Newmedia365.de

Schlagwort: DDoS-Attacken

  • Radware schützt Online-Spiele vor DDoS-Attacken

    Radware schützt Online-Spiele vor DDoS-Attacken

    Mitigationslösung blockiert Angriffe auf die Plattform und auf einzelne Spieler

    Radware hat die multidimensionale DDoS-Erkennung eingeführt, um den einzigartigen und komplexen Anforderungen von Online-Spielen gerecht zu werden. Dafür hat das Unternehmen eine Reihe neuer Algorithmen zum Schutz gegen ausgeklügelte Angriffe auf solche Spiele entwickelt.

    Online-Spiele und insbesondere die Massively Multi-Player (MMO)-Spiele sind vor allem drei Arten von Angriffen ausgesetzt. Dazu zählen solche, die von Hackern und Wettbewerbern ausgehen, die versuchen, den Zugang der Spieler zu den Spielplattformen zu blockieren. Hinzu kommen betrügerische Spieler, die gezielt andere Spieler angreifen können, indem sie ihre Verbindung verlangsamen und sich gleichzeitig einen Wettbewerbsvorteil verschaffen. Schließlich gibt es Attacken, die das gesamte Spiel offline nehmen können.

    Mit den DDoS-Schutzlösungen von Radware haben Unternehmen und Plattformen für Online-Spiele nun Zugang zu einer mehrdimensionalen Abwehr. Dazu gehört ein verhaltensbasierter Schutz vor UDP-basierten Angriffen. Online-Spiele sind zum Senden und Empfangen von Daten in der Regel auf UDP angewiesen, da es keine zeitaufwändigen und häufigen Handshakes erfordert, wie sie in anderen Protokollen wie TCP verwendet werden. Viele der anderen verfügbaren Lösungen zum Schutz vor Angriffen konzentrieren sich jedoch auf den ratenbasierten volumetrischen Schutz und bieten, insbesondere innerhalb der öffentlichen Cloud, keinen Schutz vor UDP-Angriffen. Darüber hinaus können DDoS-Angriffe auf der Anwendungsebene oder nicht-volumetrische Angriffe, die sich nicht direkt auf das öffentliche Cloud-Netzwerk auswirken, oft unentdeckt bleiben. Diese Arten von ratenbasierten Schutzmaßnahmen führen auch zu einer hohen Zahl von False-Positives, die zu Dienstunterbrechungen für unbeteiligte Spieler führen können. Die hochentwickelte verhaltensbasierte Technologie von Radware blockiert DDoS-Angriffe, einschließlich nicht-volumetrischer Angriffe, Burst-Angriffe und unbekannter Zero-Day-Angriffe, mit höchster Genauigkeit und gewährleistet eine niedrige False-Positive-Rate.

    Immense Umsatzeinbußen drohen

    „Online-Spiele fallen häufig mächtigen und gezielten DDoS-Angriffen zum Opfer. Jegliche Unterbrechung des Dienstes könnte Benutzer zu konkurrierenden Titeln vertreiben, den Ruf des Spiels schädigen und dem Anbieter erhebliche Umsatzeinbußen bescheren, die bei den populärsten Spielen mehrere 100.000 Dollar pro Stunde betragen können“, sagt Michael Tullius, Managing Director DACH bei Radware. „Bedrohungen wie Denial-of-Service-Angriffe können daher nicht ignoriert werden. Anbieter von Online-Spielen müssen alle Sicherheitslücken abdecken, die von den Dienstanbietern offen gelassen werden könnten, mit denen sie zusammenarbeiten.“

    Insbesondere verlassen sich viele Unternehmen bei der Bereitstellung ihrer Spiele in großem Maßstab auf öffentliche Cloud-Anbieter, aber sie haben öfters falsche Erwartungen, welches Schutzniveau sie von ihren Cloud-Partnern erwarten können. Radware arbeitet mit Cloud-Anbietern und Videospielunternehmen zusammen, um das gesamte Gaming-Ökosystem zu schützen, damit jeder Spieler sein Online-Gaming-Erlebnis genießen kann, unabhängig davon, ob er sich in der öffentlichen Cloud oder in hybriden Umgebungen befindet.

    Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

    Weitere Informationen finden Sie unter www.radware.com

    Firmenkontakt
    Radware GmbH
    Michael Tullius
    Robert-Bosch-Str. 11a
    63225 Tel Aviv / Frankfurt am Main
    +49-6103-70657-0
    radware@prolog-pr.com
    https://www.radware.com

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    089 800 77-0
    achim.heinze@prolog-pr.com
    https://www.prolog-pr.com/radware

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • E-Commerce leidet zunehmend unter raffinierten Bots

    E-Commerce leidet zunehmend unter raffinierten Bots

    Die Übernahme von Kundenkonten, das Blockieren von Lagerbeständen oder das schlichte Abgreifen von Preisinformationen gehören neben der Blockade des gesamten Shops durch DDoS-Attacken zu den häufigsten Zielen von Angriffen auf E-Commerce Sites weltweit. Immer häufiger werden dafür bösartige Bots eingesetzt. Der Sicherheitsspezialist Radware hat ermittelt, dass im Jahr 2019 bereits 30% des Verkehrs auf Login-Seiten von E-Commerce Sites auf solche Bots entfiel. Auf Produktseiten waren es bereits 27%, und bei Warenkörben erfolgte jeder vierte Zugriff durch bösartige Bots. E-Commerce war damit das primäre Ziel von Bot-Attacken – vor der Reisebranche und den Sozialen Medien.

    In vielen Fällen nutzen Cyberkriminelle dabei sehr ausgeklügelte Bots, um Sicherheitsmaßnahmen zu überwinden und Benutzerkonten zu übernehmen, die Dienstverfügbarkeit zu stören und Schwachstellen in Anwendungen und APIs auszunutzen. In anderen Fällen zielen Unternehmen direkt auf ihre Konkurrenten ab und setzen häufig bösartige Bots ein, um Inhalte und Preisinformationen zu sammeln.

    Alle Anwendungen im Fadenkreuz

    Im E-Commerce sind Bad-Bot-Angriffe in allen Anwendungen verbreitet, von Zahlungsbetrug auf Kassenseiten über Content-Scraping (Preise oder Produktinformationen) auf Produktseiten, Coupon-Scraping, verwaiste Warenkörbe zur Blockade von Lagerbeständen bis hin zu verschiedenen Formen der Kontoübernahme bis hin zu Brute-Force-Angriffen. Da die meisten E-Commerce-Unternehmen stark in den Schutz ihrer Anwendungen investieren, um Umsatzausfälle zu vermeiden, rüsten laut Radware auch die Hacker immer weiter auf. So entfielen im vergangenen Jahr bereits 58% aller Attacken auf verteilte, mutierende Bots, die menschliches Verhalten nachahmen, um Bot-Management-Technologien zu umgehen.

    Die Daten über Angriffe böser Bots auf E-Commerce-Websites lassen eine Mischung aus verschiedenen Ausbaustufen erkennen. Einige Angriffe wie Scraping können durch einfache Skripte oder Headless-Browser-Bots durchgeführt werden. Bestandsverweigerungs- und Kontoübernahme-Angriffe erfordern fortgeschrittene Fähigkeiten, um sich als ein echter menschlicher Benutzer auszugeben. Allerdings sehen die Forscher von Radware auch bei den einfacheren Attacken bereits einen Anteil der menschenähnlichen Bots von über 50%.

    Unterscheidung zwischen Mensch und Maschine

    Hochentwickelte Bots simulieren Mausbewegungen, führen zufällige Klicks aus und navigieren auf menschenähnliche Weise durch die Seiten. „Herkömmliche Abwehrlösungen beschränken sich allerdings auf die Verfolgung gefälschter Cookies, User Agents und IP-Reputation“, so Michael Tullius, Managing Director DACH bei Radware. „Um diese Art von Angriffen zu verhindern, benötigt man speziell entwickelte Lösungen zur Bot-Abwehr, die ausgeklügelte automatisierte Aktivitäten erkennen und dabei helfen können, vorbeugende Maßnahmen zu ergreifen.“ Solche Lösungen basieren auf tiefgreifenden Verhaltensmodellen, Fingerabdrücken von Geräten und Browsern sowie Closed-Loop-Feedback-Systemen, um sicherzustellen, dass bei der Abwehr von Bot-Attacken keine echten und legitimen Benutzer blockiert werden.

    Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

    Weitere Informationen finden Sie unter www.radware.com

    Firmenkontakt
    Radware GmbH
    Michael Tullius
    Robert-Bosch-Str. 11a
    63225 Langen / Frankfurt am Main
    +49-6103-70657-0
    info_de@radware.com
    https://www.radware.com

    Pressekontakt
    Prolog Communications GmbH
    Achim Heinze
    Sendlinger Str. 24
    80331 München
    089 800 77-0
    radware@prolog-pr.com
    https://www.prolog-pr.com/radware

    Bildquelle: Radware GmbH