Web-DDoS-Protection

Web-DDoS-Protection

Smarter, Faster, Safer

Als integraler Bestandteil der Web Security Suite von Link11 agiert die Web-DDoS-Protection auf Basis eines Always-on-Prinzips und ist damit rund um die Uhr bereit, um auf mögliche Bedrohungen zu reagieren – und das komplett automatisiert.

Globales MPLS-Netz
mit 43+ PoPs

Intelligenter und cloud-nativer
Schutzansatz

Garantierte
Schutzbandbreiten
von bis zu 1 Tbps

So funktioniert die
Link11 Web-DDoS-Protection

DDoS-Web-technology-works

Instanzen

instances

TLS Terminierung

Die Link11-Technologie schützt unsere Kunden zudem effektiv vor HTTP-basierten Angriffen (Layer 7).

Dafür muss innerhalb des Web-DDoS-Schutzes ein eigenes domainspezifisches x.509 Zertifikat hochgeladen und die spezielle TLS-Terminierung eingeschaltet werden. Dadurch können alle TLS-Verbindungen analysiert und entschlüsselt werden. Anschließend wird der Datenverkehr auf DDoS-Angriffe geprüft, erneut verschlüsselt und final an den Origin-Server weitergeleitet.

DDoS-Erkennung und Schutzmaßnahmen

01
Überwachung:

Die Technologie prüft die Antwortzeiten und http-50x-Fehlermeldungen, die das Backend meldet und startet bei Anomalien automatisch die Abwehralgorithmen.

02
Punktesystem:

Der Abwehrmechanismus arbeitet intern mit einem Punktesystem, das die Anomalien bewertet und ab einem gewissen Schwellenwert beginnt, die IP-Adressen mit auffällig hohen Punktzahlen zu blockieren.

03
Dynamik:

Die Punktevergabe sowie die daraus resultierende Umsetzung der Blockade funktioniert dynamisch und liegt zwischen 300 und 76.200 Sekunden pro IP-Adresse.