Die künstliche Intelligenz (KI) lernt ständig aus abgewehrten Attacken dazu. In Sekundenbruchteilen werden Angriffe analysiert. Und so ist die KI den Angreifern einen Schritt voraus.
Anfragen eines Clients werden umgeleitet. Dafür wird der DNS-Eintrag der zu schützenden Webapplikation/Website auf eine bereitgestellte IP-Adresse geändert. Viel mehr gibt es für Sie als unser Kunde nicht zu tun!
Jeder Kunde erhält ein Login zum webbasierten Reporting. Nicht nur für kundenspezifische Konfig-Anpassungen, sondern auch für ein transparentes Reporting im Rahmen des IT-Controlling.
Wie dogado.de es schafft, auch große DDoS-Attacken abzuwehren.
So unterscheidet die Software Attacken von regulären Anfragen.
Die Web Application Firewall untersucht eingehende Anfragen und Antworten des Webservers. So können Requests blockiert werden, die auf eine Abfrage nach Daten abzielen, wie zum Beispiel das Cross-Site Scripting.
Grundsätzlich erhält durch einen DDoS-Angriff niemand unbefugt Zugang auf vertrauliche Informationen. Durch einen geglückten DDoS-Angriff ist der Server und/oder sind die Netzwerkressourcen nicht verfügbar, so dass es zu einem „Verlust der Kontrolle“ kommt.
Security Services machen vor allem in diesen Fällen Sinn: Beim Betrieb von Systemen mit hochsensiblen Daten, mit businesskritischer Anwendung oder mit einem grossen Impact auf das Image eines Unternehmens, falls es zu einem Vorfall kommt.
Das ist im Moment nicht möglich.
Wie ist die Abwehr einer DDoS-Attacke aufgebaut? Sämtlicher Traffic fliesst durch ein so genanntes Scrubbing Center, wo er analysiert wird. Dem bösartigen Traffic wird der Zugang zum Rechenzentrum verweigert. Doch wie werden eine scheinbar unendliche Anzahl Anfragen mit dem Ziel, das System lahmzulegen, bewältigt? Bei einer grossen DDoS-Attacke werden alle Scrubbing Center aktiviert.
Vereinfacht lässt sich die Architektur wie folgt darstellen:
Grundlage der Schutzlösung ist die Reverse-Proxy-Technologie auf Layer 7. Das bedeutet, dass Anfragen umgeleitet werden, ehe sie an das eigentliche Ziel übermittelt werden. Möglich wird dies mit der Anpassung des DNS-Eintrags bei der entsprechenden Webapplikation.
Als Erstes überprüft die Software die Antwortzeiten und 50er-Fehlermeldungen der Anfragen auf das Zielsystem. Bei Anomalien startet automatisch ein Abwehrmechanismus, der mit einem Punktesystem arbeitet. Erreicht die Punktzahl einen gewissen Schwellenwert, wird oder werden die IP-Adresse/n blockiert.
Die Abrechnung erfolgt, nebst einer monatlichen Grundpauschale, auf Basis der Traffic.
Welchen Traffic bezahlen Sie als Kunde? Alle Anfragen auf Ihr System und somit auch bösartigen Traffic? Nein, denn wir berechnen nur den „Clean Traffic“, also die erwünschten, weitergeleiteten Anfragen zum Zielsystem.
Was kostet nun eine DDoS-Protection? Bei der Anfrage nennen Sie uns - wenn möglich - den monatlichen Traffic der vergangenen 3 Monate. Falls Sie stärkere saisonale Schwankungen haben, nennen Sie uns die niedrigsten und höchsten Traffic-Werte. Auf Basis dieser Angaben erhalten Sie von uns ein Angebot. Nehmen Sie dazu Kontakt mit unseren Experten auf.
2186 Bewertungen
