Von Grund auf sicher

Die fünf wichtigsten Überlegungen zur Sicherheit der Public Cloud: Antworten auf dringliche Fragen von IT-Architekten zur Sicherheit der Public Cloud

Was ist ein DDoS-Angriff?

DDoS steht für Distributed Denial-of-Service. Allgemein gesprochen ist ein DDoS-Angriff wie ein Verkehrsstau, der die Straße blockiert und so verhindert, dass der normale Verkehr am gewünschten Ziel ankommt.

Ein DDoS-Angriff ist ein böswilliger Versuch, den normalen Datenverkehr eines Servers, Dienstes oder Netzwerks zu unterbrechen, indem das Ziel oder die umgebende Infrastruktur mit einer enormen Menge an Internetdatenverkehr überflutet wird. DDoS-Angriffe sind effektiv, da sie zahlreiche kompromittierte Computersysteme als Quellen des Angriffsdatenverkehrs nutzen.

Die durchschnittlichen Kosten einer Datensicherheitsverletzung in den USA liegen bei mehr als 7 Mio. US-Dollar.

Was sind gängige Typen von DDoS-Angriffen?

Application Layer Attacks

Diese Angriffe, die auch als Layer-7-DDoS-Angriffe bekannt sind, nehmen die Ebene ins Visier, auf der Webseiten auf dem Server generiert werden. Sie haben das Ziel, die Ressourcen des Angriffsopfers lahmzulegen. Der Angriff wird den Besuchern dann als Antwort auf HTTP-Anforderungen präsentiert – das heißt auf Anwendungsebene. Layer-7-Angriffe sind eine Herausforderung, da der Datenverkehr nur schwer als böswillig identifiziert werden kann.

Protokollangriffe

Protokollangriffe nutzen Schwachstellen auf Ebene 3 und 4 des ISO-Protokollstacks aus. Sie sorgen dafür, dass das Ziel nicht mehr erreichbar ist. Diese Angriffe, auch bekannt als State-Exhaustion-Angriffe, verursachen eine Serviceunterbrechung, indem sie die gesamte verfügbare Kapazität der Zustandstabelle von Webanwendungsservern oder zwischengeschalteten Ressourcen wie Firewalls und Load-Balancern verbrauchen.

Volumetrische Angriffe

Angriffe dieser Kategorie versuchen, eine Überlastung zu verursachen, indem sie sämtliche verfügbare Bandbreite zwischen dem Ziel und dem Internet verbrauchen. Dabei werden große Datenmengen an ein Ziel gesendet, wobei eine Art Verstärkung verwendet wird oder andere Maßnahmen zum Einsatz kommen, die enormen Datenverkehr erzeugen, z. B. Anforderungen von einem Botnet.

Der Anwendungsschutz, den Sie benötigen

IBM Cloud™ Internet Services sind eine Gruppe einfacher Edge-Network-Services für Kunden, die ihre mit dem Internet verbundenen Anwendungen vor DDoS-Attacken, Datendiebstahl und Bot-Angriffen schützen möchten. Sie eignen sich außerdem für Kunden, die ihre Webanwendungen optimieren oder globale Reaktionsfähigkeit und die ständige Verfügbarkeit ihrer mit dem Internet verbundenen Anwendungen sicherstellen müssen.

→ Blog lesen

Wichtige Leistungsmerkmale

Schützen Sie Ihr Unternehmen vor den größten bekannten DDoS-Angriffen. Sie erhalten unbegrenzten DDoS-Schutz, für den keine zusätzlichen Kosten bei hohen Lasten anfallen.

Mit einer Cloud-basierten Web Application Firewall (WAF) können Sie Webangriffe in Sekunden bekämpfen, ohne Ihre Website zu verlangsamen, und erhalten auf Unternehmen abgestimmten Schutz.

Reduzieren Sie Serviceunterbrechungen durch globales Load-Balancing, geografisches Routing, Serverstatusprüfungen und Failover. Damit können Sie die kontinuierliche Verfügbarkeit Ihrer geschäftskritischen Ressourcen sicherstellen.

Kundenreferenzen

Vorteile

Keine Kompromisse

Unternehmen verlassen sich täglich auf geschäftskritische Internetanwendungen. Es ist eine Herausforderung, das richtige Maß an Sicherheit zu erreichen, ohne Abstriche bei der Leistung machen zu müssen. IBM Cloud Internet Services bieten herausragende Sicherheit und Leistung für Internetanwendungen.

Globale Reichweite

IBM Cloud Internet Services sind weltweit auf der IBM Cloud-Plattform und im Netzwerk globaler Rechenzentren von Cloudflare in 58 Ländern verfügbar. Sie bieten höchste Sicherheit ohne Leistungseinbußen.

Vorausschauende Preisgestaltung

Dank des pauschalen Abrechnungsmodells der IBM Cloud Internet Services wissen Sie genau, was Sie monatlich zahlen.

Legen Sie los

Bereit loszulegen? Mit unserem Portal und der API ist ein schnelleres und sichereres Internet nur wenige Klicks entfernt.