Radware erfolgreich gegen DDoS-Attacken auf ProtonMail
Gezielte Angriffe auf Kommunikationsplattform von Aktivisten und Dissidenten abgewehrt
Angesichts einer Serie gezielter Angriffe auf seine Infrastruktur hat ProtonMail, Schweizer Anbieter verschlüsselter E-Mail Services, sich an Radware gewandt, um diese gleichzeitigen Attacken aus unterschiedlichen Quellen abzuwehren. ProtonMail dient unter anderem als abhörsichere Kommunikationsplattform für viele Dissidenten, Aktivisten, Journalisten und Whistleblower in aller Welt.
ProtonMail sah sich vor wenigen Tagen einer Serie von Advanced Persistent DoS (APDoS)-Angriffen mit unterschiedlichen Angriffsvektoren und Datenraten von mehr als 100 Gbps gegenüber. Diese Angriffe führten nicht nur zu einer Unterbrechung der E-Mail Services von ProtonMail, sondern beeinträchtigten auch den ISP des Unternehmens sowie alle anderen Nutzer des Rechenzentrums. Der erste Angreifer, das Armada Collective, ist eine neue Hacker-Gruppierung mit finanziellen Interessen und verlangte ein Lösegeld. Hinter diesen ersten Attacken standen jedoch weitere Angriffe einer noch unbekannten Gruppe, die den größten Teil des Schadens anrichteten.
Andy Yen, CEO von ProtonMail, stellt fest: „Das einzige Ziel dieser Angriffe war es, ProtonMail offline zu nehmen, egal zu welchem Preis und egal mit welchen Kollateralschäden. Man wollte unseren Service so lange wie möglich lahmlegen. Die Attacken haben unsere Infrastruktur massiv beeinträchtigt und Auswirkungen auf mehr als eine halbe Million User gehabt, einschließlich vieler Journalisten, Aktivisten und Dissidenten, die unsere Plattform für eine gesicherte Kommunikation nutzen.“
ProtonMail entschied sich für Radware und das Attack Mitigation System (AMS), um die Situation unter Kontrolle und die E-Mail Services wieder online zu bringen. Die AMS-Technologie von Radware kann beginnende Attacken auf Netzwerke ohne menschliche Intervention sehr exakt erkennen und ihre Auswirkungen lindern, ohne dabei legitimen Verkehr zu beeinträchtigen. Radware begann die Arbeit mit ProtonMail am 8. November im Rahmen ihres Emergency Response Service, und kurz danach konnte ProtonMail den Service wieder aufnehmen.
Carl Herberger, Vice President Security Solutions bei Radware, ruft die Unternehmen dazu auf, sich der großen Gefahr durch Advanced Persistent DoS-Attacken bewusst zu werden und ihre Sicherheitsmaßnahmen zu überdenken: „APDoS ähnelt der Art und Weise, wie Kampfbomber früher die Radarsysteme außer Kraft zu setzen versuchten – diese Angriffe sind so variabel und hochfrequent, dass es nahezu unmöglich wird, sie alle zu erkennen. Was noch schwerer wiegt – man kann sie kaum bekämpfen, ohne den legitimen Netzwerkverkehr zu beeinträchtigen. Diese Art von Angriffen wird sich im Arsenal von Hackern etablieren, und die Gefahr ist absolut real. Unternehmen müssen Lösungen für die Erkennung und Bekämpfung solcher Angriffe in Echtzeit implementieren, um diesen Angriffen etwas entgegensetzen und ihren Kunden ihre Dienste unterbrechungsfrei anbieten zu können.“
Yen kommentiert die Zusammenarbeit mit Radware: „In unserer Stunde der Not boten viele Unternehmen uns Hilfe zu exorbitanten Kosten, aber Radware machte uns ein sehr günstiges Angebot, um uns möglichst schnell wieder online zu bringen. Angesichts der massiven Angriffe war uns klar, dass wir mit den Besten arbeiten müssten, und bei Radware haben wir mit der BGP-Redirection-Lösung genau das gefunden, was wir brauchten, um Angriffe auf ProtonMail einzudämmen, ohne die Vertraulichkeit von Nachrichten zu beeinträchtigen. Mit Radwares Defense Pipe konnten wir dann die fortdauernden Angriffe endgültig abwehren.“