Schutz vor DDoS-Attacken: Welche Lösungen gibt es?
DDoS-Attacken können Websites und Shops vorübergehend lahmlegen. Wir stellen die gängigen Technologien zur DDoS-Abwehr vor.
Blog-Übersicht >
Cloud
>
Mit einem Content Delivery Network (CDN) lassen sich Datenanfragen auf beliebig viele Server in aller Welt verteilen. Das Volumen der jährlich generierten Datenmengen steigt unaufhörlich. Wurden 2016 weltweit 16.1 Zettabyte (mehr als 17 Mrd. Terabyte) an Daten bewegt, soll sich der Wert bis 2025 verzehnfachen. Daher gewinnen CDN-Angebote an Bedeutung. Im Folgenden wollen wir einen genaueren Blick auf dieses global verfügbare Netzwerk werfen.
Definition CDN: Ein Netzwerk im Netzwerk
Welche Rolle Content Delivery Networks (frei übersetzt: Ausliefernetzwerke für Inhalte) im Internet übernehmen, sagt ihr Name bereits aus. Sie bilden ein Netzwerk im Internet, das Daten jeglicher Art für den Nutzer bereitstellt. Das auch Content Distribution Network genannte Konstrukt basiert darauf, dass die auf einem Ursprungsserver abgelegten Daten auf mehreren Replica-Servern, auch CDN-Knoten genannt, als Kopien vorgehalten werden. Diese CDN-Knoten sind regional oder weltweit an strategisch wichtigen Orten verfügbar.
Bei plusserver finden Sie CDN-Lösungen des führenden Cloud-Security-Spezialisten Akamai.Ladezeiten im Netz senken
Warum dieses mehrfache Vorhalten der Daten auf global verteilten Servern sinnvoll ist, lässt sich gut an einem Beispiel veranschaulichen: Ein Unternehmen mit Sitz in Europa spricht Verbraucher auf der ganzen Welt an. Nun möchte sich ein Kunde in Asien über ein neues Produkt informieren und sich dazu einen Imagefilm in HD-Qualität ansehen. Ohne Content Delivery Network würde der Kunde – und zeitgleich mit ihm viele tausende andere Kunden auf der ganzen Welt – auf den Server in Europa zugreifen, um von dort den Film abzurufen. Die Folge: Bedingt durch die hohe Zugriffsrate und die große Distanz zwischen Server und Kunde entstehen lange Ladezeiten.
Die Karte zeigt beispielhaft die weltweiten Knotenpunkte eines CDNs.
Anders, wenn das Unternehmen den Service eines CDN-Anbieters nutzt. Diese leistungsstarken Netzwerke verfügen über tausende Knotenpunkte mit mehreren tausenden Servern weltweit. So garantieren sie eine Hochverfügbarkeit sämtlicher Daten. Anbieter solcher Lösungen sind beispielsweise Akamai, Microsoft Azure oder Level 3 Communications.
In unserem Fall würde die Anfrage des Kunden an den ihm nächstgelegenen Server weitergeleitet. Dieser befindet sich möglicherweise sogar im gleichen Land. Ebenso verhält es sich mit Anfragen anderer Kunden, die an Replica-Server in ihrer Nähe weitergeleitet werden. Die Folge: kürzere Datenübertragungswege, geringere Zugriffe auf eine Vielzahl leistungsstarker Server – und damit in diesem Fall ein besseres Filmerlebnis für den Kunden.
Unterschiedliche Netzwerke für unterschiedliche Zwecke
Doch nicht nur bei volumenlastigen Angeboten wie Video-, Audio- oder Live-Streaming ist es sinnvoll, dem Endnutzer über ein Streaming-CDN die Inhalte in bestmöglicher Qualität und mit kurzen Ladezeiten bereitzustellen. Über Caching-CDNs lassen sich auch alle weiteren relevanten Daten eines Unternehmens, wie die Website, Dokumente und Bilder, an mehreren strategisch relevanten Orten der Welt als Duplikat vorhalten. So stehen diese für jeden Nutzer auf kurzem Datenweg zur Verfügung.
Damit die Daten trotz der vielfältigen Verbreitung als Kopie stets aktuell bleiben, können diese nach einem beliebig zu administrierenden Zeitplan automatisch aktualisiert werden. Dazu werden die Daten mit einer Art Haltbarkeitsdatum versehen. Läuft dieses ab, wird die Datei erneut vom Ursprungs-Server auf den Replica-Server geladen.
Absicherung gegen DDoS-Attacken und Kostenoptimierung
Oberstes Ziel von Content Delivery Networks ist es also, die Geschwindigkeit der Bereitstellung von Daten im Internet zu erhöhen. Gleichzeitig hilft ein CDN aber auch, Daten unterbrechungsfrei bereitzustellen. Diese Hochverfügbarkeit – im Englischen High Availability – ist gerade für Unternehmen immens wichtig, die Ihre Umsätze komplett oder in relevanten Anteilen im Netz generieren. Schließlich geht hier jede Ausfallzeit direkt mit einem Verlust einher. Insbesondere gegen DDoS-Attacken, die Server durch eine enorme zeitgleiche Datenabfrage in die Knie zwingen wollen, können sich Unternehmen mit Content Delivery Networks wirkungsvoll schützen. Die „Angriffslast“ wird auf die Replica-Server verteilt und damit für jedes einzelne System verringert: Der Service bleibt weiter verfügbar.
Ein letzter und dennoch nicht zu vernachlässigender Aspekt ist die geringere Bandbreite, die für den Unternehmens-Server benötigt wird. Da die Hauptlast des Datentransfers über das Content Delivery Network abgefangen wird, lässt sich auf diese Weise die Kostenstruktur für die unternehmenseigene IT optimieren. Somit kann man auch der prognostizierten Verzehnfachung des globalen Datentransfers in den kommenden acht Jahren ganz entspannt entgegenblicken.
Sie suchen eine CDN-Lösung? Informieren Sie sich jetzt bei plusserver.
Titelbild: Skye Studios on Unsplash
Black Friday: Jetzt auf Lastspitzen vorbereiten
Der Black Friday naht mit großen Schritten. Wer mit seinem Shop profitieren möchte, sollte jetzt wichtige Maßnahmen ergreifen.
Checkliste: 9 Cyber-Security-Trends für 2019
TÜV SÜD hat eine Liste mit neun Cyber-Security-Trends zusammengestellt, die jedes Unternehmen 2019 auf dem Schirm haben sollte.
Hallo, wie kann ich Ihnen helfen?
✖
✖