valerybrozhinsky - stock.adobe.c

Content Delivery Networks vor Cybergefahren schützen

Cyberkriminelle wissen längst um die Bedeutung zuverlässiger Content Delivery Networks. Mithilfe von Botnetzen gelingt es Angreifern, auch CDNs mit Anfragen zu überlasten.

Geschwindigkeit ist alles im Internet. Dies gilt besonders für Betreiber von Online-Shops – Liegt die Ladezeit einzelner Seiten bei über drei Sekunden, verlässt ein Großteil der potenziellen Kunden die Seite wieder, ohne einen Kauf getätigt zu haben. Der Versandhändler Amazon gab hierzu als Beleg bereits 2007 eine Formel an, die noch heute Relevanz hat: Pro 100 Millisekunden längerer Ladezeit der einzelnen Seiten, büßte der E-Commerce-Riese einen Umsatz von einem Prozent ein. Auch abseits vom Online-Handel gilt die Ladezeit von Webseiten als wichtiger Faktor für den Erfolg – ob im Bereich Gaming, Nachrichtendienst oder Video-Streaming.

Um keine Webseitenbesucher zu verlieren und wettbewerbsfähig zu bleiben, müssen Unternehmen weltweit in der Lage sein, große Datenmengen in Sekundenbruchteilen zur Verfügung stellen zu können. Ein Content Delivery Network (CDN) hilft ihnen dabei, indem es Webinhalte über ein vernetztes System an Servern verteilt. Die dazu eingesetzten hochleistungsfähigen Server befinden sich an zentralen Knotenpunkten weltweit. Sie stellen zusätzliche Bandbreite zur Verfügung und verringern die Entfernung, über die die Daten transportiert werden müssen. Dadurch können sie Webinhalte schnell zur Verfügung stellen und entlasten zusätzlich den ursprünglichen Web-Host.

Vorteile von Content Delivery Networks

Grundsätzlich können CDNs zwei Arten von Inhalten übertragen: Zum einen statische, wie zum Beispiel Videoinhalte, die für jeden Besucher einer Seite gleich aussehen. Zum anderen dynamische Inhalte, die erst zum Zeitpunkt der Anfrage erstellt werden und so an den Nutzer angepasst werden. Dazu gehören Darstellungen in Online-Shops oder personalisierte Webanwendungen. Vorteile wie die schnellere Bereitstellung von Inhalten verhalfen der CDN-Netztechnologie zum globalen Erfolg.

Große Content Delivery Networks betreiben inzwischen tausende CDN-Knoten mit zehntausenden angeschlossenen Servern. Vor dem Hintergrund der angesprochenen Leistungen und Bedeutung von schnell verfügbaren Webinhalten verlassen sich die Anwender auf eine reibungslose Funktion der CDN. Hat ein Netzwerk Performance-Probleme oder fällt gänzlich aus, können Seiteninhalte und Anwendungen nicht mehr zuverlässig angeboten werden. Dadurch drohen Umsatzeinbußen, Image-Schäden und Kundenabwanderung.

Vorteile von Content Delivery Networks:

  • CDNs komprimieren Webinhalte. So können die Inhalte aufgrund geringerer Datenmengen schneller bereitgestellt werden.
  • CDNs bündeln einzelne Inhalte zu größeren Datenpaketen. Durch die Beantwortung zusammengefasster Anfragen wird Zeit und Datenverkehr gespart.
  • Statische Inhalte werden als Cache gespeichert. Bei Anfragen ermittelt das CDN die Daten des Cache-Servers mit der geringsten Entfernung.
  • Da dynamische Inhalte nicht auf Cache-Servern gespeichert werden, werden sie von einem zugewiesenen Host übertragen. CDNs sorgen mit flexiblen Methoden dafür, dass der jeweils schnellste Routing-Pfad genutzt wird.
  • CDNs analysieren das Nutzerverhalten auf Webseiten. So kann berechnet werden, welche Aktion voraussichtlich als nächstes ausgeführt wird. Webinhalte, die mit großer Wahrscheinlichkeit als nächstes angefragt werden, werden daher vorab bereitgestellt.

DDoS-Angriffe werden CDNs gefährlich

Die Bedeutung zuverlässiger Content Delivery Networks bleibt auch Cyberkriminellen nicht verborgen. DDoS-Angriffe auf CDNs sind eine zunehmende Gefahr für alle Administratoren: Bisher galten diese Netzwerke aufgrund ihrer leistungsfähigen Server und ihrer großen Gesamtkapazität als guter Schutz vor DDoS-Attacken. Doch mittels Botnetzen können Angreifer die Schlagkraft erreichen, auch CDNs mit Anfragen zu überlasten. Clustern Angreifer mehrere tausend Endgeräte, können schnell auch Angriffsvolumen im dreistelligen Gbps-Bereich (Gigabit pro Sekunde) generiert werden.

Guido Schaffner, Netscout Arbor

„Die Bedeutung zuverlässiger Content Delivery Networks bleibt auch Cyberkriminellen nicht verborgen. DDoS-Angriffe auf CDN sind eine zunehmende Gefahr für alle Administratoren.

Guido Schaffner, Netscout Arbor 

Ist der dadurch entstehende Traffic zu groß für das CDN, können Server nicht mehr auf den legitimen Datenverkehr reagieren und es entstehen Verzögerungen oder gar Ausfälle. So kam es beispielsweise in diesem Jahr bei dem dänischen Bahnbetrieb DSB zu einem Komplettausfall. Nach einem DDoS-Angriff auf das CDN war es Reisenden nicht mehr möglich, online oder am Automaten Tickets zu erwerben. Da aber auch die E-Mail- und Telefondienste in den Zentralen der Bahngesellschaft zusammengebrochen waren, konnte kein Mitarbeiter auf die zahlreichen Anfragen und Beschwerden der Kunden reagieren oder die Servicemitarbeiter an den Bahnhöfen kontaktieren.

Trügerisches Gefühl der Sicherheit: hybride Schutzmaßnahmen notwendig

Wollen Unternehmen also wirklich sicher gehen, dass ihre über CDNs bereitgestellten Dienste zuverlässig abrufbar und vor DDoS-Attacken bestmöglich geschützt sind, sollten sie sich nicht auf die große Rechenleistung der Server und die mitgelieferten Assets vertrauen. Die meist einfachen und statischen Filter können zwar UDP-Fluten (User Datagram Protocol) am Rande des Netzwerks blockieren, gegen gezielte, immer professionellere Angriffe sind diese aber machtlos.

Es empfiehlt sich daher der Einsatz einer Abwehrlösung, die intelligente und dynamische Gegenmaßnahmen zur DDoS-Mitigation bietet. Hier erweist sich als Best Practice eine hybride Lösung aus On-Premises-Schutzkomponenten und Cloud-basierten Komponenten. Die Vor-Ort-Komponente ermöglicht dabei die sofortige Erkennung und Bekämpfung von DDoS-Angriffen. Übersteigt die Größe eines vor Ort erkannten Angriffs jedoch einen definierten Schwellenwert, können die Cloud-basierte beziehungsweise die beim Internet-Provider (ISP) implementierte Komponente Gegenmaßnahmen automatisch aktivieren. Denn bereits wenige Sekunden können den Unterschied zwischen erfolgreicher Abwehr und extrem kostspieligem Ausfall des CDNs ausmachen. Alle Maßnahmen, mit denen sich die Zeitspanne zwischen dem Erkennen einer Bedrohung (MTTD, Mean Time to Detect) und der Reaktion darauf (MTTR, Mean Time to Repair) verkürzen lässt, sind daher essenziell wichtig.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Gratis-eBook: So können Unternehmen der DDoS-Bedrohung begegnen

Die Bedrohung durch Botnetze

CDNs übernehmen neue Funktionen

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit