Reicht eine Firewall? Sind wir ein Ziel?
Zwölf Security-Mythen entlarvt
29.06.2012
Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Mythos 2: "Das DDoS-Problem ist mit Bandbreite zu lösen."
Carl Herberger, Vice President Security Solutions bei Radware: "Unter IT-Managern herrscht der Irrglaube, dass Distributed Denial of Service-Attacken am besten mit viel verfügbarer Bandbreite zu begegnen ist. Seit dem vergangenen Jahr ist aber erwiesen, dass mehr als die Hälfte von DDoS-Angriffen sich nicht durch die eingesetzte Bandbreite, sondern durch die Applikations-Orientierung auszeichnen. Hier wird der Anwendungs-Stack angegriffen, und gängige Standards zu Zwecke der Service-Unterbindung attackiert. Eine höhere Bandbreite kommt dem Attackierenden in diesem Szenario zugute. Lediglich ein Viertel heutiger DDoS-Angriffe können durch eine höhere Bandbreite noch abgeschwächt werden."
- 168 Stunden mit mehr Bandbreite - 5500 Dollar
168 Stunden mit 4750 Mbit/s kosten aktuell 5500 Dollar. <br /><br /> Quelle für alle Angaben: Femtocell-Studie „Modeling the economic incentives of DDoS attacks“ - 168 Stunden - 600 Dollar
Wer eine ganze Woche lang einen Webserver mit 1000 Mbit/s Bandbreite angreifen will, löhnt 600 Dollar. - 24 Stunden - 70 Dollar
Eine DDoS-Attacke einmal rund um die Uhr kostet mit 45 Mbit/s Bandbreite 70 Dollar. - 2 Stunden - 20 Dollar
Eine zweistündige Attacke mit 45 Mbit/s eingesetzter Bandbreite kostet rund 20 Dollar.