine eigene technische Infrastruktur und ist mit über 10 Jahren Erfahrung auf
dem dortigen Markt ein wertvoller Berater im Umgang mit Behörden, Kultur und Internetzensur.
Erfahren Sie mehr in einer unserer Filialen in den USA, Korea, China, Japan und England oder auf
de.cdnetworks.com
Europe 85 Gresham Street, London EC2V 7NQ
Unsere
Büros
+44 203 657 2710
Etats-Unis 1919 S. Bascom Avenue, Ste. 600, Campbell, CA 95008
+1 408 228 3700
Corée du Sud Handong Bldg. 2F, 828-7, Yeoksam-Dong, Gangnam-Gu, 135-935, Seoul
+82 2 3441 0400
Japon Nittochi Nishi-Shinjuku Bldg, 8th, 6-10-1, Nishishinjuku, Shinjuku-ku, Tokyo, Japan 160-0023
+81 3 5909 3369
Chine F1-16 Tower B, Rui Chuang International Center, No. 8, Wangjing East Road, Chaoyang District, Beijing, China 100102 +86 10 8441 7749
Singapour 51 Cuppage Road, #06-07, Singapore 229469
@CDNetworks. Alle Rechte vorbehalten
Änderungen vorbehalten
+ 65 6908 1198
info@cdnetworks.com
de.cdnetworks.com