Schneider Versand
Reaktion nach schweren Security-Attacken
Für den Erfolg eines Online-Shops ist laut Schneider eine End-to-End-Sicherheitsstrategie erforderlich, mit der sich die immer umfangreicheren und raffinierteren Attacken aus dem Internet abwehren lassen. Schneider hatte bisher zur Abwehr der Attacken ein Webserver-Modul auf Open-Source-Basis eingesetzt, das auffällige Ereignisse erkennt und IP-Adressen blockiert. Eine vorausblickende Verteidigungsstrategie war jedoch nicht vorhanden.
DDoS-Attacken mit 500.000 Anfragen pro Minute
Im Dezember 2011 kam es zu einer DDoS-Attacke (Distributed-Denial-of-Service), die wesentlich intelligenter und umfangreicher ausfiel als bisherige Angriffe. Ein Großteil des Attack Traffics kam aus Japan, Korea und den ehemaligen Sowjetrepubliken wie der Ukraine. Tausende HTTP-Suchanfragen auf www.schneider.de erzeugten einen massiven Datenstau vor der Firewall, die den Angriff-Traffic nicht mehr von legitimen Kundenanfragen unterscheiden konnte.
Maßnahmen wie eine Rewrite-Regel im Apache-Server (Anfragen ablehnen und aussitzen) oder die Umleitung des gesamten Traffics, der in der Spitze 500.000 Anfragen pro Minute erreichte, über die Amazon-Cloud sorgten lediglich kurzfristig für Erreichbarkeit der Shops. Die Attacke dauerte insgesamt eine Woche und führte dazu, dass Schneider drei Tage offline gehen musste. Nach den Erfahrungen mit diesem immensen DDoS-Angriff war es an der Zeit, sich gezielt nach einer anderen, strategisch orientierten Sicherheitslösung umzuschauen.
Die strategischen Ziele waren:
Basisschutz schaffen: Frühzeitige Blockierung von Attack Traffic gewährleistet, dass die Web-Shops für Kunden immer optimal verfügbar sind.
Professionelle Services: Kompetente Beratung soll dazu beitragen, schnell ein effizientes Szenario zu finden, um die sich rapide ändernden Bedrohungen abzuwehren.
Vielfalt an Mechanismen: Eine Palette an Reaktionsmöglichkeiten auf die verschiedensten Bedrohungen ist essenziell für die Sicherung der Business-Kontinuität.