DDoS-Schutz muss geprüft und gemessen werden
DDoS-Angriffe können geschäftskritische Applikationen stark beeinträchtigen und den Geschäftsbetrieb lahmlegen − das hat negative Auswirkungen auf Ihren Umsatz und Ihre Marke. Sie belasten globale Unternehmensnetzwerke und ihre übergeordneten ISP-Netzwerke stark. Cloud-basierte Services zur Abwehr von DDoS-Angriffen (Distributed Denial of Service) oder eine On-Premises-Abwehrstrategie sind zwei Methoden, die von Unternehmen angewendet werden, um um DDoS-Angriffe abzuwehren.
Einblicke in das interne und externe Netzwerk sind unerlässlich, um Vorgänge zu verstehen und sicherzustellen, dass die User Experience nicht beeinträchtigt wird, wenn ein DDoS-Angriff auf Ihr Netzwerk verübt wird. Der erste Schritt zum DDOS-Schutz ist die kontinuierliche Identifizierung von potenziellen DDoS-Bedrohungen, die sich auf Ihre User auswirken. Als Zweites müssen Sie die Effektivität Ihrer internen oder Cloud-basierten Abwehr-Services während dieser Angriffe überwachen. Das DDoS-Monitoring von ThousandEyes erfüllt beide Aufgaben als Reaktion auf DDoS-Angriffe und visualisiert die Auswirkungen. Gleichzeitig werden Performancedaten aufgezeichnet, sodass diese in Echtzeit an interne IT-Teams oder externe Abwehr-Services weitergegeben werden können. So können detaillierte forensische Analysen gemeinsam erstellt werden.
Monitoring von Services zur DDoS-Abwehr mit ThousandEyes
ThousandEyes verfolgt die Aktivierung von Services zur DDoS-Abwehr mit DNS oder BGP, um festzustellen, ob das Routing des Datenverkehrs erwartungsgemäß erfolgt. Mit ThousandEyes können Sie messen, ob die implementierten Abwehrtechniken erfolgreich sind. Außerdem können Sie bestimmte Geräte oder Scrubbing-Center identifizieren, die die Performance beeinträchtigen.
Verstehen von DDoS-Angriffen mit Einblicken von außen
Mit der Netzwerkpfadvisualisierung von ThousandEyes können Sie DDoS-Angriffe nachverfolgen:
- Schnelles Lokalisieren von Paketverlust, Links mit hoher Latenz und überlasteten Scrubbing-Centern, die die App-Performance beeinträchtigen
- Eindeutige Analyse der Auswirkungen von Distributed-Denial-of-Service-Angriffen, um die beeinträchtigten Elemente zu bestimmen: DNS, ISP-Netzwerke, Edge-Router oder ein überlasteter Applikationsserver
- Identifizieren von leistungsschwachen Elementen bei Ihrem Cloud-Abwehr-Service-Provider, wie z. B. überlastete Scrubbing-Center oder fehlgeleiteter Datenverkehr
- Einfaches Korrelieren dieser Informationen mit dem Baseline-Datenverkehr, Vergleichen von Zeiträumen und Speichern von Daten für spätere forensische Analysen
Empfohlene Blog-Beiträge
ANALYSE DES DDOS-ANGRIFFS AUF WIKIPEDIA
DREI HÄUFIGE ARTEN VON DDOS-ANGRIFFEN
Vorteile von ThousandEyes
NACHVERFOLGUNG DER PERFORMANCE IHRES SERVICES ZUR ABWEHR VON DDOS-ANGRIFFEN
Sie können die Übergabe des Datenverkehrs an den Service zur DDoS-Abwehr mit Einblicken in DNS und BGP prüfen.
MONITORING VON DDOS-ANGRIFFEN
Durch das Nachverfolgen der DDoS-Angriffe erhalten Sie fundierte Informationen darüber, ob Ihre Abwehrstrategien funktionieren.
SCHNELLERE PROBLEMLÖSUNG
Arbeiten Sie mit externen ISPs und Providern von Abwehr-Services zusammen, um Sicherheitsprobleme in Echtzeit zu lösen.
ThousandEyes entdecken
Netzwerk- & Applikations-Synthetik
Monitoring von Services zur DDoS-Abwehr – jetzt durchstarten!