Verteilte Denial-of-Service-Prävention (ddos-Prävention)

Definition - Was bedeutet Distributed Denial of Service Prevention (DDoS-Prävention)?

Die verteilte Denial-of-Service-Prävention (DDoS) bezieht sich auf die kollektiven Tools, Prozesse und Methoden, mit denen ein Netzwerk, ein Informationssystem oder eine IT-Umgebung vor DDoS-Angriffen und Eindringlingen geschützt werden kann.

Es handelt sich um eine Sicherheits- und Härtungstechnik, die sicherstellt, dass optimale oder normale Rechenvorgänge auch bei einem DDoS-Angriff fortgesetzt werden.

Technische.me erklärt die verteilte Denial-of-Service-Prävention (DDoS-Prävention)

Für die DDoS-Prävention muss in der Regel zunächst das zugrunde liegende System, Netzwerk oder die Umgebung auf bekannte und unbekannte Sicherheitslücken analysiert werden, auf die bei einem DDoS-Angriff abgezielt wird. Dies erfolgt über eine Sicherheits-Scan- oder Analysesoftware.

Sobald diese Schwachstellen identifiziert sind, wird ein systematischer Plan implementiert, um alle diese Lücken zu schließen. Das System kann später auf einen simulierten DDoS-Angriff getestet werden, um zu sehen, wie es reagiert, und um festzustellen, ob alle Schwachstellen beseitigt wurden oder nicht. Live-DDoS-Angriffe werden normalerweise verhindert, indem DNS neu konfiguriert und der Datenverkehr an einen anderen Ort weitergeleitet wird, normalerweise mit einem Netzwerk oder einer Einrichtung zur Speicherbereinigung.