Die Link11 GmbH, preisgekrönte deutsche Anbieterin für DDoS-Schutz-Lösungen, erweitert ihr Netzwerk mit einer direkten Verbindung zur Deutschen Telekom. In der Vergangenheit wurden einige Datenverkehre nicht direkt zwischen Link11 und der Deutschen Telekom ausgetauscht, sondern über andere Telekommunikationsnetzbetreiber (sogenannte Carrier) geschickt. Da die Deutsche Telekom aber den höchsten Marktanteil privater DSL-Kundenanschlüsse stellt und immer mehr breitbandige Mobilfunkanschlüsse schaltet, ist die von dieser Vielzahl von Anschlüssen ausgehende DDoS-Gefahr besonders hoch.
Verteilte Überlastangriffe (englisch: Distributed Denial of Service), oder kurz: DDoS-Attacken werden von krimineller Seite im Verbund mit mehreren infizierten Rechnern gleichzeitig gestartet. Die Angreifer nutzen den Vorteil kombinierter Schlagkraft. Es werden tausende private Computer für großangelegte Angriffe zusammengeschaltet. Für eine DDoS-Attacke platziert ein Angreifer vorher einen sogenannten Trojaner oder Bot (Bot von eng. robot, also „Roboter-Computerprogramm“) auf vielen verschiedenen Computern, die per Standleitung oder Breitbandanschluss angebunden sind. Wird nun ein Angriff auf ein bestimmtes Opfer, bzw. einen Ziel-Server gestartet, erzeugen sie in der Gesamtheit der Rechner ein enormes Angriffsvolumen, mit dem Ziel, die Anwendungen des Ziel-Servers zu blockieren.
Im Falle einer groß angelegten DDoS-Attacke hätte es in der Vergangenheit – allein aufgrund der Marktstellung der Telekom und der damit verbunden Vielzahl gekaperter Anschlüsse – zu einer Überlastung der Strecke zwischen Link11, den zwischengeschalteten Carriern und der Telekom kommen können. Um dieser Überlast vorzubeugen, hat die Link11 nun eine direkte Verbindung zur deutschen Telekom geschaltet. Diese erhöht dabei nicht nur die Durchleitungs-Kapazitäten, sondern verbessert auch zusätzlich die Latenzzeiten, welche insbesondere bei Echtzeit-Anwendungen sehr wichtig sind. Direktverbindungen sorgen darüber hinaus für eine höhere Kosteneffizienz beim Datenverkehr.
Kosteneffiziente Konnektivität, eine ausfallsichere Anbindung an die weltweiten Datennetze durch mehrfache Redundanz sowie eine schnelle Datenübertragung durch sehr niedrige Daten-Paketlaufzeiten sind die Kunden der Link11 aber schon seit jeher gewohnt: Die IT der Link11-Kunden ist in einer äußerst sicheren und modernen, technischen Umgebung untergebracht. Die Datenpakete gelangen nicht nur über einen einzelnen Carrier in die jeweils angeschlossenen Zielnetze. Über unser redundant ausgelegtes Netzwerk stehen wichtige Netzknotenpunkte und Peerings direkt und synchron zur Verfügung. Die hierdurch verringerten Daten-Paket-Laufzeiten sorgen für eine verbesserte Erreichbarkeit unserer angeschlossenen Kunden. Durch die breitbandigen Verbindungen zu mehreren Carriern stehen selbst in Zeiten mit hohem Datentransferaufkommen ausreichende Reservekapazitäten zur Verfügung, um Engpässe zu vermeiden.
Das aktuelle Netzinfrastruktur-Konzept der Link11 GmbH beruht auf langjähriger Erfahrung in der Befriedigung von Kundenwünschen. Unsere Kunden profitieren gerade im Hinblick ihrer Daten-Paketlaufzeit vom Standort Frankfurt. Durch unsere direkten Leitungen zum ebenfalls dort gelegenen, deutschen Netzhauptknotenpunkt DE-CIX, sind sämtliche Datenpakete mit einer nicht wahrnehmbaren Paketlaufzeit schnell an diesem wichtigsten (inter)nationalen Netzknoten, ohne zuvor große Umwege auf der Datenautobahn zurücklegen zu müssen. Unsere eingesetzte Netzwerktechnologie sorgt zudem dafür, dass jedes Datenpaket stets in das bestmögliche Netzwerk der mit uns vernetzten Carrier weitergeleitet wird – so dass die Datenpakete unserer Kunden keine unnötigen „Umwege fahren“ müssen.
Die Angriffs-Szenarien der durch die Link11 geschützten Kundenkreise kommen aus fünf Motivationsrichtungen: Hacktivismus, Schutzgelderpressung, Mitbewerber, Skript-Kiddies und Kunden, die sich von Firmen ungerecht behandelt fühlen.
Wenn man einen DDoS-Angriff in der Hackerszene bereits anonym für 10 Euro im Internet mieten kann, stellt sich bei dieser modernsten Form der „organisierten“ Wirtschaftskriminalität nicht nur die Frage, ob man sich einen DDoS-Schutz leisten WILL, sondern ob man sich einen DDoS-Schutz leisten MUSS.
Bei NUR gleichbleibender Angriffstendenz ist davon auszugehen, dass ein durchschnittlicher, internetabhängiger Webseitenbetreiber, der noch nicht mal zu einer besonderen Risikogruppe gehören muss, innerhalb der nächsten 3 Jahre von mindestens EINEM DDoS-Angriff betroffen sein wird.
Auf Grund der wachsenden Zahl von Unternehmen, die sich um den Schutz vor DDoS-Attacken kümmern, werden die Hackergruppen gezwungen sein, die Leistungsstärke ihrer Attacken mittels gleichzeitigem Einsatz mehrerer Botnetze zu verstärken, die sich alle gegen eine Ressource richten. Dementsprechend muss man auf der Schutzseite entsprechend mehr Bandbreite bereithalten. Mit zurzeit 292-Gbit-Netzwerkbandbreite und 80-Gbit-DDoS-Schutz-Bandbreite, was sogar künftig noch weiter ausgebaut wird, sieht sich die Link11 GmbH gut für die Zukunft und den Schutz ihrer Kunden gerüstet.
