DDoS Attack Mitigation: Wie man im E-Commerce kein Geld durch blockierte Dienste verliert
Das Marketing hat zwei Wochen lang an der Aktion gearbeitet, der Newsletter wird verschickt und alles scheint zu funktionieren. Es war ein großer Erfolg, aber ich habe eine Menge Geld verloren, weil die Dienste eingefroren sind.
Wie oft kommt es im Zusammenhang mit dem E-Commerce zu ähnlichen Situationen? Wie viel geht verloren?
Die Antwort auf die erste Frage lautet: “Sie treten sehr häufig auf, wenn Werbekampagnen erfolgreich sind und viele Anfragen von Kunden generieren”.
Man verliert gleichzeitig an zwei Fronten:
Der erste Verlust ist direkt: kein Verkauf. In der Vorweihnachtszeit ist sie mehr als proportional zur Sperrzeit der Anwendung aufgrund von Kundenabbrüchen. Es wird geschätzt, dass die Einnahmen in der Vorweihnachtszeit bis zu 40 % des gesamten Jahres ausmachen können, und jede Minute der Blockade kann Zehn- bis Hunderttausende von Euro wert sein.
Der zweite Verlust ist hinterlistiger und wirkt sich langfristig aus, weil der Kunde Misstrauen und Unzuverlässigkeit des Dienstes empfindet.
Wie kann das Problem behoben oder entschärft werden? Untersuchen wir, wie diese Bedingungen zustande kommen.
Es gibt zwei mögliche Unterschiede, die Auswirkungen haben: DDoS (opens in a new tab):
Bei volumetrischen Ereignissen, d. h. bei einer Sättigung der Bandbreite, besteht die einzige Lösung darin, die Anfragen auf die Router-Ebene umzuleiten, die den Netzbetreibern anvertraut ist, d. h. auf Dienste, die normalerweise von Telefonbetreibern oder Hosting-Anbietern bereitgestellt werden. Die häufigste Ursache für Störungen ist jedoch nicht volumetrisch, sondern anwendungsbezogen!
Eine DDoS-Blockade einer Anwendung bedeutet, dass die Server und Anwendungen, also nicht die Transportkomponente des Netzes, die für die Bereitstellung der Dienste eingerichtet wurde, aufgrund einer großen Anzahl gleichzeitiger Datenbankzugriffe oder aufgrund der Synchronisierung von Echtzeitbeständen (dies sind die häufigsten Ursachen) so überlastet werden, dass der Dienst blockiert wird. Oder, einfacher ausgedrückt, aufgrund von Speicher- und/oder CPU-Mangel in den Servern und Datenbanken, auf denen die Dienste gehostet werden.
In diesen Fällen ist ein Eingriff in das Netz weder entscheidend noch wünschenswert, die Anfragen sind legitim, oft nicht durch einen Angriff verursacht, sondern durch eine erfolgreiche Marketingkampagne (Klick-Tag), die viele Anfragen generierte, bis die von den Servern bereitgestellten Ressourcen erschöpft waren.
Wie löst Oplon diese Probleme mit DDoS Attack Mitigation?
Während die Erklärung einfach ist, ist die Lösung des Problems nicht so einfach, wenn man nicht die richtigen Werkzeuge verwendet oder nur Antworten vom Netz erwartet. Oplon ist durch DDoS Attack Mitigation in der Lage, konkrete Antworten auf diese Art von Ereignissen zu geben, indem es das Anwendungsprotokoll und individuelle Benutzeranfragen interpretiert.
Wie die Technologie funktioniert
DDoS Attack Mitigation prüft alle 50 Millisekunden auf Anwendungsstress (Verlangsamung der Anwendung und Servicestörung) und ist in der Lage, effektiv und sofort zu reagieren. Anhand der Art der Nutzeranfragen sortiert es diese, angefangen bei den wichtigsten, wie z. B. Zahlungstransaktionen, bis hin zu einfachen Browsing-Aktionen von potenziellen Kunden.
Gleichzeitig ist das System in der Lage, bösartige Adressen oder ganze subnet (opens in a new tab) zu identifizieren und sie vollautomatisch und sofort in Quarantäne zu stellen. Das System zeigt die unter Quarantäne gestellten Adressen und Subnetze an, indem es sie geografisch positioniert.
Was sind die Vorteile
Im E-Commerce muss die Steuerung von Betriebsabläufen und Marketingaktivitäten so orchestriert werden, dass die Unternehmensziele erreicht werden. Mit dem Tool können alle Service-Aktivitäten auf die Nanosekunde genau gemessen werden, so dass sofortige und automatische Reaktionen zur DDoS-Abwehr möglich sind. Durch die Maximierung der verfügbaren Ressourcen zu kritischen Zeiten können Marketingkampagnen die Zeitfenster für Werbeaktionen optimal ausnutzen, so dass die Verkaufsziele erreicht werden können.