Verbesserung der Reaktion auf DDoS-Angriffe durch die Nutzung von AWS Shield mit bitbank

bitbank wurde 2014 gegründet und stellt Handelsdaten, Diagramme und technische Analysetools für fast 600.000 Benutzer in Japan bereit. Das Unternehmen begann als Kryptowährungsbörse und bereitet sich darauf vor, seine Services auf andere Regionen auszuweiten. Da Kunden ihre digitalen Vermögenswerte in Form von digitalen Geldbörsen bei dem Unternehmen aufbewahren, war die Sicherheit für bitbank schon immer von großer Bedeutung. Aber der Workflow, um dies zu erreichen, war nicht effizient. Jedes Mal, wenn das Unternehmen einen DDoS-Angriff entdeckte, musste es entscheiden, wie es reagieren sollte, die interne Genehmigung des Chief Technology Officers einholen und dann eine Reaktion umsetzen. Angesichts der zunehmenden DDoS-Angriffe und der Tatsache, dass in der ersten Hälfte des Jahres 2022 fast 440.000 DDoS-Ereignisse registriert wurden, wollte die Bitbank ihre Reaktionszeit verbessern und sicherstellen, dass ihre Dienste verfügbar bleiben, damit Kunden keine Chancen verlieren und Bitbank keine Umsatzchancen verliert. Darüber hinaus ist es unerlässlich, die Vorschriften der Finanzdienstleistungsbehörde einzuhalten und weitere Maßnahmen zu ergreifen, um private Schlüssel für digitale Geldbörsen sicher aufzubewahren.

bitbank ist cloudnativ und nutzt seit seiner Gründung AWS-Services. Nach der Bewertung verschiedener Angebote für Cloud-Services entschied sich das Start-up-Unternehmen für AWS. „AWS stach aufgrund seines breiten Spektrums an Services, seiner soliden Dokumentation und der hohen Qualität des Supports hervor“, sagt Shogo Ishikawa, Infrastrukturingenieur bei bitbank. Um seinen Ursprungsserver vor Datenverkehr zu schützen, verwendet das Unternehmen Amazon CloudFront, einen Content Delivery Network Service, der auf hohe Leistung, Sicherheit und Entwicklerkomfort ausgelegt ist. Das Unternehmen nutzte diese Lösung, um den Druck auf den regionalen Server zu verringern, indem es Antworten aus dem Edge-Cache sendete.

Um zwischen einem Anstieg des natürlichen Datenverkehrs und einem DDoS-Angriff zu unterscheiden, verwendet das Unternehmen AWS Shield Advanced. Wenn das Unternehmen nun einen Angriff feststellt, folgen die bitbank-Teams einem festgelegten Prozess, der keine zusätzliche Genehmigung mehr erfordert. Darüber hinaus kann das Unternehmen bei Sicherheitsvorfällen auf die Unterstützung des AWS Shield Response Teams zugreifen. bitbank begann 2022 mit der Umsetzung seines neuen Prozesses und schloss den Großteil im Oktober 2022 ab.

Bitbank erhielt Unterstützung von AWS Enterprise Support, technischen Support rund um die Uhr von hochqualifizierten Technikern und anderen AWS-Teams für diese Neugestaltung ihres Workflows zur Reaktion auf DDoS-Angriffe. Während dieses Übergangsprozesses wurde bitbank auf die Gefahr eines DDoS-Angriffs aufmerksam gemacht. Das Unternehmen ergriff sofort Maßnahmen und wechselte zusammen mit dem AWS-Team zu AWS Shield Advanced und nahm die erforderlichen Konfigurationen vor, um den Angriff zu verhindern – und das alles innerhalb weniger Stunden. Um viele der Konfigurationsaufgaben für ihren neuen Antwort-Workflow zu automatisieren, entschied sich Bitbank für AWS CloudFormation, das zur Modellierung, Bereitstellung und Verwaltung von Ressourcen von AWS und Drittanbietern verwendet wird, indem die Infrastruktur als Code behandelt wird. „Der größte Vorteil der von AWS verwalteten Services besteht darin, dass wir die Prozesse für unsere Abläufe automatisieren können“, sagt Shogo Ishikawa. „Die Möglichkeit, eine sichere Angriffserkennung zu erreichen, ohne das Personal skalieren zu müssen, ist ein Vorteil für kleine Organisationen.“

Bitbank verwendet auch AWS WAF, mit dem sich Unternehmen vor gängigen Web-Exploits und Bots schützen können, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßig viele Ressourcen verbrauchen können. Das Unternehmen verwendet AWS WAF, um bei Bedarf und je nach Situation Änderungen an den Regeln seiner Firewall vorzunehmen. bitbank hat seinen Workflow für die Reaktion auf DDoS-Angriffe neu gestaltet und im Rahmen dieses Prozesses AWS WAF aktualisiert und von AWS Shield Standard auf AWS Shield Advanced umgestellt, das auf den Schutz vor ausgeklügelten DDoS-Angriffen auf mehreren Ebenen einer Anwendung zugeschnitten ist.

Mit dem neuen Workflow zur Reaktion auf DDoS-Angriffe ist die Verfügbarkeit der Services von bitbank und die Fähigkeit, auf DDoS-Angriffe zu reagieren und diese abzuwehren, gesichert. „Dank AWS Shield Advanced und den neuen Prozessen, die wir eingeführt haben, können wir uns beruhigt auf unsere andere Arbeit konzentrieren“, sagt Kensuke Ota, Leiter des Teams für Infrastruktursicherheit bei bitbank. Der neue Workflow ist auch viel schneller bei der Reaktion auf DDoS-Angriffe, da keine zusätzlichen Berechtigungen erforderlich sind, um wirksam zu werden. Wenn ein DDoS-Angriff erkannt wird, kann bitbank sofort mit dem vorgegebenen Abwehrprozess beginnen. Die gesicherte Verfügbarkeit des Service für bitbank kommt direkt den Kunden zugute. Für die Benutzer ergeben sich während DDoS-Angriffen keine Einschränkungen beim Handel, da das neue Verfahren schnell darauf reagiert und sicherstellt, dass die Services für die Kunden ohne Unterbrechung verfügbar sind.

bitbank hat nun Zeit für Innovationen und Expansion und prüft andere AWS-Services, um die Sicherheit weiter zu verbessern. Bitbank möchte alle Teile ihrer Sicherheit in einer einheitlichen Lösung wie AWS Shield Advanced und AWS GuardDuty — einem Service zur Bedrohungserkennung, der AWS-Konten und Workloads kontinuierlich auf bösartige Aktivitäten überwacht und Sicherheitsergebnisse zur Sichtbarkeit und Behebung liefert — zusammenführen, um dem Unternehmen eine sichere Betriebsstruktur zu bieten.

bitbank erwägt auch eine Expansion in Regionen außerhalb Japans und würde AWS nutzen, um in diese anderen Regionen zu skalieren. „Die Geschäftswelt ist ständig im Wandel begriffen, und dieser Wandel vollzieht sich sehr schnell“, sagt Kensuke Ota. „Wir freuen uns sehr, weiterhin die von AWS verwalteten Services zu nutzen, um unser Geschäft zu verbessern.“