WEB-DDOS-PROTECTION

SMARTER, FASTER, SAFER

Der Web-DDoS-Schutz  ist ein integraler Bestandteil der Web Security Suite und funktioniert über DNS-basiertes Routing, damit der Datenverkehr gefiltert wird, bevor er das Ziel erreicht. Das System ist vollständig automatisiert und reagiert auf Bedrohungen 24/7.

JETZT KONTAKTIEREN

Warum Web DDoS Protection wichtig für Sie ist

Viele Anbieter digitaler Dienste lassen ihre Webanwendungen bei externen Cloud-Anbietern hosten, um sich die Kosten für eine eigene Infrastruktur zu sparen. Ein konzentrierter DDoS-Angriff kann schwerwiegende Folgen haben, insbesondere für Anbieter von Webshops während großer Shopping-Events.

Zu den DDoS-Bedrohungen für Ihre Webanwendungen gehören die folgenden:
  • Nichtverfügbarkeit von Services: Die Netze werden mit hohen Zugriffsanfragen überlastet, bis die Leistung nachlässt oder das eigene Angebot überhaupt nicht mehr erreichbar ist.
  • Unterbrechung der API-Schnittstellen: Die vom Dienst verwendeten Kubernetes-Cluster sind gestört, so dass sich die angebotenen Dienste nicht mehr wie gewünscht aktualisieren können.
  • Blockierung von Cloud-Diensten: Die direkte Verbindung zu verknüpften Diensten ist so weit gestört, dass keine zuverlässige Synchronisation stattfinden kann – der Verlust wichtiger Daten droht.

Trifft ein DDoS-Angriff ein nur unzureichend geschütztes Ziel, müssen Betreiber in vielen Fällen mit spürbaren Schäden rechnen. Hohe Umsatzeinbußen durch nicht erreichbare Dienste sind die übliche Folge, und der damit verbundene Imageverlust durch unzufriedene Kunden kann sich langfristig noch gravierender auswirken.

So profitieren Sie von der Link11 Web-DDoS-Protection

Die Web-DDoS-Schutzlösung von Link11 basiert auf einer DNS-basierten Revere-Proxy-Architektur. Da Link11 zwischen dem Endbenutzer und den Servern unserer Kunden sitzt, werden alle eingehenden Anfragen gefiltert und gleichzeitig die IP-Adressen der von uns geschützten Server verschleiert.

Instanzen

Um eine erhöhte Sicherheit zu gewährleisten, ist die Web-DDoS-Technologie in mehrere Instanzen unterteilt. Jede dieser Instanzen agiert als eine eigene dedizierte IP-Adresse und wird in einem Link11 Scrubbing-Center betrieben. Somit können auch Angriffe mit hohen Volumen besser gefiltert werden.

TLS
TERMINIERUNG

Die Link11-Technologie schützt unsere Kunden zudem effektiv vor HTTPS-basierten Angriffen (Layer 7)

Dafür muss innerhalb des Web-DDoS-Schutzes ein eigenes domainspezifisches x.509 Zertifikat hochgeladen und die spezielle TLS-Terminierung eingeschaltet werden. Dadurch können alle TLS-Verbindungen analysiert und entschlüsselt werden. Anschließend wird der Datenverkehr auf DDoS-Angriffe geprüft, erneut verschlüsselt und final an den Origin-Server weitergeleitet.

Web-DDoS-Protection: Erkennung und Schutzmaßnahmen

DDoS (Distributed Denial of Service)-Attacken sind Cyberattacken, die auf die Überlastung von Webservern, Online-Services oder ganzer Netzwerke zielen. Unser Schutz für Web-DDoS beinhaltet diverse Vorkehrungen, um
genau diesen Zustand zu verhindern:

01

Überwachung:

Die Technologie prüft die Antwortzeiten und http-50x-Fehlermeldungen, die das Backend meldet und startet bei Anomalien automatisch die Abwehralgorithmen.

02

Punktesystem:

Der Abwehrmechanismus arbeitet intern mit einem Punktesystem, das die Anomalien bewertet und ab einem gewissen Schwellenwert beginnt, die IP-Adressen mit auffällig hohen Punktzahlen zu blockieren.

03

Dynamik:

Die Punktevergabe sowie die daraus resultierende Umsetzung der Blockade funktioniert komplett dynamisch.

Das Link11 Dashboard

Ein Blick auf das Interface zeigt die Stärke für Ihren DDos-Schutz.

Das Dashboard beim DDoS-Schutz via DNS-Forwarding bietet Ihnen einen individuellen Einblick in die Echtzeitanalyse des Datenverkehrs, zeigt abgewehrte DDoS-Angriffe und deren Herkunft, die Serververfügbarkeit und stellt Messergebnisse zu aktuellen Server-Antwortzeiten zur Verfügung. Darüber hinaus können mit der Geo-Blocking-Funktion auch beispielsweise einzelne Länder über das Dashboard blockiert werden.

Reporting

Das Reporting gestattet individuelle Berichte und terminierbare Reports in einer Management-Übersicht. Die Reports können regelmäßig automatisiert versendet werden. Alle Einstellungen, die von den Administratoren im Nutzerinterface getätigt werden, können nachverfolgt und ad hoc korrigiert werden.

Alert Function

Eine Alert-Funktion kann per SMS über akute Bedrohungen benachrichtigen. In der Blockliste sieht man für jede geblockte Verbindung den Grund der Filterung, Den Ursprungsort und die Dauer der Verbindung. In dieser Blockliste lassen sich die geblockten Verbindungen auch für zukünftige Verbindungsversuche freischalten.

Diagnose-Dashboard

Das Diagnose-Dashboard bietet allgemeine DDoS-Informationen und Hinweise zu aktuellen Gefahren. Zudem ermöglichen eine DDoS-Warnsystem- und eine DDoS-Traffic-Anzeige einen schnellen Überblick zum aktuellen Sicherheitsstatus. Der Einstellungsbereich ermöglicht es, die Granularität des intelligenten DDoS-Filters anzupassen und anhand von Black- und Whitelisten Voreinstellungen zu gewünschtem und unerwünschtem Zugriff zu treffen.

Whitelist

Die Whitelist ermöglicht es, gewünschten, dauerhaften Zugriff für Systeme einzurichten, welche in ihrem Verhalten zu stark von einem normalen Nutzer abweichen würden. So werden beispielsweise im Link11 Dashboard erwünschte Internet Crawler identifiziert und die Kompatibilität mit den Standardsuchmaschinen, mit erwünschten Advertising-Bots und Administratoren gewährleistet.

Warum sich Product Manager für Link11 entscheiden

Jochen Weper (Product Manager) von Arvato Systems spricht über die Ergebnisse, nachdem die Sicherheitslösung von Link11 implementiert wurde. Das Resultat: Eine generelle Abnahme von DDoS-Angriffen und eine sofortige Mitigation im Ernstfall.

 

OPTIMIERTER DDOS-SCHUTZ

Case Study:
WISAG

Die WISAG setzt die den patentierten DDoS-Schutz von Link 11 ein,
um proaktiv die eigene Firmeninfrastruktur zu schützen und dadurch
etwaige Angriffe frühzeitig zu erkennen und Betriebsunterbrechungen
zu verhindern. Zum Kerngeschäft der WISAG gehören vielfältige
Dienstleistungen für Büro-, Gewerbe-, und Wohnimmobilien, für die
Industrie sowie für Fluggesellschaften und Flughäfen.

Das Unternehmen verfügt über rund 1.400 Standorte, die per VPN
(Virtual Private Network) mit der Zentrale verbunden sind, um
auf die Internetanbindung, Software und Dokumente zuzugreifen.

Download Case Study

WEB-DDOS-PROTECTION

Sie möchten noch mehr über
Web-DDoS-Schutz erfahren?

Dann kontaktieren Sie uns gerne persönlich und
wir beantworten Ihnen alle offenen Fragen.

Web-DDoS-Protection als Teil
der Web Security Suite

Der Link11 Web-DDoS-Schutz ist Teil der Web Security Suite,
die eine Vielzahl von zusätzlichen Zusatzmodulen beinhaltet,
um Ihre Web-Applikationen zuverlässig vor Übergriffen zu sichern.
Wenn Sie mehr über die Web Security Suite und ihre Funktionen
erfahren möchten, besuchen Sie die passende Übersichtsseite.

MEHR ERFAHREN
X