Radware ermöglicht Providern Abwehr von HTTPS Floods ohne Entschlüsselung

14. November 2020

Radware hat seine Lösung DefenseSSL zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen für den schlüssellosen Schutz vor HTTPS Floods erweitert. Diese Funktion ermöglicht es Unternehmen, verschlüsselten Datenverkehr ohne Schlüssel zu überprüfen und so einen Großteil der Latenzzeiten zu beseitigen, die normalerweise mit HTTPS-Flood-Angriffen verbunden sind.

Laut Google ist der Großteil des Internetverkehrs inzwischen verschlüsselt, und mehr als 70% der Internetseiten nutzen SSL. Während die SSL/TLS-Verschlüsselung für viele Aspekte der Sicherheit entscheidend ist, öffnet sie auch die Tür zu einer neuen Generation von leistungsstarken Distributed Denial-of-Service (DDoS)-Angriffen. SSL/TLS-Verbindungen benötigen auf dem Zielserver bis zu 15-mal mehr Ressourcen als auf dem anfragenden Host, so, dass Angreifer mit nur einer relativ geringen Anzahl von Verbindungen verheerende DDoS-Angriffe starten können. Die schlüssellose DDoS-Abwehrlösung von Radware bietet skalierbaren Schutz vor SSL-basierten HTTP-DDoS-Angriffen, ohne die Kundenkommunikation zu verzögern, während die Privatsphäre der Benutzer geschützt und die Schlüsselverwaltung vereinfacht werden.

Aufgrund ihrer eigenen Sicherheitsrichtlinien können viele Unternehmen ihre Schlüssel nicht an die Netzwerkadministratoren ihres Carriers oder Service Providers weitergeben, was diese anfällig für HTTPS-Flood-Attacken macht. Ohne Entschlüsselungsfunktionen bleibt diesen Dienstleistern jedoch keine echte, effektive Lösung, mit der sie ihre Kunden vor HTTPS Floods schützen können.

„Unsere neuen DefenseSSL-Funktionen ermöglichen es Carriern und Service Providern, sich und ihre Kunden vor HTTPS Floods zu schützen, auch wenn sie keinen Zugriff auf die Schlüssel ihrer Mandanten haben“, sagt Michael Tullius, Regional Director DACH bei Radware. „Diese einzigartige Funktion eliminiert die enorme Komplexität, die mit der Verwaltung von Schlüsseln verbunden ist. Darüber hinaus haben Unternehmen mit dieser Lösung die Flexibilität, sich für den am besten geeigneten Schutz zu entscheiden. Sie können auch weiterhin zusätzlich ihre Schlüssel verwenden, um Datenverkehr zu entschlüsseln und die Genauigkeit der Mitigation zu erhöhen.“

Die Lösung von Radware für den schlüssellosen Schutz vor HTTPS Floods basiert auf einer zustandslosen Architektur. Traditionelle Lösungen sind zustandsabhängig und daher in sich anfällig für DDoS-Angriffe. Durch den Einsatz fortschrittlicher Verhaltensalgorithmen und die Kombination sowohl ratenbasierter als auch nicht ratenbasierter Parameter kann Radware DDoS-Angriffe über verschlüsselten Datenverkehr identifizieren, auch ohne diesen zu entschlüsseln und zu überprüfen. Die DefenseSSL-Funktionalität von Radware ist derzeit in der gesamten Produktreihe DefensePro Advanced Protection verfügbar.

Weitere Informationen stehen zur Verfügung unter https://www.radware.com/solutions/ssl-attack-protection/