Sichert Ihre Websites vor Angriffen aus dem Internet
DDoS-Attacken (Distributed-Denial-of-Service) gehören mittlerweile leider zum Alltag in der IT. Um die Bandbreite oder die Ressourcen eines Servers zu überlasten, wird dieser mit gefälschten Anfragen überflutet. Dabei werden oftmals massenhaft kompromittierte Rechner eingesetzt (Bot-Netze), um gigantischen Datenverkehr zu erzeugen. Die Folge sind hohe Ladezeiten Ihrer Website oder im schlimmsten Fall sogar der Totalausfall.
 
Damit Ihre Web-Anwendungen, Websites, Server und IT-Infrastruktur gegen diese Gefahren abgesichert sind, setzten wir auf eine automatisierte Sicherheitslösung, bei der Angriffsmuster in den meisten Fällen frühzeitig erkannt und abgewehrt werden. Basierend auf den neuen hochwertigen Hardware-Applikationen und der komplexen Filtertechnik sind Sie vor DDoS-Angriffen weitestgehend geschützt. Und das kostenlos.
 
Die Sicherheitslösung für den DDoS-Schutz
Zur Abwehr von DDoS-Angriffen kommt ein System zum Einsatz, das hauptsächlich aus Hardware von Arbor und Juniper besteht.
 
Traffic-Verlauf im Regelbetrieb
 
Traffic-Verlauf inklusive DDoS-Schutz bei Angriff
 
Der DDoS-Schutz besteht im wesentlichen aus drei Ebenen, über welche wir in der Lage sind, angreifenden von validem Traffic zu trennen.
 
1. Automatische Erkennung von Angriffsmustern
Neben einer Erkennung basierend auf der Trafficmenge und Paketmenge sind wir in der Lage, den eigentlichen Angriff genau einzugrenzen und dadurch präzise auf den verwendeten Angriffstyp einzugehen. Ein UDP-Flood mit 500.000 Paketen pro Sekunde ist für Server unbedenklich. 500.000 SYN Pakete können jedoch ein Problem darstellen. Genau diese Unterscheidung ist möglich.
 
2. Filtern des Traffics nach bekannten Angriffsmustern
Hierbei werden die häufig verwendeten Angriffe sehr effizient gefiltert, indem sie bereits in einem Filternetzwerk verworfen werden. Dies betrifft vor allem Angriffe wie DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80.
 
3. Challenge-Response-Authentifizierung und dynamische Trafficfilterung
An dieser Stelle werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Auch können wir sehr flexibel auf einzelne Angriffe reagieren und diese zuverlässig mitigieren.
 
Die verwendete Technologie erlaubt ein hohes Maß an Automatisierung, welche Schritt für Schritt weiter optimiert wird. Dies geschieht dadurch, dass alle Angriffe überprüft werden und unsere Filter und Responses kontinuierlich angepasst werden. 
 
Auswirkungen auf den Kunden
Der DDoS-Schutz verursacht keine zusätzlichen Kosten und ist für alle unsere Kunden verfügbar. Die Erkennung von DDoS-Angriffen wurde verbessert und ist dauerhaft aktiv. Sollte eine Attacke erkannt werden, schaltet sich der Schutz innerhalb weniger Sekunden dynamisch ein und filtert den Angriff. Durch die dynamische Vorgehensweise wird Ihr Traffic im Normalfall nicht beeinflusst.