Am 27. Juni 2022 stoppte Edgio einen riesigen DDoS-Angriff (Distributed Denial of Service) mit 355,14 Mpps (Millionen Pakete pro Sekunde), der einen großen Kunden anvisierte. Aufgrund des Umfangs dieses Angriffs sind es 44 % der größten öffentlich gemeldeten DDoS-Angriffe. Ein weiterer massiver Angriff wurde nur wenige Wochen zuvor abgemildert.
Gartner schätzt die Kosten von Ausfallzeiten durch DDoS-Angriffe auf 300.000 US-Dollar pro Stunde, aber die Kosten für die Markenaktisierung sind nicht eingeschlossen. Edgios eigene Studie zu App Security Benchmark ergab, dass ein erfolgreicher Anwendungsangriff durchschnittlich 4,42 Millionen US-Dollar pro Vorfall Kosten würde. Doch abgesehen von den finanziellen Auswirkungen steht bei diesen Cyberangriffen das Vertrauen eines Kunden in eine Marke auf dem Spiel. CIO Insight berichtete, dass 31 % der Verbraucher aufgrund eines Sicherheitsverstoßes keine Geschäfte mehr mit dem Unternehmen tätigen. Eine beträchtliche Anzahl von Verbrauchern gab an, dass sie das Vertrauen in die Marke verloren hätten.
Erst im September 2022 wurde die japanische Regierung von einer organisierten Cyberkriminellen-Gruppe namens Killnet ins Visier genommen. Killnet plante einen anhaltenden DDoS-Angriff, der schließlich die Cyberverteidigung der Regierung überwand. Dennoch wurde die japanische Regierung durch einen der bekanntesten Namen in der Web-Sicherheit geschützt. Anfang dieses Monats verübte Killnet auf US-Boden einen DDoS-Angriff auf große Flughäfen, darunter Los Angeles International, Chicago O’Hare und Hartsfield-Jackson International in Atlanta.
Autopsie eines Killnet-Angriffs
Edgios Analyse der Killnet-Angriffe* zeigt, dass der Modus Operandi darin besteht, eine Vielzahl von DDoS-Techniken einzusetzen, einschließlich der Kombination von Anwendungsangriffen mit volumetrischen Netzwerkangriffen. Diese werden in Angriffswellen eingesetzt, die auch auf den Ursprung eines Unternehmens abzielen.
- Welle 1: Hochfrequente (SYN, UDP und ACK) Amplifikationsangriffe sowie DNS-Amplification- und IP-Fragmentierungsangriffe.
- Welle 2: IP-Fragmentierungsangriffe, gefolgt von mehr Hochfrequenzangriffen.
- Welle 3: Anhaltende volumetrische Angriffe und Zustandserschöpfung.
- Welle n.
* Basierend auf Untersuchungen von Edgio und Informationen von Killnet-Angriffen in Italien. Edgio ist nicht mit den italienischen oder japanischen Vorfällen verbunden.
Edgio Applications Security Solution
Angesichts der zunehmenden Größe, Häufigkeit und Raffinesse von Online-Angriffen suchen Unternehmen nach ganzheitlichen Sicherheitslösungen, um die Lösung zu erkennen und zu optimieren. Dieses Diagramm der Anwendungssicherheit von Edgio zeigt die Angriffsvektoren, denen DDoS-Angriffe folgen, um Unternehmen und Websites zu stören.
Wie häufig sind DDoS-Angriffe?
DDoS-Angriffe werden hier bleiben. Laut dem Verizon DBIR (Data Breach Investigations Report) von 2022 ist die größte Sicherheitsbedrohung ein DDoS-Angriff (46 % der Angriffe) – und diese Bedrohung wächst jedes Jahr. Die wichtigsten Ziele sind Webanwendungen und Server (56 % der Angriffe). DBIR hebt Webanwendungen hervor, die nicht gepatcht sind, und ältere Apps, die älter als vier Jahre sind, als am stärksten betroffen.
Warum sind Unternehmen immer noch anfällig für DDoS-Angriffe?
Unternehmen bleiben anfällig, da sie ihr Netzwerk nicht vollständig vor DDoS-Angriffen schützen. Da Angriffe sowohl auf die Netzwerk- als auch auf Anwendungsebene abzielen, müssen Unternehmen sich vor verschiedenen Angriffsmethoden schützen. Laut Verizon DBIR ist das zweithäufigste Sicherheitsmuster ein grundlegender Angriff auf Webanwendungen, sodass Unternehmen auch von einer WAF-Lösung profitieren können. Sobald Sie eine WAF bereitstellen, verbessern sich Ihre Abwehrmechanismen erheblich. Der Benchmark-Bericht von Edgio zur Anwendungssicherheit stellt fest, dass Unternehmen in der Lage sind, Verstöße im Durchschnitt 77 Tage schneller zu erkennen und einzudämmen.
Mit der Weiterentwicklung der Netzwerkarchitekturen haben sich auch DDoS-Angriffe entwickelt, die Websites und Netzwerke Schwachstellen aussetzen, einschließlich der kritischen Anwendungen und Prozesse, die von diesen Netzwerken abhängig sind. Ein wichtiger Teil eines IT-Netzwerks, der geschützt werden muss und übersehen wird, ist Ihre Herkunft. Auf dem Ursprungsserver wird die ursprüngliche Webseite gespeichert. Eine Aufgabe des CDN von Edgio besteht darin, Kopien der Webseiten auf den Edge-Servern zu speichern oder zu zwischenspeichern, die sich in kurzer Entfernung vom Benutzer der Web-App befinden. Diese Edgio Global Edge Server ermöglichen es Unternehmen, Websites und Apps blitzschnelle Leistung zu bieten. Edgios CDN versteckt die ursprüngliche IP-Adresse, aber hinterhältige Cyberkriminelle wie Killnet finden und greifen diese Schwachstelle in der Rüstung an. Es wird empfohlen, die Anwendungssicherheit und DDoS-Scrubbing-Lösung von Edgio bereitzustellen, um DDoS-Angriffe zu schützen und abzuwehren, die direkt auf den Ursprung zurückzuführen sind. DDoS-Scrubbing erkennt schlechten Datenverkehr und leitet ihn von kritischen Systemen weg. Diese Kombination von Schutzmaßnahmen bietet Unternehmen eine umfassende, ganzheitliche Cybersicherheitsstrategie und bedeutet, dass Angriffe nie ihre Infrastruktur, Anwendungen und internetorientierten Websites erreichen.
Wie können Unternehmen DDoS-Angriffe abwehren?
Auch wenn sich die Bedrohungslandschaft ständig weiterentwickelt, gibt es noch mehrere Dinge, die Sie tun können, um Ihr Unternehmen und Ihre Marke vor DDoS-Angriffen zu schützen:
- Nutzen Sie eine skalierbare, ganzheitliche Sicherheitsplattform wie Edgio Applications Security.
- Schützen Sie Ihr Netzwerk, Ihre Anwendungen und Ihren Ursprung mit einer Edge-basierten DDoS-Schutzlösung.
- Mit einer DDoS-Scrubbing-Lösung können Sie direkt auf den Ursprung ausgerichtete Angriffe abwehren.
- Ziehen Sie einen rund um die Uhr verfügbaren SOC in Betracht, um die Reaktionsfähigkeit Ihres Unternehmens zu verbessern.
Wichtige Sicherheitsvorteile von Edgio
Edgio ist einer der wenigen Anbieter, die ganzheitliche Sicherheitslösungen anbieten. Unsere Kunden wissen, dass Edgios Layer 3, 4, 7 DDoS-Schutz die Infrastruktur, Anwendungen und Marken ihres Unternehmens rund um die Uhr schützt. Wir sagen ganzheitliche Sicherheit, da unsere Edge-Sicherheitsplattform umfassenden Schutz für Netzwerk und Infrastruktur, Webanwendungen und APIs, einschließlich Bot-Management, bietet. Darüber hinaus ermöglichen die verwalteten Sicherheitsservices (Bedrohungsanalyse und verwaltetes SOC) und Analysen (analytisches Dashboard, Echtzeitprotokolle und SIEM-Integration) von Edgio Unternehmen, Bedrohungen zu erkennen und schneller als je zuvor zu handeln.
- Die Bandbreitenkapazität von Edgio mit 250 Tbit/s ist eines der größten globalen Edge-Netzwerke.
- Edgio ist eine der einzigen Edge-Plattformen, die einen vollständig umfassenden DDoS-Schutz für Netzwerke und Anwendungen bietet. Edgio verhindert täglich DDoS-Angriffe auf Tausende von Client-Webanwendungen.
- Edgios automatisierte DDoS-Abwehr funktioniert 24 x 7 x 365. Edgios Steinfische analysiert Proben aller Pakete, die unser Netzwerk durchqueren, bewertet sie auf Bedrohungen und ergreift bei Bedarf Maßnahmen.
- Das verwaltete Sicherheitsteam von Edgio und das rund um die Uhr verfügbare SOC reduzieren Bedrohungen so erfolgreich, dass viele Kunden nicht wissen, dass sie angegriffen werden.
Wenden Sie sich noch heute an Edgio, um mehr darüber zu erfahren, wie unsere Sicherheitslösungen Schwachstellen reduzieren und Ihr Unternehmen vor immer häufiger verbreiteten DDoS-Angriffen schützen können.