Ein System durch gezielte Überlastung angreifen, um Lösegeld zu erpressen: So gehen zurzeit viele Cyber-Kriminelle vor. Der sogenannte DDoS-Angriff (Distributed-Denial-of-Service-Angriff) ist bereits für viele Unternehmen zur Realität geworden. Hacker blockieren bei diesem Angriff Dienste eines Netzes und verlangen Geld von Unternehmen, um die Blockade aufzuheben.
Damit dieses Horror-Szenario nicht eintritt, bieten wir allen Kunden einen Layer3-DDoS-Basisschutz an. Voraussetzung hierfür ist, dass sie ein Access-Produkt wie NT/Connect oder eine Housing-Leistung von NETHINKS erworben haben.
Wie schützt man sich vor einem DDoS-Angriff? – Mit der Bandwidth-Protection
Diese ist eine Kombination aus Baseline-Monitoring und dem Überwachen statischer Schwellwerte. Bei uns kommen Monitoring-Daten des „Atlas-Intelligence-Grids“, unseres Technologiepartners und des Marktführers „Arbor Networks“ zum Einsatz. Atlas hält weltweit Daten über Botnetze und potenzielle Angriffs-Hotspots vor und stellt diese zum Anlernen der Filterlogik bereit.
Im Zusammenspiel mit Atlas können die Techniker von NETHINKS auf Basis dieser Daten den Angriff möglichst spezifisch erkennen und entsprechend angepasste Filterregeln anwenden. Die Aufzeichnung der Baseline-Daten beinhaltet keinerlei IP-Informationen oder sonstige kundenspezifische Verbindungsdaten.
Schutzmethoden
Die Bandwidth-Protection ist ein teilautomatisierter Dienst, bei dem bekannte Angriffsmuster des Atlas-Netzwerks automatisch erkannt und verarbeitet werden. Konkrete Reaktionen auf akute Angriffe können jedoch nur rein manuell durch NETHINKS ausgelöst werden.
Ein Blackholing einzelner Ziel-IP-Adressen kann ebenfalls eine Methode sein, um Kollateralschäden in der Infrastruktur, die beim Angriff auf einzelne Hosts auftreten, zu verhindern. Das NETHINKS-Team berät Sie im Bedarfsfall.
Die Aktivierung der Filterfunktionen muss durch ein reaktives Support-Ticket beim Netzbetrieb erfolgen und ist grundsätzlich kostenpflichtig – gemäß dem regulären Stundensatz unserer Supportleistungen.
Der Schutz ist darauf ausgelegt, Angriffe bis zu 100GBit/s Volumen abzufangen. Für einen vollautomatisierten Always-On-Schutz und einen effizienten Layer4-Infrastrukturschutz (Schutz gegen TCP/UDP Floods), empfehlen wir die weiter unten beschriebene „Infrastructure-DDoS-Protection-Lösung“, die wir in Zusammenarbeit mit unserem Technologiepartner namens Link11 bereitstellen.
NT/DDoS Ready
In ausgewählten NT/Connect-Access-Produkten integrieren wir einen Layer3-DDoS-Basisschutz als inkludierten Servicebestandteil.
Weitere Informationen zum Thema DDoS-Schutz finden Sie auch auf unserer Website. Gerne analysieren wir auch in einem persönlichem Gespräch die bestmögliche Sicherheit für Ihr Unternehmen und entwickeln gemeinsam einen Lösungsansatz.
© Bildnachweis: pixabay.com by Alexandr Podvalny
