Distributed Denial of Service (DDoS)

Transkript

1 IT RESEARCH NOTE Distributed Denial of Service (DDoS) Neue Angriffsvektoren - neue Abwehrverfahren Bei den Distributed Denial of Service- A6acken gilt das Hase- Igel- Prinzip: Neuen Angriffsvarianten folgen neue Abwehrmechanismen. Mi6lerweile werden viele Varianten jedoch von neuen SoHwarepaketen anizipiert und laufen so ins Leere. Diese IT Research Note zeigt Ihnen, wie Sie sich vor neuarigen DDoS- A6acken wirksam schützen. Analyst: Ulrich Parthier Datum: 2. Oktober research.net

2 Diese IT Research Note untersucht Distributed Denial of Service- A6acken und betrachtet folgen- de Aspekte: Die heu(ge DDoS- Landscha3 Geeignete Abwehrmaßnahmen Neue Best Prac(ces zur Bekämpfung von DDoS- Angriffen Lösungsansatz Die nächsten SchriGe Das Problem dabei ist, dass die meisten Unternehmen sich erst dann des kompleden Ausmaßes der Verwundbar- keit ihrer unzähligen Techno- logielösungen bewusst wer- den und entsprechende Res- sourcen beschaffen, um diese Schwachstellen zu beheben, wenn sie unter Beschuss ge- raten. Angriffe auf Netzwerke und Unternehmens- Anwendun- gen beherrschen nach wie vor die Schlagzeilen, wäh- rend die Bedrohungen in zunehmendem Tempo weiter- hin immer zahlreicher und komplexer werden. IT- Admi- nistratoren suchen deshalb innova(ve Lösungen, um Kundendaten, geis(ges Eigentum, Vermögenswerte und den guten Ruf des Unternehmens zu schützen. Doch selbst umfangreichste Inves((onen in Systeme und Services bewahren unzählige Unternehmen nicht davor, jedes Jahr Opfer verheerender Ausfälle zu wer- den, die o3mals Folge verhängnisvoller Distributed- De- nial- of- Service(DDoS)- AGacken sind. Während diese Angriffsform alles andere als neu ist, hat sie in den letz- ten Jahren doch eine beträchtliche Weiterentwicklung erfahren. Zunächst standen hinter DDoS- Angriffen einzelne läs(ge Hacker wie der berühmt- berüch(gte MafiaBoy, der im Jahr 2000 mit Exploits Unternehmen wie Yahoo, E*TRADE und CNN zum S(llstand brachte. Heutzutage fahren verschiedene Beteiligte ausgeklügelte, fein ab- ges(mmte Angriffe, um wertvolle Daten zu kompromit- (eren und Ruf und Umsatz eines Unternehmens zu schädigen. DDoS wird dabei häufig nur als Ablenkungs- manöver eingesetzt, um von anderen, noch bösar(ge- ren Ak(vitäten abzulenken. DDoS- Angriffe erleben derzeit eine Art Renaissance. Hacker verfolgen heute verschiedene Mo(ve, wenden unterschiedliche Tak(ken an und setzen auf gänzlich neue Arten von DDoS- Angriffen. Daher gilt es, alle Akteure in der IT- Branche Hard- ware- und Serviceanbieter, Integratoren, IT- Abteilungen und auch Nutzer selbst stärker für diese Bedrohungen zu sensibilisieren und ihnen eine bewährte, proak(ve Methode an die Hand zu geben, um solche Angriffe un- beschadet zu überstehen. Zu diesem Zweck bietet diese Research Note einen Überblick in folgenden Bereichen: Die DDoS- Landscha3 von heute Weiterentwicklung von Lösungen für Sicherheit und Risikominimierung Unerlässliche neue SchriGe zur Verhinderung von und Reak(on auf neuar(ge Angriffe 1) Die heuige DDoS- LandschaH Millionen einzelner Angriffe über Jahre hinweg belegen, dass wir es bei Denial of Service mit einer immerwäh- renden Herausforderung zu tun haben. Verteidigungs- strategien beruhen bislang größtenteils auf der Not- wendigkeit, Industriestandards und Vorschri3en einzu- halten, die Vertraulichkeit und Datenintegrität gewähr- leisten sollen. Copyright DDoS-Angriffe - Neue Abwehrverfahren 2 / 7

3 Alles schön und gut, doch für viele Unternehmen stellen Ausfallzeiten also die Nichtverfügbarkeit von Websites oder Daten ein noch größeres Risiko dar. Die Mo(ve hinter Bemühungen, Websites außer Gefecht zu setzen und Daten zu kompromijeren, sind vielfacher Natur. Neue Dimensionen der Komplexität Heute sind mehrere unterschiedliche Angriffsmethoden gängig: Volumetrische oder Netzwerkangriffe, bei denen die Netzwerkleitungen des Opfers so lange geflutet wer- den, bis die Bandbreite aufgebraucht ist oder die Schutzmechanismen überwäl(gt sind. Der Ressourcen- zugriff für Nutzer wird daraulin willkürlich oder allge- mein verweigert. Bei diesen Angriffen werden Protokoll-, SYN- oder ICMP- Floods eingesetzt. Ausgefeiltere Methoden wer- den zudem um IP- Spoofing ergänzt, um weitere Ant- worten auszulösen, die in der Netzwerkumgebung zu- sätzliche Last erzeugen. FortschriGliche DNS- Angriffe können ferner eine kleine Gruppe kompromijerter Server umfassen, die gleichzei(g bis zu 200 MB Daten- verkehr auf eine Website lenken und sie so außer Ge- fecht setzen. Während SYN- Floods inzwischen weniger breit angelegt sind, kann eine von einem einzelnen Laptop ausgehen- de AGacke noch immer genügen, um Systeme zu über- lasten und so die Performance für Nutzer zu mindern. Auch andere volumetrische Angriffe, welche die Ver- fügbarkeit beeinträch(gen, können eine beträchtliche Lähmung mit sich bringen, von dem Kosten- und Zeit- aufwand für ihre Abwehr ganz zu schweigen. AnwendungsorienIerte Angriffe, etwa mit dem Skript Apache Killer, haben Serverinfrastrukturen und Web- funk(onen zum direkten Ziel. Dabei werden Ressourcen überlastet und legi(me Funk(onen, etwa Seitensuche und Einkaufswagen, für niedere Absichten in Beschlag genommen. Mithilfe solcher Skripts lassen sich mehrere Suchanfragen mit Begriffen starten, die Millionen Er- gebnisse liefern und so Webdienste oder - anwendun- gen über die Grenzen ihrer Belastbarkeit hinaus in An- spruch nehmen. In ähnlicher Weise lassen sich Anwen- dungen in die Knie zwingen, indem von verschiedenen Orten aus wiederholt Einkaufswagen gefüllt und dann wieder verworfen werden. Wirtscha3liche Angriffe verleihen klassischen Denial- of- Service- Methoden einen neuen Zweck, haben ihre Ini(- atoren es doch auf Nutzer abgesehen, die ihre Kredit- kartendaten in der Cloud lagern. Wenn Anwendungen und Services in der Public Cloud laufen, können Angreifer Kreditkartenlimits problemlos beliebig ausreizen. Sobald der Service offline ist, nach- dem Bandbreite oder Speicher- und Rechenressourcen ausgeschöp3 wurden, droht den Konten nichtsahnen- der Nutzer das gleiche Schicksal. Deckmantel- Angriffe: Zur wahren Gefahr eines DDoS- Angriffs wird immer mehr dessen Verwendung als Ab- lenkungsmanöver. Sobald erkannt wurde, dass eine Webseite oder ein Online- Dienst angegriffen wird, set- zen interne und externe Stellen in der Regel alles daran, Seite oder Service abzuschalten und die Verfügbarkeit nach Reinigung des Datenverkehrs wiederherzustel- len. Dieser zeitaufwendige Vorgang bietet weiteren Cyber- Angriffstruppen reichlich Gelegenheit, sich durch die Hintertür hereinzuschleichen und SQL- Tools nachzu- laden. Diese führen meist zu zahlreichen sonderbaren Anfragen, die üblicherweise auffallen würden, im Chaos einer scheinbar rou(nemäßigen DDoS- AGacke jedoch leicht untergehen können. SQL- Tools lassen sich dazu verwenden, Datenbanken abstürzen zu lassen, Reak(onszeiten zu beeinträch(gen oder gar Daten zu stehlen. So gingen bekannten Hack(- visten- Gruppen Gerüchten zufolge bei Angriffen, bei denen es sich dem Anschein nach nur um einfaches Phishing handelte, letzten Endes kri(sche Militärdaten wie etwa GPS- Koordinaten ins Netz. KombinaIonen: Bei vielen fortschriglichen DDoS- An- griffen werden heutzutage einige oder alle der oben beschriebenen Methoden zu komplexen Manövern kombiniert, die nicht weniger komplexe Abwehrmaß- nahmen erfordern. DDoS- Angriffe sind längst keine Szenarien mehr, in de- nen ein einzelner Übeltäter einen eindimensionalen Angriff von einer einzelnen Kommandozentrale aus startet. Sie haben sich vielmehr zu hochgradig verteil- Copyright DDoS-Angriffe - Neue Abwehrverfahren 3 / 7

4 ten, mehrphasigen Angriffen verwandelt, die mehrere Domains und verschlüsselte Kommunika(on umfassen. Diese koordinierten Angriffe werden meist von ver- schiedenen Gruppen ini(iert, die von unterschiedlichen Standorten aus gemeinsam agieren entweder wissent- lich oder unfreiwillig migels Hijacking und Botnetzen. DDoS- Angriffe werden inzwischen minuqös geplant mit umfangrei- chen Planungsprozessen, einem hohen Grad an Koordinierung so- wie Ausweichplänen, um Angriffe je nach anfänglichen ReakQonen des Ziels durchzuführen oder an- zupassen. DDoS- Angriffe werden inzwischen minu(ös geplant mit umfangreichen Planungsprozessen, einem hohen Grad an Koordinierung sowie Ausweichplänen, um An- griffe je nach anfänglichen Reak(onen des Ziels durch- zuführen oder anzupassen. Im Zuge umfangreicher Un- tersuchungen im Vorfeld eines solchen militärar(gen Schlags werden verschiedene Ziele und ihre jeweiligen Schwachstellen bes(mmt. Während des Angriffs selbst werden Websites migels Feedbackschleifen auf Ausfälle überwacht, um zu bes(mmen, wann die zweite An- griffsphase gestartet werden sollte, und um den Fort- schrig festzuhalten, bis eine Website nicht mehr ver- fügbar beziehungsweise das Endziel erreicht ist. Schließlich gewinnen Angriffe weiterhin an Geschwin- digkeit und Komplexität. Sobald eine neue Schwachstel- le bekannt wird, finden sich bei Metasploit und anderen Frameworks am darauf folgenden Tag schon neue Mo- dule, Low und High Orbit Ion Cannons sowie weitere DDoS- Tools. Und da Internet- Repositories über Nacht aktualisiert werden, können neue Angriffsarten einfach durch Online- Updates der Repositories hinzugefügt werden. Wie lassen sich solche Angriffe abwehren? Jedes Unternehmen steht in der Pflicht nachzuweisen, wie gut es die Daten seiner Kunden schützt und wie schnell und angemessen es auf Katastrophenereignisse reagieren kann. Für alle der hier beschriebenen An- griffsformen bedarf es individueller und o3mals kombi- nierter Abwehrmaßnahmen, wobei einige Elemente und Best Prac(ces auf breiter Front einen spürbaren Nutzen bieten. 2) Geeignete Abwehrmaßnahmen Die Möglichkeiten eines Angriffes sind heutzutage viel- fäl(g. So reichen die Angriffsziele von Datenbanken, Webservern, Firewalls, Routern, Load Balancern, Au- then(fizierungsso3- oder - hardware bis hin zu Webser- vice- Gateways, um hier nur die wich(gsten zu nennen. Der Basisschutz beginnt daher immer mit der Iden(fi- zierung der wirklich geschä3skri(schen Systeme und Dienste. Das ist notwendig, da DDoS- Angriffe auf ver- schiedenen Ebenen stapinden und man die Kompo- nenten und die Interak(onen in der KeGe zwischen An- wendern und Anwendungen kennen muss. Der nächste SchriG ist das Clustering. Die Gruppenbil- dung ist rein funk(onal und erleichtert die Arbeitweise. Wir müssen folgende drei Angriffsvektoren berücksich- (gen: die Applika(onsebene, die Netzwerkkomponenten und die Bandbreite. Je komplexer und mehrdimensionaler Angriffe werden, desto strategischer, proak(ver und verteilter müssen Abwehrmaßnahmen ergriffen werden. Hierzu lassen sich verschiedene herkömmliche, aber auch neuere Methoden effek(v kombinieren: Dazu gehören, falls noch nicht geschehen, die Einfüh- rung von Patch Management- Systemen, Härtungskon- zepte und regelmäßige Penetra(ontests. Außerdem sollten Anwender folgende Faktoren berücksich(gen: On- Premise- Lösungen wie Firewalls, Web Applica(on Firewalls, On- Premise- DDoS- und IP/ID- Systeme. Sie sichern die Verfügbarkeit und wehren volumetrische Angriffe ab. Hybride Applica(on Firewalls verfügen über integrierte Funk(onen zur Abwehr von Denial- of- Servi- ce- AGacken, die auch anwendungsbasierte Angriffe, etwa mit Slowloris oder Apache Killer, sowie Versuche, Suchmaschinen und Einkaufswagen zu überlasten, ver- eiteln können. Darüber hinaus finden sich dedizierte Copyright DDoS-Angriffe - Neue Abwehrverfahren 4 / 7

5 DDoS- Lösungen für den Einsatz vor Ort, die den Daten- verkehr bis zu einem gewissen Grad filtern und reinigen können. Web Applica(on Firewalls lassen sich indes kompromit- (eren, da steigendes Datenverkehrsvolumen ihre Fä- higkeit beeinträch(gt, Regeln effek(v zu verarbeiten. Wenn der Datenverkehr aus einem DDoS- Angriff die Leitungen verstop3, kann es beispielsweise vorkom- men, dass die Firewall nach und nach Regeln enrernt, um die CPU- Leistung aufrechtzuerhalten, wodurch der Einschleusung von SQL- Code (Hinter- )Tür und Tor ge- öffnet wird. Eine Lösung gegen dieses Problem stellen die Cloud Mi(ga(on Provider wie etwa Prolexic oder Verisign dar. Sie bieten im Angriffsfall die Umleitung des Traffics durch spezielle Rechenzentren an. Content Delivery und Carrier Services: Proxys und Con- tent Delivery Networks (CDNs) können als Front- Ends für Webdienste eines Unternehmens fungieren. Wäh- rend volumetrische Angriffe außer Kontrolle geraten, lässt sich der Datenverkehr in sogenannte Scrubbing Center umlenken. In der Cloud gehostete DDoS- Services können sich schließlich bei bandbreitenintensiven Netzwerkangriffen als unentbehrlich erweisen, indem sie den Workload zu den Reinigungszentren weiterlei- ten und so schnell einen Schutz herstellen. Dedizierte AnI- DoS- Services ermöglichen im Grunde die Umlenkung von Datenverkehr zu Scrubbing Centern, in denen unerwünschter Datenverkehr enrernt und legi(mer Datenverkehr mit nur minimaler Verzögerung weitergeleitet wird. Fazit: WichQger noch als die Verfügbarkeit verschiedener OpQonen zur Vereitelung von DDoS- Angriffen sind ein strate- gischer, proakqver und bewähr- ter Prozess sowie eine zuverläs- sige Methode, diesen in Ein- klang mit neuen Entwicklungen auszubauen und anzupassen. Ohne einen geeigneten Prozess und zeitnahe Reak(o- nen bringen alle Technologien der Welt nichts, wenn es darum geht, Angriffe rechtzei(g zu unterbinden und geschä3liche Schäden und finanzielle Einbußen zu ver- meiden. Diesen Prozess gilt es in drei gleichermaßen wich(ge Stufen zu unterteilen, um festzulegen, welche Maßnahmen vor, während und nach einem erfolgrei- chen Angriff zu ergreifen sind: 1. Vor dem Angriff: Die ersten SchriGe bestehen selbstverständlich darin, sich migels aktueller Bedrohungsdatenbanken vorzube- reiten und die Möglichkeit zu schaffen, einmal gestarte- te Angriffe zu erkennen und rich(g zu iden(fizieren. Zudem muss im Voraus festgestellt werden, ob interne wie auch externe Abwehrmaßnahmen ausreichend ro- bust sind, um tatsächlichen Angriffen standzuhalten. Diese drei Stufen stehen für ei- nen iteraqven, fortlaufenden Prozess. Das potenzielle An- griffsziel muss in puncto Sicher- heitsmaßnahmen konqnuierlich bewertet und aktualisiert wer- den, um mit der steigenden Komplexität von Bedrohungen SchriD zu halten. 2. Während des Angriffs: Ist der Angriff im Gange, müssen umfassend ausgebilde- te und vorbereitete Response- Teams mobilisiert wer- den, die die Verfügbarkeit aufrechterhalten bezie- hungsweise schnellstmöglich wiederherstellen können. 3. Nach dem Angriff: Haben die Angreifer ihren Zug beendet, gilt es, den in Form von finanziellen Verlusten und verlorenem Kun- denvertrauen angerichteten Schaden zu beheben. In- migen der Verwüstung müssen die ausgefallenen Sys- teme und fehlgeschlagenen Verfahren forensisch unter- sucht werden, um verwundbare Stellen zu bes(mmen und zu eliminieren. Diese drei Stufen stehen für einen itera(ven, fortlau- fenden Prozess. Das potenzielle Angriffsziel muss in Copyright DDoS-Angriffe - Neue Abwehrverfahren 5 / 7

6 puncto Sicherheitsmaßnahmen kon(nuierlich bewertet und aktualisiert werden, um mit der steigenden Kom- plexität von Bedrohungen SchriG zu halten. IT- Teams stehen dabei vor der Aufgabe zu bes(mmen, welche Mitarbeiter in welchen Teams eingebunden werden müssen, wie und in welchem Umfang die Kommunika(- on mit Kunden erfolgen soll und ob die Strafverfol- gungsbehörden eingeschaltet werden sollten. Zusätzlich müssen sie zusammen mit Internet- und anderen Ser- vice Providern den op(malen Punkt bes(mmen, an dem ein Wechsel von On- Premise- DDoS- Lösungen mit Deep Packet Inspec(on auf L7 und grundlegendem DDoS auf L4 zu kostspieligen, hochvolumigen, Cloud- basierten Scrubbing- Services vollzogen werden sollte, die den Workload zügig verteilen können. 3) Neue Best PracIces zur Bekämpfung von DDoS- Angriffen Testen und Op(mieren ist die beste Verteidigung. Ob die Strategien und Verfahren eines Unternehmens oder Service Providers der Herausforderung realer Bedro- hungen gewachsen sind, lässt sich nur durch eingehen- de Tests herausfinden. Die so gewonnenen Ergebnisse können anschließend zur Op(mierung von Sicherheits- infrastrukturen und - verfahren verwendet werden. Die op(male Vorgehensweise bestünde natürlich darin, diese Tests ohne Beeinträch(gung von Websites und Systemen durchzuführen, um das Risiko zu vermeiden, das Geschä3 s(llzulegen. Moderne Best Prac(ces sehen daher eine kontrollierte Simula(on von Bedrohungen vor, bei denen exakte Messungen vorgenommen und Schwachstellen ausfin- dig gemacht werden können. Dieser Prozess zum Testen und Bewerten interner Mechanismen und der Services zur Fehlerbehebung von DriGanbietern umfasst folgen- de Aspekte: Erstellen komplexer Angriffe: Das Fahren grundlegen- der Angriffe auf eine Website migels SYN- Floods gibt keinen Aufschluss über ihre allgemeine Anfälligkeit für SQL- Injek(onen. Vielmehr müssen volumetrische An- griffe gestartet werden, gefolgt von weiteren, komple- xeren und gezielteren Angriffen, um die Reak(on der Infrastruktur beurteilen zu können. Dynamisches Hinzufügen und En`ernen von Filterstu- fen: Um Angriffen mit High Orbit Ion Cannons auf An- wendungen vorzubeugen, wird die abgerufene Konfigu- ra(onsdatei benö(gt. Sie gibt Aufschluss über die An- griffsmethode und kann so dazu beitragen, Regeln zur Verteidigung zu erstellen. Maßstabsgetreues Testen: Eine False- Posi(ve- Rate von einem Prozent mag bei geringem Volumen annehmbar erscheinen, kann das Analyseteam während eines DDoS- Angriffs jedoch vor unlösbare Probleme stellen. Aus diesem Grund müssen Worst- Case- Szenarien ge- probt werden, um vorbereitet zu sein. Testen von ProtokollierungsfunkIonen bei Angriffsbe- dingungen: Angriffe sind unvermeidlich, und deren Pro- tokollierung spielt eine entscheidende Rolle. Sie muss im Vorfeld sichergestellt werden. Erstellen eines Testnetzwerks: Auf diese Weise lassen sich Tests durchführen, ohne die Performance des Pro- duk(onsnetzwerks aufs Spiel zu setzen. In einem sol- chen Testnetzwerk lassen sich zudem die Qualität und Auswirkungen neuer Produkte, Services und Releases bewerten, bevor entsprechende Inves((onen getä(gt und die neuen Ressourcen in Live- Netzwerken bereitge- stellt werden. Lösungsansatz Sind die organisatorischen und strukturellen Vorausset- zungen geschaffen, geht es an die Umsetzung der neuen Verteidigungslinie. Wie immer benö(gt man dazu eine innova(ve Lösung. Sie sorgt quasi für Waffengleichheit, denn sie ermöglicht eine Op(mierung der Verteidi- gungsstrategie. Ein Beispiel für eine derar(ge Lösung lautet Ixia Brea- kingpoint. Sie unterstützt Unternehmen mit Sicherheits- testlösungen und Professional Services bei der Simula(- on unterschiedlichster Sicherheitsereignisse, um Vertei- digungsmaßnahmen zu bewerten und zu op(mieren. Ein Alleinstellungsmerkmal liegt darin, dass sie bran- chenweit die einzige Möglichkeit zur Schaffung reali- Copyright DDoS-Angriffe - Neue Abwehrverfahren 6 / 7

7 tätsnaher Szenarien bietet, in denen zulässiger Anwen- dungsverkehr mit volumetrischem Angriffsverkehr und solchem auf die Anwendungsschicht kombiniert wird. Diese Möglichkeit, guten und schlechten Datenver- kehr über eine hoch effiziente, integrierte Lösung zu erzeugen, eröffnet eine neue Dimension kon(nuierli- cher Sicherheitsbewertungen. Ein Alleinstellungsmerkmal liegt darin, dass sie bran- chenweit die einzige Möglich- keit zur Schaffung realitäts- naher Szenarien bietet, in de- nen zulässiger Anwendungs- verkehr mit volumetrischem Angriffsverkehr und solchem auf die Anwendungsschicht kombiniert wird. Mithilfe von BreakingPoint können Nutzer zu Testzwe- cken kontrolliert mehrphasige komplexe Angriffe star- ten, etwa in Form von mehrschich(gen DDoS- AGacken und Angriffen auf die Anwendungsschicht sowie migels Stateless und Remote Exploits. So lassen sich beispiels- weise ab einem bes(mmten Zeitraum nach Einleitung eines Netzwerkangriffs Angriffe auf die Anwendungs- schicht starten, denen später Stateless- und Remote- At- tacken folgen. Für die Simula(on eines koordinierten realen Angriffs lässt sich ein Testangriff aus Subnetzen starten, die verschiedene Standorte repräsen(eren, und in seiner Geschwindigkeit auf mehr als 600 Gbit/s ska- lieren. Durch die Op(mierung der Verteidigungsstrategien können die Anwender auf dieselbe Weise arbeiten wie Hacker, die neue Bedrohungen entwickeln. StaG SchriG für SchriG vorzugehen, können unterschiedlichste Me- thoden auf einmal erprobt und je nach Erfolg dyna- misch angepasst werden. Durch die Einleitung komple- xer Angriffe über eine benutzerfreundliche Oberfläche und umsetzbare Erkenntnisse aus leicht verständlichen Berichten erhalten Nutzer schnell einen komplegen Überblick darüber, wie erfolgreich ein DDoS- Angriff verlaufen wäre und ob und inwieweit die Performance im Realfall beeinträch(gt worden wäre. Dank der präzisen Einsichten hinsichtlich der Bewertung von Netzwerk- und Anwendungsleistung sowie Reak(o- nen im Workflow infolge von DDoS- Angriffen, können IT- Abteilungen nun effek(ve Anpassungen und Korrek- turen vornehmen und so die Verteidigungslinie ihres Unternehmens verstärken. Wie lauten die nächsten Schri6e? Irgendwann ist jeder Angriff vorüber. Wenn es so weit ist, müssen IT- Sicherheitsverantwortliche gründlich ana- lysieren, was geschehen ist etwa ob das System bei seinem Ausfall den Zugriff auf andere Ressourcen ge- sperrt hat, wie es um die Infrastruktur bestellt ist und welche SchriGe ergriffen werden müssen, um einen neuerlichen Angriff zu verhindern. Für die Beantwor- tung dieser Fragen ist die Durchführung der zuvor be- schriebenen Arten von Tests unumgänglich. Das Management kri(scher Risiken umfasst zudem ei- nen Prozess, mit dessen Hilfe sich die Auswirkungen kün3iger Veränderungen des Netzwerks fortlaufend modellieren und quan(fizieren lassen. Und während beim Testen neuer Geräte und Services im Netzwerk Sicherheitsbewertungen in Au3rag gegeben oder selbstständig durchgeführt werden können, profi(eren Unternehmen nur durch den Einsatz leistungsfähiger Lösungen für Sicherheitstests langfris(g von maximaler Sicherheit, Effizienz und WeGbewerbsfähigkeit. Copyright DDoS-Angriffe - Neue Abwehrverfahren 7 / 7