DDOS-Attacken oder Distributed Denial of Service-Attacken, sind eine Form von Netzwerk-Angriffen, die darauf abzielen, deaktivieren die Funktionalität eines Netzwerks wird Ziel. Diese Angriffe kommen in der Regel in Form von entweder Einzelpersonen spamming ein Netzwerk zu langsam ist, oder Instabilität oder ein Bot, die systematisch ein Netzwerk oder eine Reihe von Netzwerken angreift zu erstellen. DDOS-Schutz ist die einzige Sicherheit für diese Art von Angriffen.
DDOS-Attacken sind heute häufiger wegen der weit reichende Verfügbarkeit von Netzwerken, Cloud-computing und "always on" Technologie in denen nie ein Netzwerk offline ist. Häufig sind diese Angriffe herausgenommen auf Unternehmen und Organisationen, die in Konkurrenz zu einer anderen Person Ziel betrieben werden. Was bedeutet, dass statt eine Firma in Person belästigt, kann eine Gruppe von Hackern oder ein anderes Unternehmen als Mittel eines Unternehmens Funktionsfähigkeit lähmender eine DDOS-Attacke starten.
Selbst große Unternehmen mit extrem anspruchsvolle Netzwerke sind gefährdet. Erst 2010 wurde eine DDOS-Attacke auf PayPal und MasterCard am Höhepunkt der WikiLeaks-News gestartet. Der Angriff zielte auf die Unternehmen, nachdem sie sich weigerten, Spenden an WikiLeaks zu verarbeiten. Welcher Seite des Problems stehen Sie auf, nicht die Tatsache, dass die Schwachstelle liegt auf allen Ebenen des Geschäfts wegnehmen.
Wegen der weiten Verbreitung dieser Art von Angriff gibt es viele Methoden der DDOS-Schutz verfügbar heute. Um zu entscheiden, welche Methode des DDOS-Schutz für Ihr bestimmtes Unternehmen ist abhängig die Architektur und die Anforderungen Ihres Netzwerks. Der Schlüssel zum Stoppen einer DDOS-Attacke ist pro-aktiv-DDOS-Schutz, die zur Ermittlung des angreifenden Verkehrs und es so bald wie möglich aufzuhalten.
Firewalls
Firewalls sind in der Regel die erste Methode, die in DDOS-Schutz eingesetzt. Firewalls sind ständig ausgeführt und fungieren als der Torhüter, Ihr Schloss (Netzwerk). Sobald ein Angriff realisiert wird, ist die erste Option, um Daten von bestimmten IP-Adresse zu blockieren, die den Datenverkehr senden. Komplexere Angriffe werden ein System von Computern in unterschiedlichen IP-Adressen, also Ad-hoc-Blockierung nicht effektivste Tool für DDOS-Schutz. Wenn Verkehr alle auf einem bestimmten Port zentriert ist, dann diesen Port kann Abschaltung werden bis die Attacke vorbei ist. Dies ist ein Problem, wenn der Port angegriffen 80 (Internet-Verkehr) ist, wie das Herunterfahren alle Internet-Verkehr mit dem Netzwerk. Oft sind Firewalls tief in der Hierarchie eines Netzwerks auf die Switch-Ebene Schutz möglicherweise besser geeignet.
Schalter
Heutige Switches sind sehr anspruchsvoll und haben ständig ausgeführt DDOS-Schutz. Schalter können Rate limiting, welche Caps ein Betrag des Verkehrs kommt rein oder raus damit verweigern jede Chance auf eine Netzwerkkapazität überfüllt. Auch, deep Packet Inspection Angebote schaltet die Möglichkeit, jedes Paket durch gesendet werden, bevor Sie an das Netzwerk zulassen zu überprüfen. Schalter können Bogon filtern auch die falsche IP-Adressen blockiert, die aus einer Quelle des DDOS mit Ursprung sein können. Das ist gut zu haben, für den Fall, dass die IP-Filterung von der Firewall nicht in der Lage, diese Methode des Eindringens zu stoppen ist.
DDOS-Schutz ist heute muss für jedes Netzwerk. Angreifer haben nicht immer einen Grund für Angriff als "gerade die Welt brennen". Während der Grund für den Angriff unklar sein kann, ist ein ungeschütztes Netzwerk jederzeit diese Angriffe anfällig. In der Welt der Netzwerkzugriffsschutz ist DDOS-Schutz die Verteidigung in einer "Abwehr ist die beste Offense"-Strategie.