Distributed
Denial-of-Service
Mitigation

Mangelnde Erreichbarkeit von Webdiensten kann zu Umsatzeinbußen führen und Ihrem Unternehmensimage schaden. Verteilte Denial-of-Service-Angriffe sind dazu in der Lage. Unternehmen können sich aber davor schützen. Unser DDoS Mitigation-Service entschärft DDoS-Attacken und reduziert Störungen auf ein Minimum – betroffene Dienste oder Webseiten können den Betrieb aufrechterhalten.

Bei Distributed Denial-of-Service-Angriffen handelt es sich um groß angelegte Angriffe auf ein Netz, einen Server oder einen Dienst. Der Angriffspunkt wird von vielen Tausend durch Malware gekaperten Rechnern zur gleichen Zeit attackiert und so an das Limit seiner Kapazität und darüber hinaus gebracht. Die Anfragelast kann dabei mehrere Terabit pro Sekunde erreichen. Ein so mit Anfragen bombardierter Server kann den Dienst in der Regel nicht länger fortführen – der Angriff war erfolgreich.

Das Tückische an solchen Angriffen ist die Tatsache, dass die bösartigen Anfragen für den Server oder Dienst wie normaler Nutztraffic aussehen; sie nutzen dieselben Protokolle. Die Herausforderung ist es also, den guten vom schlechten Traffic zu unterscheiden und nur den Anteil herauszufiltern, der zum Angriff gehört. Denn bei vollständiger Blockade hätte der Schutzmechanismus den gleichen Effekt wie der Angriff selbst – der Dienst wäre nicht mehr erreichbar.

Moderne DDoS Mitigation-Lösungen bieten eine Mischung aus signaturbasiertem Schutz und dynamischer Anomalieerkennung. Derartiger DDoS Mitigation-Schutz erstellt ein Profil des "normalen" Netzwerkverkehrs und kann so zukünftige Anomalien erkennen und darauf reagieren.