DDoS-Schutz muss geprüft und gemessen werden

DDoS-Angriffe können geschäftskritische Applikationen stark beeinträchtigen und den Geschäftsbetrieb lahmlegen − das hat negative Auswirkungen auf Ihren Umsatz und Ihre Marke. Sie belasten globale Unternehmensnetzwerke und ihre übergeordneten ISP-Netzwerke stark. Cloud-basierte Services zur Abwehr von DDoS-Angriffen (Distributed Denial of Service) oder eine On-Premises-Abwehrstrategie sind zwei Methoden, die von Unternehmen angewendet werden, um um DDoS-Angriffe abzuwehren.

Einblicke in das interne und externe Netzwerk sind unerlässlich, um Vorgänge zu verstehen und sicherzustellen, dass die User Experience nicht beeinträchtigt wird, wenn ein DDoS-Angriff auf Ihr Netzwerk verübt wird. Der erste Schritt zum DDOS-Schutz ist die kontinuierliche Identifizierung von potenziellen DDoS-Bedrohungen, die sich auf Ihre User auswirken. Als Zweites müssen Sie die Effektivität Ihrer internen oder Cloud-basierten Abwehr-Services während dieser Angriffe überwachen. Das DDoS-Monitoring von ThousandEyes erfüllt beide Aufgaben als Reaktion auf DDoS-Angriffe und visualisiert die Auswirkungen. Gleichzeitig werden Performancedaten aufgezeichnet, sodass diese in Echtzeit an interne IT-Teams oder externe Abwehr-Services weitergegeben werden können. So können detaillierte forensische Analysen gemeinsam erstellt werden.

Monitoring von Services zur DDoS-Abwehr mit ThousandEyes

ThousandEyes verfolgt die Aktivierung von Services zur DDoS-Abwehr mit DNS oder BGP, um festzustellen, ob das Routing des Datenverkehrs erwartungsgemäß erfolgt. Mit ThousandEyes können Sie messen, ob die implementierten Abwehrtechniken erfolgreich sind. Außerdem können Sie bestimmte Geräte oder Scrubbing-Center identifizieren, die die Performance beeinträchtigen.

Transkript lesen

Understand DDoS Attacks

Verstehen von DDoS-Angriffen mit Einblicken von außen

Mit der Netzwerkpfadvisualisierung von ThousandEyes können Sie DDoS-Angriffe nachverfolgen:

  • Schnelles Lokalisieren von Paketverlust, Links mit hoher Latenz und überlasteten Scrubbing-Centern, die die App-Performance beeinträchtigen
  • Eindeutige Analyse der Auswirkungen von Distributed-Denial-of-Service-Angriffen, um die beeinträchtigten Elemente zu bestimmen: DNS, ISP-Netzwerke, Edge-Router oder ein überlasteter Applikationsserver
  • Identifizieren von leistungsschwachen Elementen bei Ihrem Cloud-Abwehr-Service-Provider, wie z. B. überlastete Scrubbing-Center oder fehlgeleiteter Datenverkehr
  • Einfaches Korrelieren dieser Informationen mit dem Baseline-Datenverkehr, Vergleichen von Zeiträumen und Speichern von Daten für spätere forensische Analysen
Webinar

Monitoring von DDoS-Angriffen und entsprechende Abwehrmaßnahmen

Die Anzahl von DDoS-Angriffen steigt und ihre Schlagkraft erhöht sich − Websites werden lahmgelegt und manchmal auch größere Internet-Services. Beim Monitoring Ihres Netzwerks auf der Suche nach potenziellen Bedrohungen werden Sie sofort über Service-Unterbrechungen informiert und können Abwehrstrategien evaluieren.

Empfohlene Blog-Beiträge

Analyzing the wikipedia ddos attack
ANALYSE DES DDOS-ANGRIFFS AUF WIKIPEDIA
Three common types of ddos attacks
DREI HÄUFIGE ARTEN VON DDOS-ANGRIFFEN

Vorteile von ThousandEyes

NACHVERFOLGUNG DER PERFORMANCE IHRES SERVICES ZUR ABWEHR VON DDOS-ANGRIFFEN

Sie können die Übergabe des Datenverkehrs an den Service zur DDoS-Abwehr mit Einblicken in DNS und BGP prüfen.

MONITORING VON DDOS-ANGRIFFEN

Durch das Nachverfolgen der DDoS-Angriffe erhalten Sie fundierte Informationen darüber, ob Ihre Abwehrstrategien funktionieren.

SCHNELLERE PROBLEMLÖSUNG

Arbeiten Sie mit externen ISPs und Providern von Abwehr-Services zusammen, um Sicherheitsprobleme in Echtzeit zu lösen.

Monitoring von Services zur DDoS-Abwehr – jetzt durchstarten!

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail