Der wirksame Schutz vor DDoS-Attacken
DDoS-Mitigation (Distributed Denial of Service) nach Ihrem Bedarf
Was ist eine DDoS-Attacke?
Die Abkürzung DDoS steht für Distributed Denial of Service, was als „verteilte Dienstverweigerung“ übersetzt werden kann. Ziel einer DDoS-Attacke ist es daher auch, das Zielsystem durch einen gezielten Angriff von mehreren verteilten Stellen aus zu überlasten. Dazu werden ungeschützte Systeme –Rechner, Server oder auch vernetzte Geräte im Internet of Things– mit einer Schadsoftware infiziert. So können die infizierten Systemen per Fernsteuerung dazu gebracht werden, eine hohe Anzahl Anfragen innerhalb kürzester Zeit an eine Webumgebung zu richten. Zudem gibt es auch intelligente Angriffe, bei denen das Angriffsmuster permanent geändert wird, um die Abwehrmechanismen des angegriffenen Systems immer wieder zu umgehen.
Produktportfolio
DNS-Forwarding-Lösungen
Unsere DNS-Forwarding-Lösungen schützen Ihre Website oder Ihren Webshop effizient auch vor komplexen Angriffen. Dabei werden modernste Filtertechnologien in einem externen, weltweiten Sicherheitsnetzwerk eingesetzt. So wird Ihre Hosting-Infrastruktur gegen den größten Teil aller Arten von DDoS-Attacken auf Basis von TCP und TCP-HTTP geschützt. Zusätzlich werden Angriffe auf Ihre Anwendung mit Hilfe einer Web Application Firewall (WAF) verhindert. Dazu werden moderne Analyse-Methoden automatisiert und nahezu in Echtzeit auf den gesamten Datenverkehr angewendet, um schädlichen Traffic zu blockieren.
BGP-basierte Lösungen
Die BGP-basierten Produkte arbeiten mit einem dauerhaften Routing des eingehenden Datenverkehrs auf das Akamai Scrubbing Center. Im Anschluss erfolgt eine Weiterleitung an Ihre Hosting-Infrastruktur. So wird der eingehende Traffic automatisiert nach DDoS- und anderen Angriffsmustern gefiltert. Schädlicher Datenverkehr wird frühzeitig erkannt und unterbunden, noch bevor er Ihre gehosteten Systeme erreicht. Durch Always-on profitieren Sie von einem permanenten Schutz Ihrer Webserver. Ihre Hosting-Infrastruktur wird gegen den größten Teil aller Arten von DDoS-Attacken auf Basis von TCP, TCP-HTTP, UDP und ICMP geschützt.
Dedizierte Hardware
Mit unseren Lösungen basierend auf dedizierter Hardware werden auch intelligente und komplexe Angriffe erfolgreich abgewehrt. Durch den Einsatz modernster Filtertechnologie wird Ihre Hosting-Infrastruktur gegen den größten Teil aller Arten von DDoS-Angriffen auf Basis von TCP, TCP-HTTP, UDP und ICMP geschützt. Schädlicher Datenverkehr wird rechtzeitig blockiert, da moderne Analysemethoden angewendet werden, um automatisiert und nahezu in Echtzeit den gesamten Traffic zu untersuchen. Der intelligente Schutz identifiziert sogar getarnte Angriffsmuster auf Basis von Algorithmen und bisher erkannten Attacken.
Welcher DDoS-Schutz für welche Anwendungen?
Website / Webshop
Webfacing Applications, die über den Browser zu erreichen sind, stellen für Angreifer ein beliebtes Ziel dar. Unsere DNS-Forwarding-Lösungen bieten für diese den perfekten Schutz. Zudem lassen sich mittels einer Web Application Firewall (WAF) auch Angriffe auf der Anwendungsebene vermeiden.
Komplette Infrastruktur
BGP-basierende Lösungen schützen die gesamte Infrastruktur (Webshop / Website / VPN / FTP / Mail / Database) in den von Ihnen zugeordneten Subnetzen. Dazu zählen neben der Website oder dem Onlineshop auch E-Mail-Server, Datenbanken und jegliche andere Anwendung, die per TCP/IP erreichbar ist.
DDoS Protection bei PlusServer
Mit DDoS Protection von PlusServer schützen Sie Ihre Website, Ihren Online-Shop oder weitere Web-Anwendungen vor Angriffen aus dem Netz. Finden Sie Ihren optimalen Schutz vor Denial-of-Service-Attacken – ob durch DNS-Forwarding oder BGP Routing.
Jetzt persönlich beraten lassen
Daniel Thomy
Chief Sales Officer
02203 1045 3500
daniel.thomy@info.plusserver.com
DDoS-Lösungsfinder
Die Anforderungen und der Schutzbedarf unserer Kunden sind sehr verschieden. Wir bieten Ihnen daher sechs DDoS-Mitigation-Lösungen mit unterschiedlichen Ausprägungen. Mit unserem DDoS-Lösungsfinder können Sie schnell und einfach ermitteln, welche der Lösungen für Sie am besten geeignet ist. Gerne beraten wir Sie auch individuell und persönlich zu Ihrem optimalen Produkt.
DNS Forwarding (+WAF)
BGP-basierend
Dedizierte Hardware
-
Akamai Web Application Protector- Der perfekte Einstig zum Schutz Ihres Shops.
- Typische Anwendung:
Webshop /
Website - Erwarteter Traffic:
< 100 Mbit
-
Akamai Kona Site Defender- Der optimale Schutz für Ihren Shop mit dem höchsten Maß an Cloudsicherheit.
- Typische Anwendung:
Webshop /
Website - Erwarteter Traffic:
> 100 Mbit
-
Business DDoS Mitigation- Der günstige Einstig in den DDoS-Schutz Ihrer gesamten Hosting-Infrastruktur.
- Typische Anwendung:
Webshop / Website / VPN / FTP / Mail / Database - Erwarteter Traffic:
< 100 Mbit
-
Akamai
Prolexic- Umfassender Umgebungsschutz, der sich vor allem für große Infrastrukturen lohnt.
- Typische Anwendung:
Webshop / Website / VPN / FTP / Mail / Database - Erwarteter Traffic:
> 100 Mbit
-
Riorey
RE2010- Der dedizierte Basisschutz für Ihre Umgebung.
- Typische Anwendung:
Webshop / Website / VPN / FTP / Mail / Database - Erwarteter Traffic:
~ 1 Gbit
-
RioRey
RE4010- Der dedizierte Premiumschutz für Ihre Umgebung.
- Typische Anwendung:
Webshop / Website / VPN / FTP / Mail / Database - Erwarteter Traffic:
~ 1 Gbit
Neu: Business DDoS Mitigation
Die neue DDoS-Protection, die Sie exklusiv bei PlusServer erhalten, eignet sich auch für kleinere und mittlere Projekte. Das Produkt basiert auf den Security Services von Akamai, einem der führenden Anbieter von Cloud-Security-Lösungen. Es schützt neben der Website oder dem Online-Shop die gesamte gehostete Infrastruktur.
- Günstiger Einstiegspreis
- Bedarfsgerechte Lösung
- Entlastung der Serverplattform
- Einfache Upgrademöglichkeit innerhalb der Laufzeit
- Schutz der gesamten Hosting-Infrastruktur vor DDoS-Angriffen
Warum Sie einen DDoS-Schutz brauchen
Zahlen aus dem aktuellen „State of the Internet Security“ Report von Akamai (Q4 2017 vs. Q4 2016)
+0%
DDoS-Angriffe insgesamt
+0%
Angriffe auf Infrastrukturebene
+0%
Reflection-basierte Angriffe
+0%
Angriffe auf Anwendungsebene
+0%
Angriffe auf Webanwendungen insgesamt
+0%
SQLi-Attacken
0%
der beteiligten IPs stammten aus Deutschland
0
Angriffe pro Ziel im Schnitt
Aktuelle Zahlen zu DDoS
Der neue Report „State of the Internet / Security” von Akamai berichtet über die aktuellen DDoS-Trends anhand von Statistiken und Erkenntnissen aus dem letzten Quartal.
Highlights
- Transparenter Schutz vor DDoS-Angriffen
- Entlastung der Serverplattform
- Betrieb der DDoS-Mitigation-Lösung durch PlusServer
- Verbesserung der Verfügbarkeit und Performance
- Kundenindividuelles DDoS-Regelwerk (Policy)
- Reduzierung von Ausfallkosten und Betriebsrisiko
- Erhöhung der Erreichbarkeit
- Garantierte Verfügbarkeit von bis zu 99,95% im Monatsmittel
Downtime Kostenrechner
Wie viel kostet ein Ausfall Ihr Unternehmen?
Vielen Unternehmen ist gar nicht bewusst, wie viel sie der vorübergehende Ausfall ihrer Online-Infrastruktur tatsächlich kostet. Von durchschnittlichen 5.600 Dollar pro Minute sprechen die Experten im Gartner-Blog – jedoch bestehen hier große Unterschiede je nach Geschäftsgröße und der Abhängigkeit vom Onlinegeschäft.
Unser Kostenrechner kann Ihnen helfen, ein wenig Licht ins Dunkel zu bringen. Geben Sie einfach einige Werte ein und verfolgen Sie live, wie sich Ihre Kosten während der Ausfallzeit entwickeln.
| Wöchentlich | Täglich | Stündlich | Verstrichene Zeit | |
|---|---|---|---|---|
| Einnahmen | 0 € | 0 € | 0 € | 0 € |
| Produktivität | 0 € | 0 € | 0 € | 0 € |
| Gesamtverlust | 0 € | 0 € | 0 € | 0 € |
Gerne informieren wir Sie über hochverfügbare Infrastrukturen sowie effizienten Schutz vor Cybercrime.
Kostenfreier DDoS-Basisschutz von PlusServer
Als Managed-Hosting-Anbieter betreibt PlusServer einen kostenfreien DDoS-Basisschutz in allen Rechenzentren. Dieser schützt Sie als Kunde davor, dass Ihre Systeme nicht mehr erreichbar sind, während Angriffe auf andere Kunden stattfinden. Dabei werden alle Arten von Attacken schnell erkannt und entsprechende Gegenmaßnahmen getroffen.
Jedoch ist die Erreichbarkeit bei einer Attacke gegen Ihre eigenen Systeme durch diese Lösung nicht garantiert. Zudem werden Ausfallzeiten durch DDoS-Angriffe branchenüblich von den Service Level Agreements (SLA) ausgeschlossen.
Broschüre DDoS-Schutz
Alle DDos-Mitigation-Lösungen von PlusServer im Überblick.
Broschüre DDoS-SchutzOhne DDoS Protection drohen Unternehmen:
Umsatzverluste
Da Ihre Kunden Sie während und infolge eines Angriffs nicht mehr über das Internet erreichen können, tätigen Sie auch keine Umsätze in dieser Zeit. Wenn Sie vorher eine aufwändige Marketingkampagne gestartet haben, waren die Ausgaben im schlimmsten Fall umsonst.
Reputationsverluste
Ob Ihre Kunden entnervt zur Konkurrenz wechseln oder gar Opfer eines Datenschutzverstoßes infolge eines Cyberangriffes werden: Ihr Ruf wird unter der Attacke leiden und es wird Sie eine Menge Zeit kosten, diesen wieder aufzubauen.
Produktivitätsverluste
Ihre Mitarbeiter können nicht produktiv arbeiten, wenn sie auf wichtige Daten nicht zugreifen können. Beachten Sie, dass cyberkriminelle Angriffe auch auf Anwendungen oder Datenbanken abzielen können.
Datenverluste
Neben Erpressung haben Cyberkriminelle auch den Diebstahl von Unternehmens- und Kundendaten für sich entdeckt. Hier drohen nicht nur hohe Schadensersatzforderungen, sondern auch unwiderrufliche Schäden für das Geschäft.
Erfahren Sie mehr über DDoS im kostenfreien E-Book
Wie funktioniert eine DDoS-Attacke, welche Trends gibt es und vor allem: Wie schützt man sein Unternehmen davor? Das kostenfreie E-Book von PlusServer und RESMEDIA enthält alles Wissenswerte zu technischen und rechtlichen Fragen.
Was ist eine DDoS-Attacke und wie können sich Unternehmen schützen
Im #plustalk-Studio sprechen Experten über die Methoden und Hintergründe von DDoS-Angriffen. Zudem erfahren Sie, wie eine wirkungsvolle DDoS-Protection funktioniert.
Webcast kostenfrei downloaden
Noch mehr Sicherheit und schnellere Daten
Mit einem Content Delivery Network (CDN) beschleunigen Sie die weltweite Auslieferung Ihrer Daten. Zudem erhöhen Sie den Schutz vor DDoS-Angriffen, da diese auf die verschiedenen Knotenpunkte verteilt werden, statt nur eine Umgebung zu belasten.
Zertifizierung durch das BSI
Das Thema Sicherheit hat für uns schon immer Priorität. Deshalb ist unser Rechenzentrum in Düsseldorf seit September 2009 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach IT-Grundschutz/ISO 27001 zertifiziert. Die Zertifizierung bestätigt die Qualität unserer Arbeit – und gibt uns die Möglichkeit, dies auch anhand offizieller Standards zu belegen.
Ihre Vorteile
- Höchstmögliche Verfügbarkeit
- Bester Schutz vor Angriffen von außen (Hacker, DoS-Attacken, Defacement etc.)
- Optimale Sicherheit auch bei sensiblen Daten und höchsten Anforderungen
- Neutrale und unabhängige Zertifizierungsstelle bestätigt das Sicherheitsniveau.
Glossar
BGP
Border Gateway Protocol. Das Routingprotokoll verbindet einzelne Netzwerke im Internet miteinander und sorgt dafür, dass Datenpakete ihr Ziel erreichen. Beim BGP-basierten DDoS-Schutz wird der Traffic über eine Art Waschstraße geschickt, bevor er beim Zielsystem eintrifft.
DNS
Domain Name System. Das DNS dient der Namensauflösung im Internet, d.h. es weist einer Domain (beispiel.de) die richtige IP-Adresse des Zielsystems zu. Für die DDoS-Schutzlösung wird ein DNS-Record angepasst, um den Traffic zunächst über eine Filter-Infrastruktur außerhalb des Zielnetzes zu leiten.
WAF
Web Application Firewall. Sie schützt Webanwendungen durch die Analyse, Filterung und Blockierung von HTTP-Traffic. Das Hypertext Transfer Protocol wird für die Kommunikation im Internet eingesetzt, um Daten von einem Webserver abzurufen.