Umfassender DDoS-Schutz

von Anexia

DDoS-Schutz in der Terabit Ära


1,7 Tbit/s – diese bisher weltweit größte gemessene DDoS-Attacke wurde im Februar 2018 auf eine amerikanische Webseite verzeichnet. Mit dieser Attacke sind wir endgültig im Zeitalter der Terabit-DDoS-Angriffe angekommen. Der Umfang von DDoS-Attacken wächst weltweit in alarmierender Geschwindigkeit; Angriffe mit 400 Gbit/s sind heutzutage schon fast als Routineattacken einzustufen. Bei solchen Größen der Angriffe stoßen Unternehmen schnell an die Grenzen ihrer verfügbaren Bandbreiten. Wir bei Anexia haben es uns zur Aufgabe gemacht Unternehmen in diesem Fall zu unterstützen und können Sie aktuell mit einer Bandbreite von 2 Tbit/s vor DDoS-Attacken schützen. Mit unserer umfassenden DDoS-Lösung, Anexia DDoS Guard, konnten wir bereits den mit 700 Gbit/s bisher größten Angriff in Österreich erfolgreich und in kürzester Zeit abwehren.

ManagedHosting__ddos-schutz
Umfassender Schutz vor DDoS-Attacken
Umfassender Schutz vor DDoS-Attacken

DDoS-Attacken werden immer umfassender und raffinierter durch größere Volumina an Traffic, der Ausnutzung von Millionen unsicheren IoT-Geräten, vermehrt hochgradig verteilten Angriffen und einem Fokus auf Layer 7. Besonders die Entwicklung auf Layer 7-Attacken ist problematisch, da diese schwieriger zu erkennen sind. DDoS-Attacken erfolgreich abzuwehren bleibt damit eine stetige Herausforderung. Die Angreifer arbeiten effizient und verändern konstant die Ziele und Methoden der Angriffe. Durch diese dynamische Herangehensweise können immer neue Schwachstellen in IT Systemen ausgenutzt werden. Stellen Sie mit unserem umfassenden, skalierbaren DDoS-Schutz die Verfügbarkeit Ihrer Server, Dienste, Webanwendungen und Infrastruktur sicher. Neben dem Schutz für die Layer 3 und 4 bieten wir auf Wunsch auch für die immer stärker im Fokus stehenden Angriffe auf Applikationsebene (Layer 7) den passenden, für Ihre Anwendung maßgeschneiderten Schutz.

Sekundenschnell Sekundenschnell

95 % aller Angriffe werden durch unsere Anexia DDoS Guard in kürzester Zeit erkannt und erfolgreich abgewehrt. Nutzer Ihrer Infrastruktur merken so zumeist nichts und der Schaden wird stark eingegrenzt oder gänzlich vermieden. Dadurch wird nicht nur die Verfügbarkeit Ihrer Services, sondern auch die Kundenzufriedenheit gewährleistet und ein Reputationsschaden vermieden.

Vollautomatisch Vollautomatisch

Unser DDoS-Schutz sichert Webanwendungen, Webseiten, DNS-Server oder IT-Infrastrukturen zuverlässig, umfassend und vollautomatisch. Nach erfolgreicher Abwehr des DDoS-Angriffs erhalten Sie einen Report mit einer Analyse der Attacke.

DDoS-Schutz im Notfall DDoS-Schutz im Notfall

Bei einem DDoS-Angriff zählt jede Sekunde, um Schäden, Reputationsverlust und Kosten zu vermeiden. Wir sind im Notfall 24/7 für Sie erreichbar und können unsere DDoS-Lösungen in kürzester Zeit für Sie umsetzen. Vermeiden Sie Umsatz- und Reputationsschäden und implementieren Sie unseren DDoS-Schutz schon vor einem möglichen Angriff.

Anexia DDoS Guard

Die Anexia DDoS Guard bietet eine mehrstufige DDoS-Lösung auf Basis des Netscout Arbor DDoS-Schutzes, erweitert um unsere selbstentwickelte Anexia Technologie. Die Implementierung erfolgt vollständig neutral für die gesamte Infrastruktur und ist mit dem modularen Design der Anexia DDoS Guard auf allen relevanten Ebenen (Layer 3, 4 und 7) möglich. Die Anexia DDoS Guard lässt sich nahtlos in alle Services von Anexia integrieren, ist aber auch für externe Kunden nutzbar.

Anexia DDoS Guard
Anexia DDoS Guard
Features
  • Permanente Überwachung aller eingehenden Datenpakete in Echtzeit
  • 2 Tbit/s an verfügbarer Bandbreite
  • 95% aller Angriffe werden binnen weniger Sekunden erkannt und abgewehrt
  • Umfassender Schutz vor DDoS- und Amplification-Angriffen (UDP, NTP, etc.), TCP-basierten Angriffen (SYN-, ACK-Floods, uvm.) und auf Wunsch vor Layer 7-Angriffen
  • Schutz für alle relevanten Ebenen - Layer 3, 4 und auf Wunsch für Layer 7 - der Netzwerk-/Internet-Infrastruktur
  • Geo- und IP-Blocking mittels Filterung von IP-Adressen bestimmter Länder & Black- und Whitelists für IP-Adressen
  • Präventives Hardening in Abstimmung mit unseren Applikations- und Netzwerk-Spezialisten
  • Vollständig HTTP/2 kompatibel
  • BGP Flowspec zur individuellen und gezielten Abwehr von volumetrischen Attacken auf Routing Ebene
  • 24/7 Verfügbarket des Anexia Network Operation Centers, auch an Feiertagen
  • IP-Reputationsfilter für IP-Adressen, die für DDoS-Attacken bekannt sind
  • Analyse & Reporting größerer Angriff im Nachgang & Übersicht über alle Angriffe in der Weboberfläche des Anexia DDoS Guard
Ein Auszug unserer Referenzkunden

Unser Team hat bereits mehrfach Dutzende DDoS Attacken erfolgreich abgewehrt. Selbst größere DDoS Attacken sind für unsere Infrastruktur kein Problem.

Was ist ein DDoS-Angriff?
Was ist ein DDoS-Angriff?

Grundsätzlich zielt ein Distributed-Denial-of-Service-Angriff (DDoS) darauf ab, die Verfügbarkeit von Servern, Webanwendungen oder der Infrastruktur zu beeinträchtigen. Damit können auch Requests von normalen Nutzern nicht mehr ordnungsgemäß verarbeitet werden. Zumeist sind die Angriffe sehr einfach aufgebaut und leicht verständlich. Ein Server oder eine Webanwendung hat eine bestimmte Lastgrenze, bis zu welcher er einwandfrei funktioniert. Der DDoS-Angriff zielt genau auf diese Lastgrenze ab und versucht diese mit einer großen Anzahl an Anfragen zu überschreiten. Diese Anfragen werden automatisiert durch Bots ausgeführt, welche zumeist normale Computer oder andere IoT-Geräte sind, die mit Malware infiziert wurden. Erfolgreiche Attacken führen zu hohen und unnötigen Kosten für ein Unternehmen sowie die IT-Infrastruktur und beeinträchtigen neben dem Geschäftsablauf auch die Marke und Kundenzufriedenheit.

DDoS-Angriffe können unterschiedliche Muster aufweisen. Am häufigsten werden volumetrische Angriffe oder Flood Attacks (zB TCP, UDP, ICMP, DNS Amplification) verzeichnet. Diese Attacken finden auf den Netzwerk-Schichten (OSI) 3, 4 und 7 statt. Ziel der volumetrischen Angriffe kann eine vollständige Auslastung der zur Verfügung stehenden Bandbreite eines Servers oder eine Überlastung des Systems (beispielweise Ping-Flood, SYN-Flood, UDP-Flood) sein. Volumetrische Angriffe können relativ einfach und schnell von einem DDoS-Schutz erkannt werden.

Weniger häufig werden DDoS-Attacken auf Applikationsebene verzeichnet. Bei diesen Attacken werden gezielt Schwachstellen einer Anwendung gesucht und angegriffen. Das Ziel ist ebenfalls eine Überlastung der Ressourcen und eine Störung des Zugriffs auf Dienste oder Webanwendungen. Diese Angriffe treten seltener auf und sind deutlich kostspieliger für den Angreifer, sind dafür aber umso raffinierter und schwieriger zu entdecken. In solchen Fällen werden beispielsweise Webserver mit einer hohen Anzahl von vermeintlich legitimen, ressourcen-intensiven Anfragen überlastet.

Mit unserer hochentwickelten Lösung können wir Sie vor DDoS-Attacken jeder Art optimal schützen und so die Verfügbarkeit Ihrer Dienste, Webanwendungen und Server sicherstellen.

Langjährige Erfahrung
2 Tbit/s Bandbreite
Schutz für Layer 3, 4 und 7
24/7 Verfügbarkeit
Notfallsupport
Das könnte Sie auch interessieren:
Virtuelle Firewall
Virtuelle Firewall
Mehr
Web Application Firewall
Web Application Firewall
Mehr
Virtuelle Server
Virtuelle Server
Mehr
Load Balancing & Lastverteilung
Load Balancing & Lastverteilung
Mehr
Ihre Nachricht an uns
Dateianhang :
Ihre Nachricht an uns
Dateianhang :
sosNotfall