DDoS-Attacken: Wie Unternehmen ihr Domain Name System auf den Ernstfall vorbereiten

Zum aktuellen DDoS-Angriff auf Amazon AWS – Hilfestellungen für Unternehmen von Felix Blank, Infoblox

DDoS-Attacken: Wie Unternehmen ihr Domain Name System auf den Ernstfall vorbereiten

Senior Manager, Pre-Sales Systems Engineer bei Infoblox (Bildquelle: Felix Blank)

Distributed Denial of Service (DDoS)-Angriffe stellen für Unternehmen nach wie vor eine immense Gefahr dar und machen einen erheblichen Teil der Infrastrukturangriffe auf das Domain Name System (DNS) aus. Der aktuellste Angriff auf die Amazon Cloud AWS ist dabei besonders besorgniserregend: Mit einem Datenvolumen von 2,3 Terrabit pro Sekunde, denen das Netzwerk standhalten musste, wird dieser DDoS-Angriff als bislang größter in die Geschichte eingehen.

Obwohl das DNS ein erfolgskritischer Teil der IT-Infrastruktur ist, wird es von Unternehmen häufig trotzdem nicht ausreichend geschützt. Das DNS bleibt also ein beliebtes Angriffsziel für Hacker. Folgende Schritte helfen, auf DDoS-Attacken zu reagieren und deren Wirkung abzuschwächen:

– Den Normalzustand kennen: Unternehmen, die ihre durchschnittliche Anzahl von DNS-Anfragen nicht kennen, wissen nicht, wann sie angegriffen werden. Alleine die Anzahl von DNS-Anfragen ist ein wichtiger Indikator dafür, ob das Unternehmen gerade Opfer einer DDoS-Attacke wird. Auch wenn Angriffe nicht immer klar erkennbar sind, lassen sich Anomalien in den Anfragen recht leicht identifizieren. Künstliche Intelligenz unterstützt bei der Analyse möglicher Angriffsmuster. So müssen die Security Teams weniger Ressourcen auf die Erkennung aufwenden und können sich ganz auf die Abwehr von Attacken konzentrieren.
– Nicht nur Ausfallursachen für die mit dem Internet verbundene Infrastruktur untersuchen: IT-Teams sollten auch Fehler aufspüren, die über externe autoritative Name-Server-Anfragen hinausgehen. Auch Switch- und Router-Wechselwirkungen, Firewall-Vorgänge und Verbindungen zum Internet müssen überprüft werden.
– Externe autoritative Name-Server örtlich verteilen: Dies vermeidet nicht nur Ausfallursachen, sondern kann auch die Antwortzeiten verkürzen.
– Infrastruktur auf den Angriff vorbereiten: Durch speziellen Schutz der DNS Infrastruktur lässt sich der Angriff abschwächen.

Infoblox bietet mit seinen sicheren Cloud-Managed Network Services ein Netzwerkerlebnis auf höchstem Niveau. Als Pionier für die Bereitstellung der zuverlässigsten, sichersten und am besten automatisierten Netzwerke der Welt, streben wir stets danach, Netzwerkmanagement auch einfach zu machen. Infoblox hat einen Marktanteil von 50 Prozent und rund 8.000 Kunden, darunter 350 Fortune-500-Unternehmen. Erfahren Sie mehr unter https://www.infoblox.com

Firmenkontakt
Infoblox
Rainer Süßmeier
Landsberger Straße 155
80687 München
+49 (0)89 / 41 95 99 95
pr@infoblox.com
http://www.infoblox.com

Pressekontakt
Maisberger GmbH
Laura Albrecht
Claudius-Keller-Str. 3c
81669 München
+49 (0)89 / 41 95 99 95
laura.albrecht@maisberger.com
http://www.maisberger.com