DDoS-Schutz von First Colo

DAMIT DAS THEMA DDOS-ATTACKEN FÜR IMMER BEENDET IST

DDoS-Schutz ist Umsatz-Schutz. Deshalb ist DDoS-Schutz Vertrauenssache.

Besser gleich richtig

  1. Wenn Sie gerade auf der Suche nach einer anspruchsvollen und effizienten Lösung zur Bekämpfung bzw. dem Abwehren von DDoS-Attacken waren und dabei auf dieser Webseite gelandet sind, können wir Sie nur beglückwünschen, denn hier sind Sie gleich aus mehreren Gründen genau richtig wenn es darum geht, diese lästigen und mutwilligen Überlastangriffe in ihrem Variantenreichtum, in ihrer Komplexität und in ihren immer größer werdenden Volumina endgültig loszuwerden.
  2. Über 10 Jahre Abwehr-Erfahrung im Team unseres Security Operations Centers Proaktives Abwehr-Monitoring. Gegenmaßnahmen greifen bereits, bevor DDoS-Attacken alle Prozesse vollständig blockieren.
  3. Selbstentwickelte Abwehrtechnologie in Kombination mit hochwertigsten Hardware-Applikationen, wie sie sonst nur Tier-1-Carrier für sich in Anspruch nehmen können.
  4. Eine sich synchronisierende Abwehrtechnologie nutzt weltweite Informationen von bereits durchgeführten DDoS-Angriffsmustern. Ähnlich wie bei Impfungen, lernen die Abwehr-Algorithmen auf diese Weise, Ziele im Rechenzentrum im Vorfeld zu immunisieren.
  5. Eine der höchsten Bandbreiten-Außenanbindungen der Branche, um selbst noch die höchsten Volumenangriffe stemmen zu können.
  6. In unserem RZ sind Branchen zu Hause, für die wiederkehrende und multidimensionale DDoS-Attacken zum Tagegeschäft gehörten. Wir konnten Dauerfrustrationen durch ständigen Wechsel zwischen überforderten DDoS-Schutz-Anbietern erfolgreich beenden.
  7. Im schlimmsten Fall: Zwei Ausweich-Rechenzentren mit spiegelgleichen Daten im Angriffsfall.

Besonderheiten

  • Langjährige Erfahrung
  • Mehrere Kombilösungen
  • Monitoring Team
  • Security Operations Center 
  • Best-Practice-Applikation
  • lernende Algorithmen
  • beste Außenanbindung
  • faire Preisstruktur

 

 

Download

Infobroschüre DDoS-Schutz

PDF (1 MB)

DDoS Folder

Notfall Nummer: 069-120069-0

Unsere alternativen DDoS-Schutz-Lösungen

First Colo DDoS-Schutz Konzept

VLAN-Schutz

Diese Schutz-Variante sichert Ihre gesamte Infrastruktur, vor allen Agriffstypen und sämtlichen Protokoll-Angriffen. Sie ist durch unser Rechenzentrum theoretisch unbegrenzt skalierbar und kann zurzeit vor Volumenangriffen bis zu 200 Gbit/s schützen. Zu empfehlen ist diese Schutzlösung für unsere internen Rechenzentrums-Kunden wie beispielsweise Hosting- und Gaming-Anbieter sowie E-Commerce- bzw. E-Business-Unternehmen.

BGP-Schutz

Diese Schutzvariante ist unabhängig vom Standort Ihrer Server und kann somit Ihre gesamte Infrastruktur auch dann schützen, wenn diese sich außerhalb unseres Rechenzentrums befindet. Per BGP können wir Sie vor Angriffen bis zu 80 Gbit/s und vor allen Angriffsprotokollen schützen. Dazu ist lediglich mindestens ein /24-Netz notwendig. Empfohlen wird dieser Schutz für Unternehmen mit großer IT-Infrastruktur, eigenem Rechenzentrum bzw. unternehmensinternem Serverraum sowie zum Schutz autarker IT-Standorte.

Proxy-Schutz

Diese Abwehr-Variante wurde von uns zur Verteidigung von Webseiten konzipiert. Sie ist ebenfalls unabhängig vom Server-Standort und kann von uns kurzfristig eingerichtet werden. Im Angriffsfall bleiben Ihre Webserver für ausschließlich legitime Nutzer weiterhin erreichbar, indem wir den „verunreinigten“ Webseiten-Traffic mittels Umrouting durch unsere Filtermechanismen reinigen. Empfohlen wird dieser Schutz beispielsweise für Online-Shops und repräsentative Webseiten.

Grafik_DDoS

 

Universeller wirksamer DDoS-Schutz von First Colo

 

Das bedeutet: Im Vergleich zu herkömmlichen DDoS-Schutzanbietern, können wir alles schützen: Alle Protokolle, alle Anwendungen, alle Server innerhalb und außerhalb unserer Rechenzentren. Beispielsweise:

  • Volumenangriffe / Flood Attacks (TCP, UDP, ICMP, DNS Amplification)
  • TCP-Schwachstellen-Angriffe / TCP Stack Attacks (SYN, FIN, RST, SYN ACK, URG-PSH, TCP Flags)
  • Fragmentarische Angriffe / Fragmentation Attacks (Teardrop, Targa3, Jolt2, Nestea)
  • Applikations-Angriffe / Application Attacks (HTTP GET floods, SIP Invite floods, DNS attacks, HTTPS
Ein universell wirksamer DDos-Schutz ist jedoch eine extrem komplexe und daher hochgradig erklärungsbedürftige Angelegenheit. In Abhängigkeit von unterschiedlichen Angriffsvektoren, Angriffszielen und technischen Voraussetzungen beim jeweiligen Kunden, eignen sich nur ganz bestimmte, jeweils unterschiedliche Abwehrlösungen zur endgültigen und wirksamen Abwehr gegen DDoS-Angriffe. Die exakte Festlegung, Einstellung und Justierung der Filtertechnologie muss daher immer einer mit dem Kunden abgestimmten Analyse vorbehalten bleiben. Abgesehen von der genauen, einzumessenden und spezifischen Belastungssitutation des Angegriffenen, erfolgt die Zuordnung der passenden Abwehrtechnologie nach der festzulegenden Schnittstelle, an welcher der mit DDoS-Angriffen „verunreinigte“ Datenverkehr (Traffic) unseren algorithmusbasierten Filtermechanismen übergeben wird.

 

Perfekte Abwehr

First Colo bietet Sicherheit gegen Distributed Denial of Service Bedrohungen. Schützen Sie Ihre Server. Wir analysieren Ihre Hardware und bieten umfassende und maßgeschneiderte Lösungen.

Wir können auf eine mehr als zehnjährige Erfahrung mit der Abwehr von DDoS-Attacken zurückblicken. Diese Zeit haben wir genutzt, um ausgefeilte technische Maßnahmen wie unsere lernenden Verteidiguns-Algorithmen zu entwickeln, die den DDoS-Angriff möglichst bereits aufhalten, bevor es zur einer Blockade des Servers kommt. Hierbei greifen sie auf Datenbestände zurück, die aus weltweit durchgeführten DDoS-Attacken gewonnen wurden, um schnell und flexibel die Strategie der Angreifer zu erkennen. Ein perfektes Zusammenspiel unserer hochwertigen Hard- und Softwarekomponenten ermöglicht uns so die Analyse von Angriffsmustern und das rechtzeitige Ergreifen entsprechender Gegenmaßnahmen.
Außerdem ist die Datenanbindung unserer Rechenzentren so leistungsstark, dass sie auch viele Angriffe mit mittleren und großen Angriffsvolumina mühelos überstehen kann – und dies zu einem fairen Preis.

Auch für den Worst Case sind wir gerüstet: Falls es unseren Experten vom Monitoring-Team im Rechenzentrum tatsächlich einmal nicht gelingen sollte, den Angriff schnell abzuwehren, stehen immer noch zwei weitere Rechenzentren bereit, die die Arbeit des überlasteten Servers übernehmen können. Somit ist es nahezu ausgeschlossen, dass es tatsächlich einmal zu einem Ausfall Ihres Servers durch einen DDoS-Angriff kommt.

 

Was ist ein DoS- bzw. DDoS-Angriff?

Der DoS-Angriff ist einfach aufgebaut und daher auch verhältnismäßig leicht zu verstehen: Jeder Rechner und auch jeder Server hat eine Lastgrenze, oberhalb derer er nicht mehr ordnungsgemäß funktionieren kann. Dies machen sich die Angreifer zunutze, indem sie sehr viele Anfragen gleichzeitig über das Internet an den Server schicken – so viele, dass dieser die Aufträge nicht mehr verarbeiten kann. Dies führt dazu, dass auch die Requests normaler Nutzer nicht mehr erledigt werden können. Ein Ausfall des vom der Server angebotenen Dienst, eben ein „Denial of Service“ (DoS), ist die Folge für das Opfer der Attacke. Bei einem erfolgreich überlasteten Webserver sieht es für den normalen Anwender so aus, als ob die zugehörige Webseite nicht online oder so langsam ist, dass ihre Nutzung unmöglich wird. Allerdings sind auch die von Administratoren durchzuführenden Gegenmaßnahmen vergleichsweise unkompliziert: Im einfachsten Fall genügt es bei einem rudimentären Angriff bereits, die angreifende IP-Adresse zu sperren. Der Traffic, der ansonsten den Server betriebsunfähig machen würde, geht dann ins Leere und kann keinen Schaden mehr anrichten.

Bei einem DDoS-Angriff („Distributed Denial of Service“) wird der Zielserver von vielen verschiedenen IP-Adressen aus gleichzeitig mit Anfragen überschwemmt. Dies macht die Unterscheidung zwischen den rechtmäßigen Zugriffen und den Zugriffen, die Teil des Angriffs sind, wesentlich schwieriger. Denn gerade wenn es sich z.B. um autmatische Botnetz-Angriffe handelt, kommen die angreifenden Rechner unter Umständen aus den verschiedensten Teilen der Welt. Hier sind also fortgeschrittene Maßnahmen wie z.B. lernende Algorithmen gefragt.

 

Erstberatung • Profi-Lösungen • Notfall-Kommunikation

Kontakformular aufrufen:

Jetzt unverbindlich anfragen

Rufen Sie uns an, wir informieren Sie gerne: 069-120069-0

Oder schreiben Sie uns eine E-Mail: info@first-colo.net