Meldung

Optimalen DDoS-Schwellenwert festlegen

Ein geeigneter DDoS-Schwellenwert gibt die Anzahl der Anfragen pro Sekunde (RPS) an und stellt sicher, dass der DDoS-Schutz des Servers rechtzeitig einsetzt. Um sicherzustellen, dass der Server auch bei Angriffen ausfallsicher bleibt, sollten Sie den optimalen DDoS-Schwellenwert für die Serverleistung ermitteln und richtig setzen. Wie Sie dabei vorgehen, zeigt unser Tipp.
Unser Tipp zeigt Ihnen, auf was Sie beim Festlegen des DDoS-Schwellenwerts achten sollten.
Den Schwellenwert sollten Sie in der Nähe der maximalen Anfragekapazität Ihres Servers festlegen. Wenn der Wert für den normalen Datenverkehr recht gering ist und der Ausgangsserver und das Backend-Netzwerk dagegen eine hohe Anzahl an RPS verarbeiten können, sollten Sie den DDoS-Schwellenwert auf einen Mittelwert setzen. Ist er zu niedrig konfiguriert, kommt es potenziell zu Fehlalarmen vom DDoS-Schutz, da er versucht, Cyberattacken in gemäßigten Zugriffszeiträumen ausfindig zu machen.

Ein zu hoch angesiedelter DDoS-Schwellenwert führt hingegen dazu, dass die Minderung der Serverbelastung zu spät einsetzt. Das führt dazu, dass der Server Anfragen über die Kapazität des Ausgangsservers und des Backend-Netzwerks hinaus bearbeiten muss, wodurch seine Leistung heruntergefahren wird. Zunächst sollten Sie also analysieren, wie viel Datenverkehr der Unternehmensserver in ruhigen Zeiten erhält, um einen korrekten Schwellenwert zu ermitteln. Diesen können Sie im entsprechenden Administratoren-Dashboard einsehen, um die maximale Kapazität des ursprünglichen Servers zu überprüfen.

Es ist ratsam, dass der endgültige Schwellenwert mindestens 50 Prozent über der maximalen Anzahl legitimer Anfragen in den letzten 30 Tagen liegt. Jedoch sollte er die schwächste Leistungsrate des Ausgangsservers und des Backend-Netzwerks nicht überschreiten.
7.03.2020/Imperva/ln

Tipps & Tools

Endgeräte über Google Drive infizierbar [7.04.2020]

Das ThreatLabZ-Team von Zscaler hat einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um Endgeräte mit Malware zu infizieren. Die Schadsoftware zielt mit etwa einer Milliarden Google-Drive-Benutzern auf eine denkbar große Anwenderbasis ab und verfolgt laut den Forschern letztendlich das Ziel, Passwörter auszuspähen. [mehr]

VPN mit PRTG überwachen [4.04.2020]

IT-Umgebungen verschiedener Standorte sind häufig mit einer VPN-Verbindung untereinander vernetzt. Wenn Sie bereits die Verfügbarkeit ihrer Netzwerkinfrastruktur mit PRTG überwachen, ist es sinnvoll, das Tool nun auch für das Monitoring der VPN-Verbindungen einzusetzen. Wie genau Sie das VPN effektiv überwachen und bei einem Ausfall zugleich möglichst wenig Benachrichtigungen erhalten, zeigt unser Tipp. [mehr]

Fachartikel

Marktüberblick Open-Source-Passwortmanager [2.03.2020]

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen