Denial-of Service- und Distributed-Denial-of-Service-Attacken legen die Netzwerke der Unternehmen lahm. Die Auswirkungen solcher Angriffe sind verheerend – sowohl Image-mäßig als auch monetär. Wie wirksam die eigenen DDoS-Abwehrmechanismen sind, checkt ein neuer Service vom deutschen Sicherheitsspezialisten 8ack.
Das neue IT-Sicherheitsgesetz verpflichtet Betreiber kritischer IT-Infrastruktur (KRITIS) zu umfangreichen Maßnahmen, um sich gegen Cyber-Bedrohungen und Angriffe aus dem Internet zu schützen. Es gilt generell, je abhängiger ein Unternehmen von der digitalen Wertschöpfungskette wird, umso eklatanter sind diese Maßnahmen auch zwingend für alle anderen Industriezweige, deren Kerngeschäft ohne IT nicht denkbar wäre.
Insbesondere können Denial-of-Service- (DoS-) und Distributed-Denial-of-Service-Attacken (DDoS) die IT eine Unternehmens komplett lahm legen: Die Kommunikation steht still, Online-Shops sind nicht erreichbar, Warenwirtschaftssysteme blockiert etc.
Was genau ein DDoS-Angriff für das individuelle Unternehmen bedeutet, analysiert der 8ack-DDoS-Analyse-Service basierend auf der eigenentwickelten DDoS-Analyse-Plattform des deutschen Sicherheitsspezialisten 8ack aus Kiel.
Anhand des 8ack-DDoS-Analyse-Services weiß ein IT-Verantwortlicher in lediglich 30 Minuten, welche potenzielle Gefahr ein DDoS-Angriff für sein Unternehmen darstellt und kann kontinuierlich checken, ob seine Verteidigungsmechanismen auf dem aktuellen Stand sind.
Durchführung von DDoS-Stresstests
Mit dem DDoS-Stresstest von 8ack lässt sich regelmäßig prüfen:
- ob die eigene Anti-DDoS-Appliance wie gewünscht funktioniert,
- die jeweiligen Administratoren für einen DDoS-Angriff ausreichend geschult sind,
- der Workflow und die Unternehmenspolicies für einen DDoS-Angriff optimiert sind und
- mit welchen Ausfällen bei einem erfolgreichen Angriff zu rechnen sind.
Folgende Angriffsvektoren lassen sich mit 8ack-DDoS-Analyse-Services regelmäßig durchführen:
- Volumenattacken von 100 MBit/s bis zu 10 GBit/s (SYN, Out of state, ACK, PSH+ACK, RST, UDP-Reflection , NTP, DNS),
- Layer-7-Application-Level Attacks sowie
- Layer-7-Application-Level-Misuse (SlowLoris, Rudy, Pyloris, RefRef, Tors Hammer)
Deutsche Sicherheitskompetenz
Die DDoS-Experten von 8ack helfen dem Unternehmen, die Risikofaktoren zu bewerten und einen Einblick in reale operative und finanzielle Auswirkungen eines erfolgreichen Angriffs zu erhalten. Diese Informationen ermöglichen dann fundierte Entscheidungen in Bezug auf einen potenziell notwendigen DDoS-Schutz.
Bei Bedarf unterstützt 8ack selbstverständlich bei der Erfüllung rechtlicher Rahmenbedingungen, bei Notfällen und der Implementierung von Schutzmaßnahmen gegen DDoS-Cyber-Bedrohungen.
