Gedurende de maanden augustus en september werden grote Cloud Service Providers (CSP) getroffen door een reeks massale DDoS-aanvallen die een record bereikten, waarbij op het hoogtepunt ongeveer 398 miljoen verzoeken per seconde werden gegenereerd. Eerder stond het record op een relatief magere 46 miljoen verzoeken per seconde. Bekend als de HTTP/2 Rapid Reset aanvallen, was de schaal van deze aanvallen op het hoogtepunt zo massaal dat ze volgens Google in twee minuten meer aanvragen genereerden dan Wikipedia in heel september ontving. Dat is genoeg om elk legacy bedrijf plat te leggen, ongeacht de schaal van het datacenter.
DDoS-aanvallen bestaan al sinds het ontstaan van het internet, maar de technieken, motieven en schaal zijn geëvolueerd. Terwijl vroeger het enige doel was om de beschikbaarheid van inhoud of diensten te verstoren, zijn de motieven nu boosaardiger geworden en omvatten ze nu ook aktivistische agenda’s en afpersing van losgeld.
Giganten als Google en AWS waren in staat om de HTTP/2 Rapid Reset-aanvallen te detecteren en te beperken, dankzij hun enorme investeringen in DDoS-bescherming, wereldwijde schaal en randcapaciteit. Ze hadden de capaciteit om het enorme aantal verzoeken te absorberen en de gevolgen op te vangen zonder de gevolgen af te wentelen op hun klanten. Terwijl CSP’s hun DDoS-verdedigende capaciteiten blijven versterken en verbeteren met de tijd en de ervaring, kan ongeveer 92% van de organisaties die niet exclusief vertrouwen op een van deze cloud providers zich in een lastig parket bevinden. De prangende vraag is, kan multi-cloud een risico worden tijdens grootschalige DDoS?
Multi-cloud: vriend of vijand bij DDoS?
Om maar meteen met de deur in huis te vallen: multi-cloud is op zichzelf al een succesvolle strategie voor DDoS-bescherming. Het biedt de redundantie, geografische spreiding en schaalbaarheid die nodig zijn om geavanceerde DDoS-aanvallen te dwarsbomen. De mogelijkheid om activiteiten te verplaatsen naar een andere CSP die geen schade ondervindt, kan de resulterende downtime en gevolgen beperken. Je hebt echter real-time inzichten nodig om een DDoS proactief te detecteren, evenals cross-cloud failover- en load-balancing mechanismen om verkeer automatisch om te leiden naar een CSP die niet is getroffen.
Simpel gezegd zijn multi-cloud zichtbaarheid en integratie van het grootste belang voor DDoS-verdediging in meerdere clouds. Anders is het beheren van DDoS in gecompliceerde multi-cloud omgevingen een verloren strijd.
- Breder aanvaloppervlak: Meerdere cloudaanbieders en onderling verbonden diensten betekenen dat kwaadwillende actoren een breder aanval oppervlak krijgen om uit te buiten.
- Complexiteit van het netwerk: Multi-cloud omgevingen bestaan uit verschillende clouds, netwerken, gateways en loadbalancers. Aanvallen kunnen gericht zijn op elke bron in elke omgeving, waardoor het moeilijk is om DDoS-verkeer te identificeren en te beperken.
- Silo zichtbaarheid: Verschillende CSP’s hebben verschillende oplossingen voor logging en monitoring. Het samenvoegen en analyseren van gegevens uit verschillende tools is ingewikkeld, tijdrovend en kan leiden tot hiaten in het overzicht.
- Verschillende DDoS-beschermingsmechanismen: Verschillende CSP’s hebben ook verschillende ingebouwde DDoS-verdediging mogelijkheden, aangepast aan hun eigen infrastructuur en diensten. Dit diverse verdedigingsecosysteem kan leiden tot kwetsbaarheden, blinde vlekken en integratie-uitdagingen.
- Gebrek aan coördinatie: Het implementeren van consistente en gecoördineerde DDoS-risicobeperkingsstrategieën in een gevarieerd cloud portfolio kan leiden tot inconsistenties en inefficiëntie bij het reageren op incidenten.
Zoals de meeste voordelen van multi-cloud, hangt DDoS-verdediging en -beheer volledig af van hoe je jouw multi-cloud implementaties beheert en orkestreert.
Het emma-platform voor gecoördineerd DDoS-beheer in meerdere clouds
emma is een uniform, no-code cloudbeheer platform dat alle cloud providers en on-premise omgevingen overkoepelt. Dit is hoe de enkele interface, krachtige analyses en no-code benadering van het emma-platform uitgebreid DDoS-beheer in hybride en multi-cloud omgevingen vereenvoudigt:
- Beheer van aanval oppervlakken: Het gecentraliseerde dashboard van het emma-platform biedt een diep inzicht in het volledige multi-cloud ecosysteem, zodat u alle diensten, projecten en infrastructuur componenten kunt volgen. Dankzij een vertrouwd dashboard kunt u snel overschrijdingen van resources signaleren en verbruikslimieten centraal instellen voor alle cloudomgevingen voor proactieve DDoS-verdediging.
- Geavanceerde analyse: De ML-engine van het emma-platform analyseert en vat het resourcegebruik op cloud platforms samen, waarbij afwijkingen in resource verbruik, verkeerspatronen en netwerkprestaties worden benadrukt. Dit kan helpen om vast te stellen of specifieke resources of cloud-instanties moeten worden opgeschaald of verplaatst naar een andere cloud.
- Naadloze interoperabiliteit: De no-code benadering van het emma-platform voor de inzet, het beheer en de monitoring van VM’s en cloud-instanties in verschillende clouds abstraheert complexe multi-cloud integraties en stelt u in staat om VM’s en gegevens tussen verschillende CSP’s en regio’s over te brengen in slechts een paar klikken. Dit betekent dat als DDoS-verkeer erin slaagt de ene cloud omgeving te overweldigen, u naadloos naar een andere kunt overschakelen en de beschikbaarheid van services en operationele continuïteit kunt behouden.
- Gecoördineerde respons bij incidenten: Met de enkelvoudige weergave van het emma-platform kunt u logs van verschillende cloudomgevingen samenvoegen en analyseren. Dit vereenvoudigt de taak om verkeerspatronen tussen clouds te controleren en een consistent snelheidsbeperkingen- en beveiligingsbeleid voor alle omgevingen af te dwingen.
- Integratie met DDoS-bescherming van derden: Het emma-platform integreert naadloos met grote beveiligingsleveranciers. Voor een uitgebreide DDoS-verdediging kunt u gebruikmaken van geavanceerde DDoS-beschermingsmogelijkheden van toonaangevende leveranciers van beveiligingsdiensten zoals CheckPoint en Fortinet. Het uniforme beheer dashboard van het emma-platform zorgt ervoor dat verschillende beveiligingstools niet bijdragen aan de complexiteit van uw technologie stapel en dat u DDoS-verdediging mogelijkheden centraal kunt inzetten in alle omgevingen.
Het valt niet te ontkennen dat DDoS-aanvallen steeds frequenter, krachtiger en geavanceerder worden. Alleen al in het eerste kwartaal van 2023 zagen we een toename van 6% per kwartaal in DDoS-aanvallen van 100 Gbps of meer. Het groeipercentage is maar liefst 126% voor middelmatig krachtige (10-100 Gbps) DDoS-aanvallen. De dreiging wordt nog vergroot door een steeds complexere en snijder wordende cloud omgeving, waardoor aanvallers veel verwoestende DDoS-aanvallen kunnen uitvoeren. Het bedreigingslandschap onderstreept de behoefte aan gecentraliseerde bewaking en beheer, samen met een allesomvattende DDoS-verdedigings- en beheerstrategie. CSP’s zijn zich al aan het voorbereiden op de volgende DDoS-golf. En terwijl zij dat doen, hoe goed bent je voorbereid?