Data & Intelligence

DDoS-Schutz

Abwehr von DDoS-Attacken

Als eines der ersten Rechenzentren Deutschlands, das mit einer hochmodernen Hardware-/Software-Kombinationen gegen DDoS-Attacken (Distributed-Denial-of-Service Attacken) angekämpft hat, verfügen die diva-e-Experten über langjährige Erfahrung und können auf unzählige, erfolgreich abgewehrte Angriffe zurückblicken. Aber nicht jedes Rechenzentrum ist technisch überhaupt in der Lage, wirksamen DDoS-Schutz anzubieten. Alle Netzwerksysteme müssen hohen Belastungen standhalten können. Bei First Colo sorgt eine der besten Anbindungen der Rechenzentrums-Branche für die notwendige Sicherheit, um selbst große Volumenangriffe erfolgreich abwehren zu können.

Sven Esmyol
Ihr Ansprechpartner
Sven Esmyol
Senior Account Manager

Unsere Leistung: Universell wirksamer DDoS-Schutz

Im Vergleich zu herkömmlichen DDoS-Schutz-Anbietern schützen wir Ihre Infrastruktur ganzheitlich. Das Angebot umfasst sowohl alle Protokolle als auch alle Anwendungen und Server innerhalb und außerhalb unserer Rechenzentren.

Unser ausgereifter DDoS-Schutz bietet selbst bei extrem anspruchsvollen Angriffsmustern mit einer Vielzahl von Vektoren einen zuverlässigen Schutz. Wir schützen Sie beispielsweise erfolgreich vor folgenden DDoS-Angriffen:

  • Volumenangriffe/Flood Attacks (TCP, UDP, ICMP, DNS Amplification)

  • TCP-Schwachstellen-Angriffe / TCP Stack Attacks (SYN, FIN, RST, SYN ACK, URG-PSH, TCP Flags)

  • Fragmentarische Angriffe / Fragmentation Attacks (Teardrop, Targa3, Jolt2, Nestea)

  • Applikations-Angriffe / Application Attacks (HTTP GET floods, SIP Invite floods, DNS attacks, HTTPS)

Unsere Tools: Modernste Schutzmechanismen und individuelle Lösungen

Ein universell wirksamer DDoS-Schutz ist jedoch eine extrem komplexe und daher hochgradig erklärungsbedürftige Angelegenheit. In Abhängigkeit von unterschiedlichen Angriffsvektoren, Angriffszielen und technischen Voraussetzungen beim jeweiligen Kunden eignen sich nur ganz bestimmte, jeweils unterschiedliche Schutzlösungen zur endgültigen und wirksamen Abwehr von DDoS-Angriffen. Die exakte Festlegung, Einstellung und Justierung der Filtertechnologie erfolgt immer in enger Absprache mit dem Kunden. Abgesehen von der genau zu analysierenden und spezifischen Belastungssituation des Angriffsziels, kann somit die Zuordnung der optimalen Schutztechnologie erfolgen.

Das Ergebnis: Dauerhafte Verfügbarkeit Ihrer Infrastruktur

Der eingehende Datenverkehr (Traffic) wird von unterschiedlichen Schutzfiltern permanent auf Unregelmäßigkeiten untersucht. Im Falle eines DDoS-Angriffes können unsere algorithmenbasierten Filtermechanismen somit, ohne jegliche Verzögerung, den verunreinigten Traffic filtern bevor dieser das eigentliche Angriffsziel erreichen kann. Ergänzend zu unseren selbstlernenden Filteralgorithmen wird der eingehende Datenverkehr rund um die Uhr durch die diva-e Experten aus dem Security Operation Center (SOC) überwacht. Somit kann garantiert werden, dass Ihre Infrastruktur durch eingehende DDoS Angriffe nicht beeinträchtigt wird. Auch im Angriffsfall können Ihre Anwendungen und Services somit problemlos und ohne Beeinträchtigungen arbeiten.

Notwendigkeit einer DDoS Schutzlösung

DDoS-Schutz benötigt jedes internetabhängige Unternehmen, das über die eigene Website Umsätze generiert oder verbindliche Prozesse aufrechterhalten muss. Darüber hinaus kann jede Infrastruktur, jeder Server und jede Website, über die eigene Internetanbindung nach außen, potenziell Opfer eines DDoS Angriffes werden. Eine Anti-DDoS-Schutz-Lösung ist daher unverzichtbar, um eine stetige Erreichbarkeit der eigenen Infrastruktur zu gewährleisten. DDoS-Schutz ist demzufolge auch mit einer Versicherungspolice vergleichbar: Am besten ist es, wenn man keine braucht – aber auch umso besser, wenn man im Ernstfall eine hat.

Kosten für DDoS-Schutz

Neben den einmaligen Bereitstellungskosten ist der größte Kostenfaktor die zu buchende DDoS-Schutzbandbreite, die mindestens so hoch liegen muss, wie es dem Angriffsvolumen auf die Infrastruktur des Kunden entspricht. Alle Leistungspakete umfassen gleichzeitig ein umfangreiches Spektrum spezifischer Einstellungs- und Abstimmungsmöglichkeiten auf die jeweils konkrete Gefahrensituation und beinhalten unterschiedlichste Schutzmechanismen gegen zahlreiche Angriffsmuster. Unsere DDoS-Schutzlösung ist transparent und optional selbst bedienbar, kann aber auch als Managed Service gebucht werden.