Sicher vor Hacker-Angriffen mit NT/DDoS-Band­width-Protec­tion

Ein System durch gezielte Über­las­tung angreifen, um Löse­geld zu erpressen: So gehen zurzeit viele Cyber-Krimi­nelle vor. Der soge­nannte DDoS-Angriff (Distri­­buted-Denial-of-Service-Angriff) ist bereits für viele Unter­nehmen zur Realität geworden. Hacker blockieren bei diesem Angriff Dienste eines Netzes und verlangen Geld von Unter­nehmen, um die Blockade aufzuheben.

Damit dieses Horror-Szenario nicht eintritt, bieten wir allen Kunden einen Layer3-DDoS-Basis­schutz an. Voraus­set­zung hierfür ist, dass sie ein Access-Produkt wie NT/Connect oder eine Housing-Leis­tung von NETHINKS erworben haben.

 

Wie schützt man sich vor einem DDoS-Angriff? – Mit der Bandwidth-Protection 

Diese ist eine Kombi­na­tion aus Base­line-Moni­to­ring und dem Über­wa­chen stati­scher Schwell­werte. Bei uns kommen Moni­to­ring-Daten des “Atlas-Intel­li­gence-Grids”, unseres Tech­no­lo­gie­part­ners und des Markt­füh­rers “Arbor Networks” zum Einsatz. Atlas hält welt­weit Daten über Botnetze und poten­zi­elle Angriffs-Hotspots vor und stellt diese zum Anlernen der Filter­logik bereit.

Im Zusam­men­spiel mit Atlas können die Tech­niker von NETHINKS auf Basis dieser Daten den Angriff möglichst spezi­fisch erkennen und entspre­chend ange­passte Filter­re­geln anwenden. Die Aufzeich­nung der Base­line-Daten beinhaltet keinerlei IP-Infor­ma­tionen oder sons­tige kunden­spe­zi­fi­sche Verbindungsdaten.

 

 

Schutz­me­thoden

Die Band­width-Protec­tion ist ein teil­au­to­ma­ti­sierter Dienst, bei dem bekannte Angriffs­muster des Atlas-Netz­werks auto­ma­tisch erkannt und verar­beitet werden. Konkrete Reak­tionen auf akute Angriffe können jedoch nur rein manuell durch NETHINKS ausge­löst werden.

Ein Black­ho­ling einzelner Ziel-IP-Adressen kann eben­falls eine Methode sein, um Kolla­te­ral­schäden in der Infra­struktur, die beim Angriff auf einzelne Hosts auftreten, zu verhin­dern. Das NETHINKS-Team berät Sie im Bedarfsfall.

Die Akti­vie­rung der Filter­funk­tionen muss durch ein reak­tives Support-Ticket beim Netz­be­trieb erfolgen und ist grund­sätz­lich kosten­pflichtig – gemäß dem regu­lären Stun­den­satz unserer Supportleistungen.

Der Schutz ist darauf ausge­legt, Angriffe bis zu 100GBit/s Volumen abzu­fangen. Für einen voll­au­to­ma­ti­sierten Always-On-Schutz und einen effi­zi­enten Layer4-Infra­struk­tur­schutz (Schutz gegen TCP/UDP Floods), empfehlen wir die weiter unten beschrie­bene „Infra­st­ruc­ture-DDoS-Protec­tion-Lösung”, die wir in Zusam­men­ar­beit mit unserem Tech­no­lo­gie­partner namens Link11 bereitstellen.

NT/DDoS Ready

In ausge­wählten NT/Con­nect-Access-Produkten inte­grieren wir einen Layer3-DDoS-Basis­schutz als inklu­dierten Servicebestandteil.

Weitere Infor­ma­tionen zum Thema DDoS-Schutz finden Sie auch auf unserer Website. Gerne analy­sieren wir auch in einem persön­li­chem Gespräch die best­mög­liche Sicher­heit für Ihr Unter­nehmen und entwi­ckeln gemeinsam einen Lösungsansatz.

 

© Bild­nach­weis: pixabay.com by Alex­andr Podvalny

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern