Open in new tab

Relevanta riskanalyser avgörande för affären

Med ökningen av flervektorsattacker är säkerhetsexperter överens om att en minskning av risken med DDoS-attacker kräver ett omfattande skydd med flera synkroniserade lindringsmetoder.

Brandväggar har länge utgjort den första skyddslinjen, liksom lösningar som genomdriver policys för att förhindra obehörig dataåtkomst. Tyvärr är brandväggar inte särskilt effektiva när det gäller tillgänglighetshot som dagens DDoS-attacker med flera vektorer.

 Moderna brandväggar genomför tillståndskänslig paketinspektion – och upprätthåller register över alla anslutningar som passerar genom brandväggen. De fastställer om ett paket är början på en ny anslutning, del av en befintlig anslutning eller ogiltigt.

Men som tillståndskänsliga och seriellt anordnade enheter utgör brandväggarna ett tillskott till attackytan och kan bli DDoS-mål. De har ingen inbyggd förmåga att upptäcka eller stoppa DDoS-attacker eftersom attackvektorerna använder öppna portar och protokoll. Därför har brandväggarna en benägenhet att bli DDoS-attackernas första offer, eftersom deras förmåga att spåra anslutningar är uttömd.

Då de är seriellt anordnade kan de även göra nätverket långsammare. IDMS (Intelligent DDoS Mitigation Solutions) är specialbyggda för DDoS-skydd och distribueras lokalt, framför brandväggen.

De lösningarna kan hantera huvuddelen av alla attacker: 80 procent av DDoS-attackerna har faktiskt en attackstorlek som är mindre än 1 Gbps. Men de är inte tillräckliga för det växande antalet storskaliga attacker som vi ju sett en hel del av nyligen.


Läs hela artikeln →
it-kanalen.se