Monitoring-Service gegen DDoS-Attacken

VeriSign hat einen neuen Monitoring-Service vorgestellt, der Behörden und Unternehmen vor Distributed-Denial-of-Service-Angriffen (DDoS) schützen soll. Bei DDoS-Attacken werden die Rechner des Opfers gleichzeitig von vielen Systemen aus angegriffen, um sie durch Überlastung zu blockieren.

In vielen Unternehmen gebe es eine Überversorgung mit Bandbreite – zum Teil bis zu 75 Prozent – um gegen unerwartet hohen Netzwerkverkehr einschließlich DDoS-Attacken gewappnet zu sein, hieß es von VeriSign. Dies sei jedoch eine kostspielige und ineffiziente Methode zum Schutz gegen DDoS-Angriffe.

“Eine Reihe von Aufsehen erregenden DDoS-Anschläge gegen die Regierungen der Vereinigten Staaten und Südkoreas sowie gegen beliebte Social-Networking-Sites haben viele Internet-Sicherheitsverantwortliche aufmerken lassen”, sagte Ken Silva, CTO von VeriSign. “Anwender, die einfach nur ihre Bandbreite übermäßig erhöhen, wiegen sich in einer trügerischen Sicherheit gegen DDoS-Angriffe.”

Silva setzt das Cloud-basierte VeriSign Internet Defense Network dagegen, zu dem auch der neue Monitoring-Service gehört. Nach Angaben des Herstellers können Unternehmen mit dem Dienst eigenständig Muster im Netzverkehr erkennen, die auf einen bevorstehenden Angriff hindeuten.

Falls ein Angriff vermutet wird, wird das Unternehmen von einem VeriSign-Techniker kontaktiert, der Handlungsempfehlungen anbietet. Im Falle einer bestätigten DDoS-Attacke kann das Unternehmen den Web-Traffic filtern und den schädlichen Datenverkehr blockieren. Gleichzeitig wird der gewünschte Datenverkehr weiter durchgelassen.