INFRASTRUCTURE-DDOS-PROTECTION

SMARTER, FASTER, SAFER

Die Infrastructure-DDoS-Protection von Link11 ist ein cloud-basiertes System zur Abwehr von DDoS-Angriffen auf Anwendungen und Dienste in einem autonomen System. Das System umfasst dabei eine global verteilte DDoS Scrubbing-Center-Architektur, um selbst die größten DDoS-Angriffe abzuwehren.

JETZT KONTAKTIEREN

Warum Infrastructure-DDoS-Protection für Sie wichtig ist

Diejenigen, die ihre eigene Infrastruktur hosten, geraten zunehmend ins Visier von Cyberkriminellen. Ende 2021 erreichte die Anzahl und Komplexität der DDoS-Angriffe auf IT-Infrastrukturanbieter einen traurigen Höhepunkt. Der Risikofaktor Infrastruktur wird auch in den kommenden Monaten eine Rolle spielen, und es gibt keine Anzeichen dafür, dass die Bedrohung nachlässt.

Für Ihre Infrastruktur bestehen die folgenden DDoS-Bedrohungen:
  • Blockierung der Zugangsleitung: Ihr Anschluss wird durch Anfragen blockiert, was u. a. zu einer fehlerhaften Kommunikation zwischen den Diensten führt.
  • Nichtverfügbarkeit von Diensten: Unter der Angriffslast kann die Leistung Ihrer Infrastruktur einbrechen und die eigentlich gewünschten Anfragen nicht mehr korrekt verarbeiten.
  • Lahmlegung der Infrastruktur: Die gesamte Infrastruktur wird in Mitleidenschaft gezogen, was sich zum Beispiel in gestörten Servern oder gekappter VOIP-Telefonie äußert.

Die Folgen eines erfolgreichen DDoS-Angriffs sind mitunter massiv und umfassen neben hohen Kosten durch den Ausfall wichtiger Dienste auch einen erheblichen Imageschaden, da Kunden/Nutzer vorübergehend keinen Zugang mehr zu den Diensten haben. Gerade für Finanzdienstleister oder Betreiber kritischer Infrastrukturen spielt ein effektiver Schutz der Infrastruktur eine entscheidende Rolle.

So profitieren Sie von der Link11
Infrastructure-DDoS-Protection

Die Link11 Infrastructure-DDoS-Protection bietet einen
umfassenden Schutz gegen volumetrische und nicht-volumetrische Angriffe auf den Layern 3 und 4. Im Always-On-Modus fließt der gesamte Kundendatenverkehr kontinuierlich durch die Link11 Sicherheitsmatrix, um eine minimale Latenzzeit zu gewährleisten und eine vollautomatische Erkennung und Mitigation von Angriffen zu ermöglichen. Auch On-Prem bzw. Hybrid-Modelle werden dabei unterstützt.

  1. Sie verbinden sich entweder mit einer physikalischer Leitung (L2) oder per GRE-Tunnel mit einem Link11-Rechenzentrumsstandort Ihrer Wahl.

  2. Innerhalb dieser L2-Verbindung wird eine BGP-Verbindung zwischen Link11 und Ihnen aufgesetzt, die zukünftig als Routenverteiler zwischen beiden Parteien agiert.

  1. Ist dies erfolgt, können Sie Link11 als Transit-Provider zum Internet nutzen.

     

  2. Zusätzlich haben Sie die Wahl, ob der eingehende Datenverkehr vollständig (Always-On), teilweise oder Stand-by über Link11 umgeleitet werden soll.

Infrastructure-DDoS-Protection

MEHR DURCHBLICK MIT DER LINK11 INSIGHTS-FUNKTION

Die Link11 Insights-Funktion ist nicht auf bestimmte Hardware-Optionen beschränkt und kann daher mit einem bereits vorhandenen Set-Up genutzt werden. Während die meisten Hybrid-Lösungen eine aktive BGP-Verbindung voraussetzen, sind Sie mit der Insights-Funktion flexibler unterwegs: Unternehmen können weiterhin eine Stanard-BGP-Sitzung nutzen oder aber einen Netflow-Export einrichten. Der Netflow-Stream analysiert eingehende Daten in Echtzeit und schaltet automatisch eine Umleitung, sobald ein definierter Schwellenwert erreicht wird.

Hybride Lösungen setzen auf eine Gruppeneinstellung der Schnittstellen für die Erkennung von Anomalien. Mit Insights können Sie stattdessen eine ganze Reihe von spezifischen Schwellenwerten individuell festlegen:

  • Mbit pro Sekunde
  • Pakete pro Sekunde
  • Anzahl Verkehrsquellen
  • Anzahl Quellländer
  • Anzahl Internet-Service-Provider

DDoS- Filterung und Schutzmaßnahmen

Mit der Infrastructure-DDoS-Protection von Link11 sind Sie gegen DDoS-Angriffe auf den OSI-Layern 3-4 vollständig geschützt.
Dabei sichert die Schutzlösung Ihre Infrastruktur vor einer Vielzahl von unterschiedlichen Angriffstypen:

01

Volumetrische Angriffe:

  • Botnet-basierte TCP-Floods
  • Botnet-basierte UDP-Floods
  • ICMP-Floods
  • UDP Amplification Reflection Floods
  • TCP Reflection Floods
  • Unbekannte/nicht spezifizierte Protokolle unter Verwendung von Künstlicher Intelligenz/maschinellem Lernen
02

Protokoll-Floods:

  • TCP-SYN
  • Ungültige Kombinationen von IP/TCP-Header-Flags
  • Unbekannte/nicht spezifizierte Protokolle unter Verwendung von Künstlicher Intelligenz/maschinellem Lernen
03

Ebenfalls gut zu wissen:

  • Durch die Kombination des Infrastrukturschutzes mit der Link11 Web-DDoS-Protection können DDoS-Angriffe im TLS-verschlüsselten HTTP-Verkehr (HTTPS) erkannt und abgewehrt werden.
  • Für DDoS-Angriffe von IPv6 Netzwerken als auch zu IPv6 Netzwerken bietet Link11 einen Volumenschutz an. Dieser Schutz umfasst den Einsatz von Netzwerk-Policern auf den Routern, um typische DDoS- Attacken abwehren oder abmildern zu können.

Das Link11 Dashboard

Ein Blick auf das Interface zeigt die Stärke für Ihren DDos-Schutz.

Das Dashboard beim DDoS-Schutz via DNS-Forwarding bietet Ihnen einen individuellen Einblick in die Echtzeitanalyse des Datenverkehrs, zeigt abgewehrte DDoS-Angriffe und deren Herkunft, die Serververfügbarkeit und stellt Messergebnisse zu aktuellen Server-Antwortzeiten zur Verfügung. Darüber hinaus können mit der Geo-Blocking-Funktion auch beispielsweise einzelne Länder über das Dashboard blockiert werden.

Reporting

Das Reporting gestattet individuelle Berichte und terminierbare Reports in einer Management-Übersicht. Die Reports können regelmäßig automatisiert versendet werden. Alle Einstellungen, die von den Administratoren im Nutzerinterface getätigt werden, können nachverfolgt und ad hoc korrigiert werden.

Alert-Funktion

Eine Alert-Funktion kann per SMS über akute Bedrohungen benachrichtigen. In der Blockliste sieht man für jede geblockte Verbindung den Grund der Filterung, Den Ursprungsort und die Dauer der Verbindung. In dieser Blockliste lassen sich die geblockten Verbindungen auch für zukünftige Verbindungsversuche freischalten.

Diagnose-Dashboard

Das Diagnose-Dashboard bietet allgemeine DDoS-Informationen und Hinweise zu aktuellen Gefahren. Zudem ermöglichen eine DDoS-Warnsystem- und eine DDoS-Traffic-Anzeige einen schnellen Überblick zum aktuellen Sicherheitsstatus. Der Einstellungsbereich ermöglicht es, die Granularität des intelligenten DDoS-Filters anzupassen und anhand von Black- und Whitelisten Voreinstellungen zu gewünschtem und unerwünschtem Zugriff zu treffen.

Whitelist

Die Whitelist ermöglicht es, gewünschten, dauerhaften Zugriff für Systeme einzurichten, welche in ihrem Verhalten zu stark von einem normalen Nutzer abweichen würden. So werden beispielsweise im Link11 Dashboard erwünschte Internet Crawler identifiziert und die Kompatibilität mit den Standardsuchmaschinen, mit erwünschten Advertising-Bots und Administratoren gewährleistet.

Warum sich Product Manager für Link11 entscheiden

Als international agierender Mulit-Cloud-Serviceprovider ist es für Arvato Systems besonders wichtig, die Infrastruktur effektiv zu schützen. Jochen Weper (Product Manager) spricht über die neuen Optionen, die sich mit der Link11-Zusammenarbeit eröffnen.

 

GARANTIERTE SICHERHEIT

Case Study:
Arvato Systems

Arvato Systems bedient die IT-Bedürfnisse von internen und externen Kunden.
Angesichts des zunehmenden Volumens und der Komplexität von DDoS-Angriffen
(Distributed Denial of Service) musste das Unternehmen die Schutzkapazität seines
Rechenzentrums und seiner Sicherheitsarchitektur erweitern.
Die Nutzung des Cloud-nativen DDoS-Schutzdienstes von Link11 auf der Platform
Equinix stellte sicher, dass nur „sauberer Datenverkehr“ die Netzwerke von
Arvato Systems und seinen Kunden erreichte.

Arvato Systems überträgt nun 90% seines IP-Verkehrs über die Cloud-basierte
Schutzlösung von Link11 über Equinix Fabric. Die eingesetzte Künstliche
Intelligenz (KI) filtert die eingehenden Daten und stellt sicher, dass
nur „sauberer“ und unbedenklicher Verkehr im Netzwerk von Arvato System
zugelassen wird. Das Risiko von Systemausfällen, ausgelöst durch DDoS
Angriffe, gehört damit der Vergangenheit an.

Download Case Study

INFRASTRUCTURE-DDOS-PROTECTION

Möchten Sie mehr über Infrastructure-DDoS-Protection erfahren?

Rufen Sie uns an oder schreiben Sie uns eine E-Mail. Wir sind gerne für Sie da!

JETZT KONTAKTIEREN
X