von Robert Klatt •
Der neue Dienst Spectrum soll Anwendungen und Computer schützen, die bisher leicht durch DDoS-Angriffe verwundbar waren.
Das Unternehmen Cloudflare ist vor allen für seinen DDoS-Schutz und sein Content Delivery Network bekannt. Kürzlich wurde ein neuer Dienst mit dem Namen Spectrum vorgestellt, der dazu dienen soll die komplette mit dem Internet verbundene Infrastruktur eines Unternehmens vor unbefugten Zugriffen zu schützen. Dies umfasst beispielsweise die Mailserver aber auch Sensoren die außerhalb des Unternehmens platziert sind. Laut einem Eintrag im Unternehmensblog soll der neue Dienst sich schnell in die bereits bestehende Infrastruktur eines Unternehmens implementieren lassen.
Spectrum setzt darauf Anwendungen und Infrastrukturkomponenten in voneinander abgeschirmten Umgebungen zu betreiben die über Schnittstellen mit dem Internet verbunden sind. Durch einen DDoS-Angriff auf diese Schnittstellen können auch solche Dienste genau wie eine Internetseite per DDoS-Attacke angegriffen werden. Spectrum soll nun neben dem bisherigen Schutz von Cloudflare für Webseiten und Online-Dienste auch virtuelle Maschinen, Anwendungen und Container vor DDoS-Angriffen schützen.
Ein DDoS-Angriff erfolgt durch tausende parallele Anfragen an eine Internetseite oder einen Computer. Sobald Cloudflare bemerkt, dass die Infrastruktur eines Kunden angegriffen wird, leitet der Sicherheitsanbieter die Anfragen automatisch an eines der 150 Rechenzentrum um. In den meisten Fällen kann der Dienst des Kunden somit trotz eines DDoS-Angriffs weiterhin online bleiben und genutzt werden.
Cloudflare CTO John Graham-Cumming schrieb via Twitter, dass das Unternehmen kurz nachdem die Beta-Phase beendet war einer DDoS-Attacke mit 900 GB/s ausgesetzt war.
Durch den neuen Dienst Spectrum der auch das Routing der Daten abwickelt, können auch dann, wenn aktuell entsprechenden Mechanismen noch nicht implementiert sind Anwender ihre Daten verschlüsselt über das Internet übertragen. Dies macht Spectrum beispielsweise für Legacy-Infrastrukturen interessant, die häufig über keine Verschlüsselung verfügen. Außerdem soll laut Cloudflare auch die Performance steigen dadurch, dass der Dienst die Transport Layer Security am Edge terminiert.
Zusätzlich können Kunden Spectrum auch in die seit längerem bestehende Firewall von Cloudflare integrieren. Dies ermöglicht es Daten von bestimmten IP-Adressen von vornherein zu blockieren.
Laut eigenen Angaben sind inzwischen rund 10 Prozent des weltweiten Datenverkehrs durch Cloudflare abgesichert. Das Unternehmen ist aktuell besonders darauf konzentriert das eigene Angebot um weitere Dienste zu ergänzen. Dazu gehört ein ebenfalls kürzlich vorgestellter kostenloser Domain Namen Service, der beim Surfen im Internet für mehr Privatsphäre sorgen soll. Cloudflare stellt Entwicklern außerdem ein kostenfreies Tool zu Verfügung, dass Informationen über Netzwerke bereitstellen soll.