Schutz vor DDoS-Angriffen
DDoS-Angriffe (Distributed Denial of Service) zielen darauf ab, einen Server mit gefälschten Anfragen zu fluten, um ihn dadurch letztlich zu überlasten. Bei den Websites, Onlineshops und Anwendungen auf dem Server führt dies zu langen Ladezeiten oder schlimmstenfalls sind diese gar nicht mehr erreichbar.
Um unsere Kunden und Ihre Websites, Onlineshops und Anwendungen gegen DDoS-Angriffe zu schützen, setzen wir auf eine automatisierte Sicherheitslösung, mit deren Hilfe Angriffsmuster in den meisten Fällen früh erkannt werden und eine Abwehr ermöglichen. Durch eine intelligente und automatische Filtertechnik sind die Server weitgehend vor DDoS-Angriffen geschützt.
Wird ein Angriff erkannt, aktiviert sich der DDoS-Schutz in kürzester Zeit dynamisch und filtert den Angriff. Durch die dynamische Vorgehensweise wird der Traffic im Normalfall nicht beeinflusst.
Das eingesetzte System zur Abwehr von DDoS-Angriffen besteht hauptsächlich aus Hardware von Arbor und Juniper. Um angreifenden von validem Traffic zu trennen, kommen im wesentlichen die folgenden drei Ebenen zum Einsatz:
Automatische Erkennung von Angriffsmustern
Angriffe werden nicht nur aufgrund von Trafficmenge und Paketmenge erkannt, sondern können durch die Erkennung von Angriffsmustern genau eingegrenzt werden. Dies ermöglicht es, präzise auf den verwendeten Angriffstyp einzugehen.
Filtern des Traffics nach bekannten Angriffsmustern
Häufig verwendete Angriffe wie DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80 werden effizient erkannt und bereits in einem Filternetzwerk verworfen.
Challenge-Response-Authentifizierung und dynamische Trafficfilterung
Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets werden an dieser Stelle gefiltert. Zudem kann sehr flexibel auf einzelne Angriffe reagiert werden, um diese zuverlässig zu mitigieren.
Alle Angriffe werden ausführlich überprüft, um die Filter und Responses fortwährend anzupassen und weiter zu optimieren.