„Was ist DDoS-Mitigation? Schützen Sie Ihr Netzwerk“ wird von BTW Media profiliert, da veröffentlichte Belege auf Relevanz für Internetinfrastruktur, Governance, betriebliche Abhängigkeiten oder Marktstruktur hinweisen.
„Was ist DDoS-Mitigation? Schützen Sie Ihr Netzwerk“ wird als Institution der Internetinfrastruktur innerhalb des Internetinfrastruktur-Ökosystems verfolgt.
Mehrere öffentliche Quellen
- Ein DDoS-Angriff nutzt mehrere internetverbundene Geräte, die zusammen als Botnetz bezeichnet werden, um eine Zielwebsite mit gefälschtem Datenverkehr zu überfluten. Er versucht nicht, die Sicherheitsgrenze zu durchbrechen, sondern macht Websites und Server für autorisierte, legitime Benutzer unerreichbar.
- DDoS-Mitigation ist der Prozess, einen Zielserver oder ein Zielnetzwerk erfolgreich gegen einen DDoS-Angriff zu schützen. Dabei kann die eingehende Bedrohung mithilfe speziell entwickelter Netzwerkgeräte oder cloudbasierter Schutzdienste abgewehrt werden.
- Die DDoS-Mitigation umfasst vier entscheidende Phasen: Absorption, um Ausfallzeiten zu verhindern; Testing, um Angriffsmuster zu erkennen und zu überprüfen; Prävention, um bösartigen Datenverkehr zu blockieren; und Gegenmaßnahmen, um False Positives effektiv zu verwalten und zu reduzieren – und so vor störenden Cyberbedrohungen zu schützen.
DDoS-Angriffe, auch bekannt als verteilte Denial-of-Service-Angriffe, sind eine Form von Cyberangriffen, die auf bestimmte Anwendungen oder Websites abzielen. Im Jahr 2023 stiegen die Angriffe auf die Anwendungsschicht um 165 %, wobei der Technologiesektor das Hauptziel unter allen Branchen war. Daher ist es unerlässlich, eine robuste DDoS-Mitigation-Strategie zu implementieren, um kontinuierliche Verfügbarkeit und Belastbarkeit zu gewährleisten.
Lesen Sie auch:4 wichtige Dinge, die Sie über DDoS-Angriffe wissen sollten
Ablauf eines DDoS-Angriffs
Bei einem DDoS-Angriff (verteilter Denial-of-Service-Angriff) nutzt der Angreifer Sicherheitslücken in vorhandenen Maschinen und Systemen im Internet, um eine große Anzahl von Netzwerk-Hosts zu kapern und sie zu seinen Angriffsagenten zu machen.
Wenn die Anzahl der kontrollierten Angriffs-Proxys die Zufriedenheit des Angreifers erreicht, kann dieser über den Angriffs-Master jederzeit Angriffsbefehle erteilen.
Der Angriffs-Master-Controller ist aufgrund seiner flexiblen Position und der kurzen Zeit, die zum Senden des Befehls benötigt wird, sehr schwer zu orten. Sobald der Angriffsbefehl an den Angriffs-Manipulator weitergeleitet wurde, kann der Master anhalten oder sich vom Netzwerk trennen, um einer Verfolgung zu entgehen, und der Manipulator leitet den Befehl an jeden Angriffsagenten weiter.
Nachdem die Angriffsagenten-Maschine den Befehl erhalten hat, beginnt sie, zahlreiche Service-Request-Pakete an den Zielhost zu senden. Diese Pakete sind so getarnt, dass der Angreifer ihre Quelle nicht identifizieren kann, und die von diesen Paketen angeforderten Dienste verbrauchen in der Regel größere Systemressourcen wie CPU oder Netzwerkbandbreite.
Wenn Hunderte oder gar Tausende von Angriffs-Proxys gleichzeitig ein Ziel angreifen, kann dies zur Erschöpfung der Netzwerk- und Systemressourcen des Zielhosts führen, wodurch der Dienst eingestellt wird. Manchmal kann dies sogar einen Systemabsturz verursachen.
Dies kann auch Netzwerkgeräte wie Firewalls und Router im Zielnetzwerk blockieren und die Netzwerküberlastung weiter verschlimmern. Infolgedessen kann der Zielhost keinerlei Dienste für normale Benutzer bereitstellen. Die von den Angreifern verwendeten Protokolle sind sehr gebräuchliche Protokolle und Dienste. Daher ist es für Systemadministratoren schwierig, bösartige Anfragen von normalen Verbindungsanfragen zu unterscheiden, was eine effektive Trennung der Angriffspakete unmöglich macht und die Verteidigung erschwert.
Lesen Sie auch:ChatGPT-Ausfall durch DDoS-Angriff, nicht durch Popularität verursacht

Konzept der DDoS-Mitigation
DDoS-Mitigation ist die Praxis, einen Server oder ein Netzwerk vor einem DDoS-Angriff zu schützen, indem bösartige Spitzen im Netzwerkverkehr und der Anwendungsnutzung erfolgreich blockiert und absorbiert werden. Ein cloudbasierter Schutzdienst oder spezielle Netzwerkhardware wird eingesetzt, um die eingehende Bedrohung abzuwehren. Der legitime Datenverkehr wird dadurch nicht behindert.
Die DDoS-Mitigation wirkt den Geschäftsrisiken entgegen, die sich aus DDoS-Angriffen auf ein Unternehmen ergeben. Diese Mitigationstechniken sind speziell darauf ausgelegt, die Verfügbarkeit der Ressourcen zu schützen, die die Angreifer zu stören versuchen.
Die DDoS-Mitigation zielt auch darauf ab, die Reaktionszeit auf DDoS-Angriffe zu verkürzen, da es sich bei den Angriffen häufig um eine Ablenkungstaktik handelt, die versucht, die Aufmerksamkeit von anderen, schwerwiegenderen Angriffen an anderer Stelle im Netzwerk abzulenken.
Warum brauchen wir DDoS-Mitigation?
Die grundlegende Logik des Netzwerkaufbaus verschafft Online-Störern einen Vorteil bei Denial-of-Service-Taktiken, die relevante Angriffsoperationen durchführen können, indem sie Ihr Unternehmen für Minuten, Stunden oder sogar Wochen offline nehmen.
LautKaspersky, einem international renommierten Antivirensoftware-Unternehmen, kosten DDoS-Angriffe Unternehmen im Durchschnitt mehr als 2 Millionen US-Dollar.
4 Phasen der DDoS-Mitigation
Die DDoS-Mitigation funktioniert, indem die Quelle des Angriffsverkehrs identifiziert und blockiert wird, beispielsweise durch Firewall-Regeln oder Ratenbegrenzung. Darüber hinaus absorbieren und filtern DDoS-Schutzlösungen den Angriffsverkehr, bevor er das geschützte Netzwerk oder die Website erreicht.
Diese Lösungen nutzen in der Regel Traffic Shaping, Filterung und die Umleitung des Datenverkehrs zu einem Bereinigungszentrum, wo der Angriffsverkehr analysiert und gefiltert wird.
1. Absorption
Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, den Angriff zu absorbieren, was das System vor Ausfallzeiten schützt. Es ist entscheidend zu wissen, wie viele gleichzeitige Anfragen und IPs die Anwendung pro Minute empfängt, und mehrere Tests durchzuführen.
In der Regel sind cloudbasierte DDoS-Schutzlösungen besser, da sie über automatische Skalierungsfunktionen verfügen. Lokale Servicelösungen werden aufgrund der Serveranzahl von On-Premise-Lösungen übertroffen.
2. Testing
Der nächste Schritt besteht darin, zu erkennen, ob es sich um einen gültigen DDoS-Angriff handelt, und die Lösung kann Folgendes anzeigen:
Wie viele Anfragen auf URI-Ebene (Uniform Resource Identifier)?
Anzahl der Anfragen von IPs?
Wie viele Anfragen auf Sitzungs-/Host-Ebene?
Wie viele Anfragen für die gesamte Domäne?
3. Prävention
Der dritte Schritt besteht darin, zu verhindern, dass der Angriff an die Anwendung ausgeliefert wird. Die DDoS-Schutzlösung identifiziert die Angriffsvektoren und blockiert die mit diesen Vektoren durchgeführten Anfragen. Anschließend erkennt die Lösung verschiedene Multi-Vektor-Angriffe.
Künstliche Intelligenz spielt eine wichtige Rolle bei der Verhinderung von DDoS-Angriffen. Idealerweise sollte die Mitigation-Lösung in der Lage sein, vergangene Daten zu nutzen und das aktuelle Verhalten vorherzusagen.
Die Lösung sollte jederzeit in der Lage sein, „Ratenbegrenzungen“ mit möglichst vielen Details vorzuschlagen und anzuwenden. Dazu gehören Ratenbegrenzungen pro URI, Sitzung/Host, IP und Domäne.
4. Gegenmaßnahmen
Gegenmaßnahmen sind ein wichtiger Bestandteil der „Managed Services“ oder DDoS-Schutzdienste, die von WAF-Anbietern (Web Application Firewall) angeboten werden. Obwohl KI Ratenbegrenzungen vorschlagen und sogar „Blockierregeln“ anwenden kann, trägt eine DDoS-Mitigation-Lösung erheblich zur Reduzierung von False Positives bei. Denn grundsätzlich ähneln DDoS-Angriffe legitimen Anfragen.
Signalbericht
- Signal: Was ist DDoS-Mitigation? Schützen Sie Ihr Netzwerk
- Region: Global
- Marktklasse: Globale Cloud-Services-Trends
Betriebspräsenz
- Veröffentlichte Quellen sollten die betroffenen Parteien, den Betriebsfußabdruck und die Marktexposition identifizieren, bevor diese Trendkarte als vollständig betrachtet wird.
Marktkontext
- Operative Relevanz: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Achten Sie auf offizielle Stellungnahmen, regulatorische Aktualisierungen, Gefährdung von Kunden oder Partnern sowie ergänzende Offenlegungen.
Mitgliederbriefing
Vertiefter Trendkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Trend-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für Betreiber, Investoren und Politikteams, die Belege für Beziehungen, Fehlerpfade und Quellennotizen benötigen. Melden Sie sich an, um freizuschalten.
Leadership Alliance beitreten
