1. „Mit Firewalls, IPS und CDN bin ich ausreichend geschützt“
Netzwerkstrukturen sind komplizierter als je zuvor - vor allem solche mit Cloud-Lösungen. Denn die Netzwerkstrukturen sind so auch noch mit externen Anbietern verknüpft. Auch Firewalls und APS-/IDS-Systeme sind anfällig gegenüber Manipulationen. Unter unglücklichen Umständen können Firewalls und IPS sogar zur Verschärfung von Angriffen beitragen, da diese perimeterorientierten Lösungen mit einer dynamischen Paketfilterung arbeiten. Sie können also als Teil der Sicherheitsstrategie betrachtet werden, bieten aber keinen vollumfänglichen Schutz.
2. „Das CDN schützt mich auf jeden Fall vor DDoS-Angriffen“
Der Gedankengang, dass CDNs besonders gut vor DDoS-Angriffen schützen, ist leider falsch. CDNs reagieren zwar auf die Symptome von Angriffen, öffnen diesen aber Tür und Tor. Die immensen Datenmengen, die bei DDoS-Angriffen übertragen werden, werden durch das CDN im übertragenen Sinne absorbiert. CDN-basierte DDoS-Lösungen sind im eigentlichen Sinne für Angriffe über HTTP und HTTPS Protokolle ausgelegt. Andere und mittlerweile häufige Angriffsarten finden über das CDN keine Beachtung. Sinnvoller ist ein DDoS-Mitigation-Service, der den Angriff verteilt, bevor er ins CDN oder sogar ins Netzwerk gelangen kann.
3. „DDoS-Schutz auf einer Ebene reicht vollkommen aus“
Auch dieses Gerücht hält sich hartnäckig, ist aber dennoch falsch. Und wegen immer neuer Angriffsformen, verliert es immer mehr an Glaubwürdigkeit. DDoS-Angriffe setzen sich aus mehreren, dynamisch kombinierten Angriffsvektoren zusammen. Deshalb ist es sinnvoll, zur Abwehr ein mehrstufiges Schutzverfahren anzuwenden. Versuche deshalb, dein Unternehmen auf mehreren Ebenen vor DDoS-Angriffen zu schützen um größeren Schaden zu vermeiden.
4. „Wenn ich nur kurz angegriffen werden, wird’s ja eh nicht so teuer“
Nicht nur aus der Dauer eines Angriffs wird der Schaden berechnet: Gerade die Folgekosten können immense Summen verursachen. Hierzu gehören SLAs (Service-Level-Agreements), Honorare für Rechtsberater, die PR-Kosten zur Reduzierung von Imageschäden und der Verhinderung von Kundenabwanderung. Am Risikomanagement oder einer umfassenden DDoS-Sicherheitslösung zu sparen bevor man angegriffen wird, kann sich also negativ auswirken und viel höhere Kosten verursachen.
5. „Ich mit meinem kleinen Unternehmen bin als Angriffsziele nicht interessant!“
Inzwischen ist es so einfach und günstig wie nie zuvor, eine DDoS-Attacke durchzuführen, bzw. zu kaufen. Cloud-Nutzer können in Mitleidenschaft gezogen werden, obwohl sie gar nicht das eigentliche Angriffsziel sind. Auf diese Weise können auch kleinere Unternehmen, bei denen sich ein Angriff auf den ersten Blick gar nicht lohnt, zum Ziel einer DDoS-Attacke werden.
DDoS-Attacken zu verhindern ist nahezu unmöglich. Jedoch sollte man im Falle eines Angriffs vorbereitet sein und sich schon im Vorfeld eine Strategie zur Abwehr parat haben. Das Vertrauen in bisherige Lösungen wie Firewalls oder die Hoffnung, keinem Angriff zum Opfer zu fallen, bergen enorme Gefahren in sich. Deshalb bietet sich ein DDoS-Mitigation-Service an.
DDoS-Mitigation von InterNetX
