Bereits 2018 schlugen wir Wellen mit einem bahnbrechenden SLA (Service Level Agreement) zur DDoS-Abwehr für unseren DDoS-Schutzdienst, der garantiert, dass DDoS-Angriffe in unter 10 Sekunden abgeschwächt werden können (Blog nur in englischer Sprache verfügbar). Jetzt haben wir den Einsatz erhöht, um eine DDoS-Angriffsminderung mit einer neuen, branchenführenden Drei-Sekunden-oder-weniger-Garantie sicherzustellen.
Die Bedeutung von Zeit bis zur Abschwächung (TTM)
Diese Verpflichtung setzt einen neuen Standard für die Zeit zur Abschwächung (TTM) (Blog nur in englischer Sprache verfügbar), was ein kritischer Aspekt eines DDoS-Abwehrdienstes ist. TTM beginnt, wenn das erste DDoS-Angriffspaket Ihr System erreicht, und dauert so lange, bis Ihr DDoS-Abwehrdienst damit beginnt, den eingehenden Datenverkehr zu bereinigen.
TTM ist bei den Dienstleistern sehr unterschiedlich. Daher ist es wichtig zu verstehen, welche Art von Schutz Sie erwarten können, insbesondere wenn Geschäftsvorgänge stark von der Betriebszeit abhängig sind. Dies ist für Finanzdienstleistungen und E-Commerce-Unternehmen besonders relevant.
Untersuchung des SLA Ihres Dienstleisters
So sehr TTM variiert, so sehr variiert auch die Art der Angriffsvektoren, vor denen Dienstanbieter in ihrer angegebenen TTM schützen. Es ist einfach, ein schnelles SLA zu erstellen, wenn es nur vor Angriffen mit bekannten Datenverkehrsprofilen schützt. Wenn Ihr DDoS-Anbieter über ein Null-Sekunden-SLA verfügt, aber nur automatischen Schutz vor einfachen Angriffsvektoren bietet, nützt Ihnen das nicht viel.
Aus diesem Grund benötigen Sie Anwendungssicherheit, die sich auf mehr als historische Signaturspeicher stützt und gegen Zero-Day-Exploits wirksam ist. In diesem Zusammenhang verwendet Imperva schrittweise Eskalationsmethoden zur Steuerung, einschließlich der Erkennung von Anomalien, der Whitelisting-Liste von Besuchern, einer Regel-Engine, die Signaturen vergleicht und verschiedene Attribute untersucht, sowie einer Ratenbegrenzung, die die Steuerung durch Begrenzung von Anforderungen pro Sitzung oder pro Minute ermöglicht.
Die wirtschaftlichen Folgen von Ausfallzeiten
Schon wenige Sekunden lange Ausfallzeiten haben enorme Auswirkungen. Je länger die Zeit der Abschwächung dauert, kann das Ihr Unternehmen Zehntausende Euro an entgangenem Umsatz kosten. Eine Abschwächungszeit von Stunden kann bis in die Hunderttausende Euro gehen, von der Rufschädigung ganz zu schweigen.
Manchmal ist ein Angriff nur von kurzer Dauer und die „Einwirkdauer“ besteht nur, bis die Abschwächung beginnt. Die Auswirkung eines Angriffs ist in der Regel viel länger zu spüren. Es ist auch wichtig zu beachten, dass viele DDoS-Schutzdienste Zeit zum Identifizieren eines Angriffs benötigen, bevor sie überhaupt mit der Abwehr beginnen.
Unsere 3-Sekunden-Garantie zur Abwehr ist vom Beginn des Angriffs bis zur vollständigen Abschwächung durchgängig. Sie bietet ein unübertroffenes Maß an Schutz vor den unvermeidlichen Bedrohungen in der heutigen Angriffslandschaft und deckt DDoS-Angriffe jeder Art, Größe und Dauer ab. Egal, welcher Art eine Bedrohung ist, sie wird in 3 Sekunden oder weniger abgeschwächt, ohne die Benutzerfreundlichkeit für Ihren legitimen Datenverkehr zu beeinträchtigen.
Always-On-Abschwächung ist automatisch
Im Gegensatz zum On-Demand-Schutz, bei dem Sie auf Ihr Sicherheitspersonal angewiesen sind, um den Datenverkehr zu überwachen und die Erkennung bösartiger Anfragen zu melden, handelt es sich bei der Imperva DDoS Protection für Websites, IPs und Netzwerke um einen stets aktiven Service. Die Always-on-Abschwächung wurde entwickelt, um Angriffe sofort und automatisch zu abzuschwächen, ohne dass ein manueller Eingriff erforderlich ist. Hierdurch wird die Möglichkeit der Netzwerksättigung reduziert und die Notwendigkeit einer Umleitung von Datenverkehr entfällt. Dem System wird ermöglicht, in nur wenigen Sekunden durch Erkennung und Stichproben (die Zeit, die es braucht, um Verkehrsströme zu analysieren und Richtlinien zum Bereinigen zu erstellen) zu rasen.
(Imperva DDoS Protection ist nur ein Teil des Imperva Portfolios für Anwendungssicherheits, einem integrierten Stapel von Lösungen, die umfassenden Schutz vor einer Vielzahl an Cybersicherheitsbedrohungen bieten und die tiefgreifende Verteidigung auf eine neue Ebene bringen. Alle diese Funktionen sind über die flexible und vorhersehbare FlexProtect-Lizenzierung verfügbar.)
Wie unser SLA möglich gemacht wird
Mehrere Faktoren ermöglichen es uns, eine solche schnelle DDoS-Erkennung zu gewährleisten. Der erste ist unsere robuste Verarbeitungskapazität. Der zweite ist die Fähigkeit unseres Netzwerks, Angaben zum Datenverkehr in Echtzeit auszutauschen.
- Robuste Verarbeitung
Imperva schwächt Angriffe auf der Netzwerkebene über unsere Behemoth-2-Bereiniger (Blog nur in englischer Sprache verfügbar). Dies sind vollautomatische Schadensbegrenzungsgeräte, die in der Lage sind, mit steigenden Angriffsvolumina (INSERT DE BLOG LINK), Schritt zu halten. Sie wurden erstellt unter Berücksichtigung von Erkennung und Schadensbegrenzung und Skalierung in Sekundenbruchteilen. Durch die große Menge an Beispieldaten aus dem Datenverkehr erstellen diese Geräte Bereinigungsrichtlinien in Millisekunden. Die gesamte Rechenleistung unseres Proxy-Netzwerks skaliert sich weit in Millionen von RPS (Requests per Second, Anforderungen pro Sekunde), so dass wir die größten Angriffe, die jemals registriert wurden, abschwächen konnten. (INSERT DE BLOG LINK)
- Echtzeit-Austausch von Angaben zum Datenverkehr
Unsere Fähigkeit, Angriffe schnell abzuschwächen, wird durch ein Netzwerk von RTSYNC-Servern (Real-Time-Synchronisation) unterstützt, die über das Imperva-Netzwerk bereitgestellt werden, und die Angaben zum Datenverkehr an ihre vielen Knoten übertragen. Das System schafft eine Art „Schnellspur“ und priorisiert den Austausch von Angaben zum Datenverkehr von anderen, weniger dringenden Kommunikationstypen (z. B. Weitergabe von Konfigurationsänderungen). Es dauert weniger als eine Sekunde, bis das erste Angriffspaket einen Knoten in unserem Netzwerk erreicht, damit alle Proxys und Bereinigungsserver sich gegenseitig sofort über den Angriff informieren und Signaturen zur Bereinigung teilen. Die anderen zwei Sekunden, die unser SLA erlaubt, sind nur vorhanden, um uns im Falle eines atypischen Angriffsszenarios eine Sicherheitsmarge zu verschaffen.
Wir sind bereit. Und Sie?
Es ist Zeit, sich der Tatsache zu stellen, dass DDoS-Angriffe auf Ihr Unternehmen unvermeidlich sind. Die Frage ist nicht, ob Sie von einem DDoS-Angriff getroffen werden, sondern wann. Wie vorbereitet sind Sie dafür? Kontaktieren Sie uns noch heute, um zu sehen, warum Sie durch das branchenweit beste DDoS-Abwehr-SLA unbesorgt sein können, weil Sie wissen, dass selbst unter den intensivsten Angriffen alles wie gewohnt läuft.
Sehen Sie sich auch dieses von AWS und Imperva gehostete Webinar an (Webinar nur in englischer Sprache verfügbar), um zu erfahren, wie Imperva diesem führenden Webunternehmen geholfen hat, seine DDoS- und andere Anwendungssicherheiten zu automatisieren.
Holen Sie sich das Neueste von imperva
Die neuesten Nachrichten von unseren Experten in der sich schnell verändernden Welt der Anwendungs-, Daten- und Edge-Sicherheit.