Kaspersky steigt ins DDoS-Bekämpfungsgeschäft ein

Der russische Anti-Viren-Hersteller Kaspersky Lab hat ein Produkt vorgestellt, mit dem er Kunden vor verteilten Denial-of-Service-Angriffen schützen will. Die Käufer sollen dabei von Kasperskys Erfahrung in der Szene profitieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 21 Beiträge
Von
  • Fabian A. Scherschel

Kaspersky hat auf der Sicherheitsmesse it-sa in Nürnberg einen DDoS-Schutz für Unternehmen vorgestellt. Bei dem Produkt handelt es sich um eine Kombination aus einer lokalen Linux-Appliance und einem Cloud-Service der Firma. Das beim Kunden installierte System scannt kontinuierlich den eingehenden Traffic. Wird ein Angriff entdeckt, leitet Kaspersky den gesamten Traffic des Kunden per DNS oder Border Gateway Protocol (BGP) direkt zu den eigenen Servern und gibt nur Anfragen, die nicht zu dem Angriff gehören, an den Kunden weiter. Die Umschaltung selbst passiert nicht automatisch, sondern durch ein Wartungsteam bei Kaspersky in Absprache mit dem DDoS-Opfer.

Im Falle eines Angriffes wird der Traffic über die Server von Kaspersky geleitet, hier über Änderungen am BGP

(Bild: Kaspersky)

Die Arbeitsweise von Kaspersky DDoS Protection funktioniert somit ähnlich wie Konkurrenzangebote anderer Firmen. Auch bei diesen wird der Datenverkehr in der Regel über Server des Anbieters geleitet, wenn ein Angriff festgestellt wird. Kaspersky bewirbt sein Produkt allerdings mit der eigenen Erfahrung im kriminellen Untergrund. Das Unternehmen kenne sich in der Botnetz-Szene sehr gut aus und könne so Angriffe unter Umständen erkennen, wenn sie noch in der Vorbereitung sind. Viele DDoS-Angriffe nutzen Botnetze, der Dienst von Kaspersky soll aber auch gegen andere Methoden, wie etwa DNS-Amplification-Angriffe schützen.

Kaspersky DDoS Protection soll in einzelner Absprache mit dem jeweiligen Kunden auf dessen Bedürfnisse angepasst werden. Das schließt offenbar auch die Kosten des Systems mit ein. Gegenüber heise Security wollte die Firma bisher keine Angaben zu Preisen machen. (fab)