DDoS-Schutz von Link11

Die zum Patent angemeldete Link11 DDoS Protection Cloud ist in ihrer Arbeitsweise weltweit einzigartig. Mittels einer zweistufigen Schutzmethode werden Angriffe für Sie abgefangen und gefiltert.

Jetzt DDoS-Schutz testen
01 ddos mitigation neg

DDoS Protection Cloud

Die Vorteile des Link11 DDoS-Schutzes
11 low investment
Secure Investment

Keine zusätzliche Hardware

Konzentrieren Sie sich auf das Wesentliche. Teure Investitionen in zusätzliche Hardware und Schulungen von Personal sind hinfällig. Der Link11 DDoS-Schutz läuft komplett in der Cloud und wird stetig verbessert.

12 intelligent architecture
360° Protection

Intelligente Architektur

Die selbstlernende Technologie wehrt zuverlässig alle Arten von heutigen Angriffen ab. Je nach Anbindung bietet Link11 Schutz gegen DDoS-Attacken der Layer 3, 4-7 und ist innerhalb weniger Minuten einsatzbereit.

13 scalability
Scalability

Zukunftssicherer Schutz

So wie Sie wachsen und Ihre Infrastruktur erweitern müssen, so wächst auch Ihr Schutz mit Ihnen. Spezielle Pakete, die auf Ihre Bedürfnisse zugeschnitten sind, vereinfachen den Überblick auf Ihre gebuchten Services.

Intelligent Threat Detection

Fingerprint Technology

Wie jeder Mensch hinterlässt ein User im Netz einen digitalen Fingerabdruck. Dieser Abdruck kann aus mehreren hunderten Merkmalen erstellt werden. Die Fingerprint Identification von Link11 analysiert das Verhalten und den Abdruck, die sein Browser und Computer hinterlässt und erstellt daraus eine digitale DNA jedes Users, der in der Datenbank des Cloud-Schutzes gespeichert wird. So gelangen Ihre Kunden sicher ans Ziel.

Powerful Protection

Self-learning AI Shield

Alle Attacken, die Link11 abwehrt, werden in einer Sequenz-Datenbank gespeichert. Davon profitieren alle geschützten Unternehmen. Die selbstlernende KI des DDoS-Schutzes analysiert jede Angriffssequenz und vergleicht diese mit den vorhandenen Daten. Dadurch ist es möglich, in Zukunft bei ähnlichen Vorfällen noch schneller zu reagieren.

Instant Protection

Sofortiger Schutz im Angriffsfall

Auf Kundenwunsch lassen sich alle unerwünschten Traffic-Varianten wie UDP oder ICMP blocken. Sollte ein Angriff stattfinden, wird das Link11 Security Operation Center Sie sofort informieren und alle nötigen Schritte zum Schutz einleiten. Wenn sich ein Unternehmen für die Always-On-Variante über BGP entscheidet, bietet Link11 einen 24/7-Support und erkennt und handelt automatisch im Angriffsfall.

Strategisch positioniert

Weltweit ausgewählte Filterstandorte

Ein riesiges Filternetzwerk mit Standorten in Frankfurt, Amsterdam, London, Miami, Los Angeles, New York sowie demnächst auch in Zürich und Hong Kong garantieren Performance und Verfügbarkeit im Falle eines DDoS-Angriffs. Attacken mit mehreren hundert Gbps sind für die Link11 DDoS Protection Cloud keine Bedrohung.

l11 map filterlocations 1200px

Blitzschnell geschützt

Einfachste Integration in Ihrer Infrastruktur

Eine teure Hardware muss nicht kompliziert in die bestehende Infrastruktur integriert werden. Die Link11 DDoS Protection Cloud übernimmt den kompletten Schutz über die Cloud. Der Schutz lässt sich über verschiedene Varianten installieren.

DDoS-Schutz für Ihre Web-Applikationen

DNS-Forwarding

Bereits ab einer IP-Adresse kann das DNS-Forwarding umgesetzt werden. Dafür müssen lediglich die DNS A-Record-Einträge angepasst werden und innerhalb kürzester Zeit läuft der Datentransfer komplett über das Link11 Filterzentrum und der DDoS-Schutz ist sofort aktiv. Anwendungen, die auf einen Domainnamen basieren, lassen sich so auch vor DDoS-Attacken auf den Layern 3-7 schützen.

l11 protection dns de 2400px
WebGUI Link11

Behalten Sie die Kontrolle: Egal wann und wo

Link11 WebGUI

Die WebGUI beim DDoS-Schutz via DNS-Forwarding bietet Kunden einen individuellen Einblick in die Echtzeitanalyse des Datenverkehrs, zeigt abgewehrte DDoS-Angriffe und deren Herkunft, die Serververfügbarkeit und stellt Messergebnisse zu aktuellen Server-Antwortzeiten zur Verfügung. Darüber hinaus können mit der Geo-Blocking-Funktion auch beispielsweise einzelne Länder über das WebGUI ausgesperrt werden.

Diagnose Dashboard

Das Diagnose Dashboard bietet allgemeine DDoS-Informationen und Hinweise zu aktuellen Gefahren. Zudem wird durch eine DDoS-Warnsystem- und eine DDoS-Traffic-Anzeige ein schneller Überblick zum aktuellen Sicherheitsstatus ermöglicht. Der Einstellungsbereich ermöglicht es, die Granularität des intelligenten DDoS-Filters anzupassen und anhand von Black- und Whitelisten Voreinstellungen zu gewünschtem Zugriff und unerwünschtem Zugriff zu treffen.

Whitelist

Die Whitelist ermöglicht es, gewünschten dauer- haften Zugriff für Systeme einzurichten, welche sich in ihrem Verhalten zu stark von einem normalen Nutzer abweichen würden. So werden beispielsweise Dashboard-Ansicht der Link11 WebGUI erwünschte Internet Crawler identifiziert und die Kompatibilität mit den Standardsuchmaschinen, mit erwünschten Advertising-Bots und Administratoren gewährleistet.

Reporting

Das Reporting gestattet individuelle Berichte und terminierbare Reports in einer Management-Übersicht. Die Reports können regelmäßig, automatisiert versendet werden. Alle Einstellungen, die von den Administratoren im Nutzerinterface getätigt werden, können nachverfolgt und ad hoc korrigiert werden.

Alert-Funktion

Eine Alert-Funktion kann per SMS über akute Bedrohungen benachrichtigen. In der Blockliste sieht man für jede geblockte Verbindung den Grund der Filterung, den Ursprungsort und die Dauer der Verbindung. In dieser Blockliste lassen sich die geblockten Verbindungen auch für zukünftige Verbindungsversuche freischalten.

DDoS-Schutz von IT-Infrastrukturen

Via BGP

Größere Unternehmensnetzwerke mit einem IP-Netz oder größerem IP-Netz lassen sich via dem Border Gateway Protocol (BGP) schützen. Der BGP-Schutz kann als Hot-Standby- oder Permanent-Variante eingesetzt werden. Damit wird bis zum Angriffsfall der reguläre Datenfluss beibehalten. Im Angriffsfall wird der Verkehr über das Link11 Filterzentrum geleitet und dort analysiert. Die gefilterten Datenpakete werden danach über eine Tunnelverbindung an die Firmen-Infrastruktur geleitet. Dabei bleibt es dem Kunden selbst zu entscheiden, ob der gesamte oder nur Teile des Traffics umgeroutet werden.

Alternativ können Unternehmen ihre gesamte IT-Infrastruktur via der BGP-Permanent-Variante dauerhaft an Link11 anbinden und so 24/7 geschützt werden.

l11 protection bgp 800px

Jederzeit Überblick über Ihren Netzwerkstatus

Link11 Monitoring

Das Link11 Monitoring-System überwacht permanent den Status des Netzwerkes und reportet potenzielle DDoS-Gefahren. Zusätzlich überwacht das Monitoring die Verfügbarkeit der Anwendungen und meldet weitere mögliche Störfälle. Das Monitoring-System kann als Remote-Dienst oder als lokale Installation integriert werden.

Monitoring Dashboard

Das Link11 Remote-Monitoring überwacht automatisch und in Echtzeit die via DNS-Forwarding angeschlossenen Server des Link11 DDoS-Schutzes. Es analysiert die Anwendungen, das Serververhalten sowie den ankommenden und ausgehenden Datentransfer und prüft permanent die Antwortzeiten. So werden bereits im Vorfeld drohende Angriffsszenarien erkannt und effizient abgewehrt.

Remote Monitoring System

Beim lokalen Monitoring-System wird ein Monitoring-Server im lokalen Netzwerk installiert. Das Monitoring-System wertet die Flow-Daten des Routers aus und alarmiert sobald Angriffsmuster erkannt werden. Das System wird permanent durch das Link11 Security Operation Center (SOC) überwacht. Um eine permanente Kommunikation zwischen dem Monitoring-System und dem SOC zu ermöglichen, verfügt das Monitoring-System über eine Out-of-band-Anbindung.

DDoS-Schutz für Hoster

Direct Connect

Durch die Verbindung des Rechenzentrums (oder der geteilten Internet Access Plattform) mit dem Link11 Netzwerk erhalten all Ihre Kunden, die diese Anbindung nutzen, bei Bedarf einen Schutz vor Volumen- oder Protokollattacken. Die Kunden erhalten nun von ihrem Hosting- Provider eine IP-Adresse aus dem Netzsegment (≥ /24), welches alleinig die Link11 Anbindung nutzt. Wird eine IP-Adresse dieses Netzes angegriffen, wird der für sie bestimmte Datenverkehr sofort und automatisiert über den Link11 DDoS-Filter geleitet. Alle anderen IP-Adressen des geschützten Adressraums erhalten ihre Daten weiterhin, ohne einen DDoS-Filterprozess zu durchlaufen, auf dem normalen Weg über den Link11 IP-Access und werden durch den DDoS- Angriff nicht beeinträchtigt.

Hybrid DDoS-Schutz

Kombination aus der Link11 Protection Cloud
und einer Hardware-Appliance

Viele Unternehmen haben in der Vergangenheit Ihre Infrastruktur teilweise auf hohe Lasten und DDoS-Angriffe vorbereitet, indem sie spezielle Hardware-Appliances in Ihre Systeme integriert haben. Doch inzwischen reichen die Kapazitäten dieser Hardware in der Regel nicht mehr aus, um die komplexen DDoS-Attacken mit hohen Bandbreiten abzuwehren.

Link11 hat eine Hybridlösung entwickelt, die gegen kombinierte Angriffe auf Anwendungs- und Netzwerkebene Schutz bietet.

Die Hybridlösung schützt auf allen Seiten: Das unternehmensseitig installierte Hardware schützt vor Applikationsattacken. Das externe Filter-Cluster von Link11 wehrt dagegen die bandbreitenstarken und volumetrischen Angriffe ab. Damit bildet die Link11 Protection Cloud die ideale Kombination zu ihrer bereits bestehenden Hardware. Die Appliance analysiert den Netzwerkverkehr und blockiert DDoS-Attacken auf Layer 3-7. Wenn die Anzahl der DDoS-Pakete auf Netzwerkebene einen bestimmt Wert überschreiten, wird Link11 darüber informiert und kann sofort Gegenmaßnahmen einleiten und übernimmt die Filterung des Traffics via BGP.