Danny Weber
Nokia Deepfield Genome Shield: Eine automatisierte DDoS-Schutzplattform für Betreiber, die KI einsetzt, um Botnet-Angriffe proaktiv zu blockieren.
Nokia hat Deepfield Genome Shield vorgestellt, eine neue automatisierte DDoS-Schutzplattform, die das Unternehmen als erste branchenweite Lösung dieser Art bezeichnet, die speziell für das KI-Zeitalter entwickelt wurde. Das System richtet sich an Telekommunikationsbetreiber, Hosting-Anbieter, Internetknoten und Betreiber von Cloud-Infrastrukturen, die einen kontinuierlichen Schutz vor sich schnell entwickelnden Netzwerkbedrohungen benötigen.
Nokia zufolge hat sich die Art von DDoS-Angriffen im letzten Jahr erheblich verändert. Während der Datenverkehr früher hauptsächlich von externen Quellen stammte, sind nun infizierte Geräte der Nutzer innerhalb der Betreibernetze die primäre Quelle. Das Unternehmen schätzt, dass solche Botnets weltweit etwa 200 Millionen Geräte umfassen, die ohne Wissen der Besitzer für Massenangriffe genutzt werden können.
Nokia geht davon aus, dass die kombinierte Angriffskraft solcher Botnets bereits 250 bis 600 Tbps erreichen kann. Diese neuen Angriffe stammen von echten Nutzergeräten, erzeugen in Sekunden oder Minuten Multi-Terabit-Verkehrsspitzen und wechseln schnell die IP-Adressen über Tausende von Knoten. Infolgedessen ist das traditionelle Modell von Traffic-Scrubbing-Zentren und Reaktion nach dem Angriff zunehmend unzureichend, insbesondere wenn ein Angriff weniger als eine Minute dauert.
Deepfield Genome Shield basiert auf der Deepfield-Defender-Plattform, ändert jedoch den Schutzansatz: Statt nach einem Vorfall zu reagieren, ist das System darauf ausgelegt, proaktiv zu arbeiten. Es kombiniert kontinuierlich aktualisierte Bedrohungsinformationen aus mehreren Quellen, darunter die Secure-Genome-Datenbank mit Daten zu über 5 Milliarden Internetgeräten, Telemetriedaten der Global Deepfield Threat Alliance sowie Erkenntnisse aus der Malware- und C2-Server-Analyse im Deepfield Cyber Range. Diese Daten werden automatisch in DDoS-Schutzrichtlinien umgesetzt, die im gesamten Netzwerk angewendet werden.
Nokia hebt die Fähigkeit hervor, Botnet-Befehls- und Kontrollkanäle bereits vor dem Start eines Angriffs zu blockieren. Die Plattform unterstützt zudem aktives Traffic-Throttling zur Unterdrückung von verstärkten und volumetrischen Angriffen, benutzerdefinierte Richtlinien über eine offene API sowie Überwachungs-Dashboards, die infizierte Geräte, Botnet-Knoten und aufkommende Bedrohungstrends verfolgen. Das System stützt sich auf sechs Kategorien aktualisierter Informationen: Cloud Genome, Secure Genome, GDTA, DeepRange, Community-Daten und kommerzielle Quellen.
Einer der ersten Kunden von Genome Shield ist Reddot. Der Leiter der Netzwerkinfrastruktur von Reddot, Charlie Attum, erklärte, dass das Unternehmen nach der Implementierung von Nokia Deepfield Genome Shield von manuellen und reaktiven Prozessen zu einer einheitlichen proaktiven Sicherheitsplattform übergegangen sei. Laut ihm trägt die Blockierung der C2-Kommunikation am Netzwerkrand vor einem Angriff dazu bei, eine hohe Verfügbarkeit und sauberen Datenverkehr für die Kunden zu gewährleisten. Nokia plant die Veröffentlichung im Laufe des Jahres 2026.
© A. Krivonosov