DDoS-Attacken
Mehr Schutz für sensible Daten in der Cloud und in On-Premises-Systemen
Entschärfung von DDoS-Attacken in Sekunden
Imperva hat sein globales Incapsula-Netzwerk erheblich erweitert und in eine DDoS-Abwehrtechnologie der zweiten Generation investiert. Zudem wurde ein Service Level Agreement (SLA) eingeführt, das eine Entschärfung von DDoS-Attacken unter 10 Sekunden vorsieht. So werden die Unterbrechungszeiten im Fall eines DDoS-Angriffs minimiert.
Gründe für den Netzausbau sind zum einen die wachsende Zahl der Service-Abonnenten, zum anderen aber auch die Veränderungen in der Art, Größe und Häufigkeit von DDoS-Angriffen. Untersuchungen des Imperva Incapsula-Sicherheitsteams zeigen, dass sich die Muster von DDoS-Angriffen verändern: Security-Attacken mit enorm hohen Paketraten – bei denen die Zahl der Pakete auf rund 50 Millionen Pakete pro Sekunde (pps) gesteigert wird – nehmen erheblich zu.
Zusätzliche Points of Presence und eine Scrubbing-Technologie der zweiten Generation ermöglichen Schutz gegen DDoS-Attacken in weniger als 10 Sekunden
Im 3. Quartal verzeichnete Imperva 197 Angriffe mit sehr hohen Paketraten bei den Kunden, über die Hälfte davon mit mehr als 100 Millionen pps. Elf Angriffe erreichten mehr als 200 Millionen pps, und der größte feuerte 238 Millionen pps über einen Zeitraum von mehr als 3,5 Stunden.
Neue PoPs, höhere Übertragungskapazität und erweitertes Peering
Imperva hat seine Rechenzentrumskapazitäten für Incapsula jetzt durch zusätzliche Points of Presence (PoPs) in Delhi, Dubai, Moskau, Mumbai, Taipei und Vancouver vergrößert. Bis Ende des Jahres sollen sechs weitere PoPs in Bangkok, Istanbul, Jakarta, Johannesburg, Mexico City und Seoul ans Netz gehen. Diese neuen PoPs gewährleisten schnellere Internetgeschwindigkeiten für die lokalen Nutzer.
Die Netzbandbreite konnte auf 4,7 Terabit pro Sekunde (Tbps) erhöht werden – dank einer Partnerschaft mit Level 3 Communications, die in 20 strategisch platzierten Rechenzentren zusätzliche 1,8 Tbps bringt. Bis Ende 2017 sollen weitere 2 Tbps Bandbreite hinzukommen. Zudem hat Imperva neue Direct-Peering-Beziehungen geschlossen, unter anderem mit der Comcast Corporation. Durch die Netzwerkexpansion und die neuen Peering-Beziehungen kann Incapsula mehr als 90 Prozent der Kunden weltweit Antwortzeiten unter einer Sekunde bieten.
„Die DDoS-Angriffsmethoden werden immer raffinierter, doch die hochmoderne Incapsula-Technologie bietet den nötigen Freiraum und die Kapazitäten, um die schwereren Angriffe zu bewältigen, die unweigerlich kommen werden“, erklärt Yoav Cohen, Vice President bei Imperva und zuständig für die Incapsula-Forschung und -Entwicklung. „Dank unseres einzigartigen Ansatzes mit strategisch positionierten PoPs, höherer Bandbreite und Behemoth 2 kann Incapsula einen DDoS-Angriff binnen Sekunden erkennen und die Entschärfung einleiten, um wirksam vor Ausfallzeiten zu schützen.“
Scrubbing-Technologie der zweiten Generation über Mesh-Netzwerk
Zum globalen Incapsula-Netzwerk gehört jetzt Behemoth 2, Impervas DDoS-Abwehrplattform der zweiten Generation. Behemoth 2 ermöglicht DDoS-Scrubbing für 650 Millionen Pakete pro Sekunde und 440 Gigabit pro Sekunde pro Gerät. Über das Incapsula Mesh-Netzwerk verbunden, bilden die Behemoth 2-Server ein virtuelles DDoS Scrubbing-Center, das in der Lage ist, hochvolumige Angriffe sowohl jetzt als auch in Zukunft zu bewältigen. Die neuen PoPs und Behemoth 2 steigern die DDoS-Scrubbing-Kapazität des globalen Incapsula-Netzwerks auf 65 Millionen pps.
Fazit
Dank der Kombination aus zusätzlichen PoP-Standorten, höheren Kapazitäten und Behemoth 2 kann Incapsula ein neues SLA mit DDoS-Abwehr unter 10 Sekunden bieten. Andere Dienstleister messen die Antwortzeiten für die Entschärfung von DDoS-Angriffen in Minuten, was zur Verlangsamung und zu Ausfällen von Websites führen kann. Incapsula verspricht seinen Kunden beginnende DDoS-Attacken binnen Sekunden abzuwehren.
