Nokia hat eine Reihe von erweiterten DDoS-Abwehrfunktionen seines Defender Mitigation System (7750 DMS-1) vorgestellt, die fortschrittliche DDoS-Gegenmaßnahmen beinhalten. Diese Gegenmaßnahmen ermöglichen es dem DMS, die wachsenden Anforderungen von Kommunikationsdienstleistern (CSPs) und großen digitalen Unternehmen zu erfüllen, um die neuesten Generationen von DDoS-Angriffen mit verbesserter Effizienz und Kosteneffizienz zu bekämpfen. In den letzten zwei Jahren sind DDoS-Angriffe häufiger, raffinierter und wirkungsvoller geworden. Viele CSPs und Unternehmen registrieren täglich über 100 Angriffe.

Im Jahr 2023 waren mehr als 60 % aller DDoS-Angriffe Botnet-basiert, was die bestehenden DDoS-Lösungen und -Systeme vor große Herausforderungen stellt, um sie zu erkennen und zu entschärfen. Im Jahr 2024 kommen DDoS-Bedrohungen in einer Vielzahl neuer Verkleidungen daher, einschließlich kostenloser Web-Browsing-Proxys, die ohne das Wissen der Endbenutzer zur Orchestrierung von Botnet-DDoS-Angriffen verwendet werden können. Die sich ständig verändernde DDoS-Bedrohungslandschaft macht es erforderlich, neue Generationen von DDoS-Angriffen mit verbesserter Geschwindigkeit, Effizienz und Präzision zu neutralisieren.

Ein besserer Ansatz für die DDoS-Sicherheit ist erforderlich, um Dienste und Kunden vor DDoS-Angriffen neuen Ausmaßes zu schützen (Dutzende bis Hunderte von Gbit/s, die regelmäßig auftreten), vor neuen Ebenen der Angriffskomplexität (von viel mehr Quellen zu viel mehr Zielen und unter Beteiligung von Dutzenden bis Hunderttausenden von Endpunkten im Falle von Botnet-DDoS) und auf einer ganz neuen Ebene der Gleichzeitigkeit (z.B. Hunderte von gleichzeitigen Angriffen). Die neue Version des 7750 DMS-1 bietet Advanced Countermeasures Engine (ACE)-Funktionalität mit L4-L7 Stateful Inspection von IP-Paketen, so dass der 7750 DMS-1 alle Arten von DDoS-Angriffen - von volumetrischen bis hin zu Botnet- und Application-Layer-Angriffen - mit einem neuen Maß an Agilität und Flexibilität bekämpfen kann.

mit einem neuen Maß an Agilität und Kosteneffizienz. Die ACE-Funktionalität des 7750 DMS-1 ist ein Beleg für Nokias Engagement für Innovation und unterstreicht die einzigartige Kombination aus KI-gestützter Big-Data-Analytik in Deepfield Defender und fortschrittlicher IP-Netzwerktechnologie, einschließlich der hochmodernen, auf FP5-Silizium basierenden Nokia-Router. Das Herzstück der Nokia DDoS-Sicherheitslösung ist Deepfield Defender ?

eine ?alles sehende, alles wissende? KI-gesteuerte Big-Data-Verarbeitungsplattform, die die vom Netzwerk erhaltenen Telemetriedaten analysiert und sie mit der "Sicherheitskarte des Internets", dem Deepfield Secure Genome® Datenfeed, in Beziehung setzt.

Mithilfe fortschrittlicher KI/ML-Lernverfahren und Algorithmen trifft Defender in Echtzeit Entscheidungen darüber, wie DDoS-Bedrohungen und -Angriffe zu neutralisieren sind, indem es die Mitigation am Netzwerkrand oder eine spezielle Mitigation-Plattform der nächsten Generation, das Defender Mitigation System (7750 DMS-1), aktiviert. Das Nokia 7750 DMS-1 steigert die Effizienz der DDoS-Abwehr mit einer Reihe neuer Funktionen wie einer vollständigen globalen Karte von DDoS-Botnetzen, verbessertem DNS-Serverschutz, Paketvalidierung und selektiver geografischer IP-Blockierung. Der 7750 DMS-1 wurde entwickelt, um die strengen Anforderungen an die Netzwerksicherheit zu erfüllen, die sowohl von Netzwerk- als auch von Sicherheitsteams gestellt werden.