Kan multi-cloud een risico worden tijdens escalerende DDoS-bedreigingen?

Gedurende de maanden augustus en september werden grote Cloud Service Providers (CSP) getroffen door een reeks massale DDoS-aanvallen die een record bereikten, waarbij op het hoog­te­punt ongeveer 398 miljoen verzoeken per seconde werden gege­ne­reerd. Eerder stond het record op een relatief magere 46 miljoen verzoeken per seconde. Bekend als de HTTP/​2 Rapid Reset aanvallen, was de schaal van deze aanvallen op het hoog­te­punt zo massaal dat ze volgens Google in twee minuten meer aanvragen gene­reerden dan Wikipedia in heel september ontving. Dat is genoeg om elk legacy bedrijf plat te leggen, ongeacht de schaal van het datacenter. 

DDoS-aanvallen bestaan al sinds het ontstaan van het internet, maar de tech­nieken, motieven en schaal zijn geëvo­lu­eerd. Terwijl vroeger het enige doel was om de beschik­baar­heid van inhoud of diensten te verstoren, zijn de motieven nu boos­aar­diger geworden en omvatten ze nu ook akti­vis­ti­sche agenda’s en afpersing van losgeld. 

Giganten als Google en AWS waren in staat om de HTTP/​2 Rapid Reset-aanvallen te detec­teren en te beperken, dankzij hun enorme inves­te­ringen in DDoS-bescher­ming, wereld­wijde schaal en rand­ca­pa­ci­teit. Ze hadden de capa­ci­teit om het enorme aantal verzoeken te absor­beren en de gevolgen op te vangen zonder de gevolgen af te wentelen op hun klanten. Terwijl CSP’s hun DDoS-verde­di­gende capa­ci­teiten blijven versterken en verbe­teren met de tijd en de ervaring, kan ongeveer 92% van de orga­ni­sa­ties die niet exclusief vertrouwen op een van deze cloud providers zich in een lastig parket bevinden. De prangende vraag is, kan multi-cloud een risico worden tijdens groot­scha­lige DDoS?

Multi-cloud: vriend of vijand bij DDoS? 

Om maar meteen met de deur in huis te vallen: multi-cloud is op zichzelf al een succes­volle strategie voor DDoS-bescher­ming. Het biedt de redun­dantie, geogra­fi­sche spreiding en schaal­baar­heid die nodig zijn om geavan­ceerde DDoS-aanvallen te dwars­bomen. De moge­lijk­heid om acti­vi­teiten te verplaatsen naar een andere CSP die geen schade onder­vindt, kan de resul­te­rende downtime en gevolgen beperken. Je hebt echter real-time inzichten nodig om een DDoS proactief te detec­teren, evenals cross-cloud failover- en load-balancing mecha­nismen om verkeer auto­ma­tisch om te leiden naar een CSP die niet is getroffen. 

Simpel gezegd zijn multi-cloud zicht­baar­heid en inte­gratie van het grootste belang voor DDoS-verde­di­ging in meerdere clouds. Anders is het beheren van DDoS in gecom­pli­ceerde multi-cloud omge­vingen een verloren strijd.

1. Breder aanva­lop­per­vlak: Meerdere cloud­aan­bie­ders en onderling verbonden diensten betekenen dat kwaad­wil­lende actoren een breder aanval oppervlak krijgen om uit te buiten. 
2. Complexi­teit van het netwerk: Multi-cloud omge­vingen bestaan uit verschil­lende clouds, netwerken, gateways en load­ba­lan­cers. Aanvallen kunnen gericht zijn op elke bron in elke omgeving, waardoor het moeilijk is om DDoS-verkeer te iden­ti­fi­ceren en te beperken. 
3. Silo zicht­baar­heid: Verschil­lende CSP’s hebben verschil­lende oplos­singen voor logging en moni­to­ring. Het samen­voegen en analy­seren van gegevens uit verschil­lende tools is inge­wik­keld, tijd­ro­vend en kan leiden tot hiaten in het overzicht.
4. Verschil­lende DDoS-bescher­mings­me­cha­nismen: Verschil­lende CSP’s hebben ook verschil­lende inge­bouwde DDoS-verde­di­ging moge­lijk­heden, aangepast aan hun eigen infra­struc­tuur en diensten. Dit diverse verde­di­gings­eco­sys­teem kan leiden tot kwets­baar­heden, blinde vlekken en integratie-uitdagingen. 
5. Gebrek aan coör­di­natie: Het imple­men­teren van consis­tente en geco­ör­di­neerde DDoS-risi­co­be­per­kings­stra­te­gieën in een geva­ri­eerd cloud portfolio kan leiden tot incon­sis­ten­ties en inef­fi­ci­ëntie bij het reageren op incidenten. 

Zoals de meeste voordelen van multi-cloud, hangt DDoS-verde­di­ging en ‑beheer volledig af van hoe je jouw multi-cloud imple­men­ta­ties beheert en orkestreert. 

Het emma-platform voor gecoördineerd DDoS-beheer in meerdere clouds 

emma is een uniform, no-code cloud­be­heer platform dat alle cloud providers en on-premise omge­vingen over­koe­pelt. Dit is hoe de enkele interface, krachtige analyses en no-code bena­de­ring van het emma-platform uitge­breid DDoS-beheer in hybride en multi-cloud omge­vingen vereenvoudigt:

1. Beheer van aanval opper­vlakken: Het gecen­tra­li­seerde dashboard van het emma-platform biedt een diep inzicht in het volledige multi-cloud ecosys­teem, zodat u alle diensten, projecten en infra­struc­tuur compo­nenten kunt volgen. Dankzij een vertrouwd dashboard kunt u snel over­schrij­dingen van resources signa­leren en verbruik­sli­mieten centraal instellen voor alle cloudom­ge­vingen voor proac­tieve DDoS-verdediging. 
2. Geavan­ceerde analyse: De ML-engine van het emma-platform analy­seert en vat het resour­ce­ge­bruik op cloud platforms samen, waarbij afwij­kingen in resource verbruik, verkeers­pa­tronen en netwerk­pres­ta­ties worden benadrukt. Dit kan helpen om vast te stellen of speci­fieke resources of cloud-instan­ties moeten worden opge­schaald of verplaatst naar een andere cloud.
3. Naadloze inter­o­pe­ra­bi­li­teit: De no-code bena­de­ring van het emma-platform voor de inzet, het beheer en de moni­to­ring van VM’s en cloud-instan­ties in verschil­lende clouds abstra­heert complexe multi-cloud inte­gra­ties en stelt u in staat om VM’s en gegevens tussen verschil­lende CSP’s en regio’s over te brengen in slechts een paar klikken. Dit betekent dat als DDoS-verkeer erin slaagt de ene cloud omgeving te over­wel­digen, u naadloos naar een andere kunt over­scha­kelen en de beschik­baar­heid van services en opera­ti­o­nele conti­nu­ï­teit kunt behouden.
4. Geco­ör­di­neerde respons bij inci­denten: Met de enkel­vou­dige weergave van het emma-platform kunt u logs van verschil­lende cloudom­ge­vingen samen­voegen en analy­seren. Dit vereen­vou­digt de taak om verkeers­pa­tronen tussen clouds te contro­leren en een consis­tent snel­heids­be­per­kingen- en bevei­li­gings­be­leid voor alle omge­vingen af te dwingen. 
5. Inte­gratie met DDoS-bescher­ming van derden: Het emma-platform inte­greert naadloos met grote bevei­li­gings­le­ve­ran­ciers. Voor een uitge­breide DDoS-verde­di­ging kunt u gebruik­maken van geavan­ceerde DDoS-bescher­mings­mo­ge­lijk­heden van toon­aan­ge­vende leve­ran­ciers van bevei­li­gings­dien­sten zoals Check­Point en Fortinet. Het uniforme beheer dashboard van het emma-platform zorgt ervoor dat verschil­lende bevei­li­gingstools niet bijdragen aan de complexi­teit van uw tech­no­logie stapel en dat u DDoS-verde­di­ging moge­lijk­heden centraal kunt inzetten in alle omgevingen.

Het valt niet te ontkennen dat DDoS-aanvallen steeds frequenter, krach­tiger en geavan­ceerder worden. Alleen al in het eerste kwartaal van 2023 zagen we een toename van 6% per kwartaal in DDoS-aanvallen van 100 Gbps of meer. Het groei­per­cen­tage is maar liefst 126% voor middel­matig krachtige (10–100 Gbps) DDoS-aanvallen. De dreiging wordt nog vergroot door een steeds complexere en snijder wordende cloud omgeving, waardoor aanval­lers veel verwoes­tende DDoS-aanvallen kunnen uitvoeren. Het bedrei­gings­land­schap onder­streept de behoefte aan gecen­tra­li­seerde bewaking en beheer, samen met een alles­om­vat­tende DDoS-verde­di­gings- en beheer­stra­tegie. CSP’s zijn zich al aan het voor­be­reiden op de volgende DDoS-golf. En terwijl zij dat doen, hoe goed bent je voorbereid?