Dienstleister Link 11 will Firmen vor DDoS-Attacken schützen

IT-ManagementIT-ProjekteNetzwerkeSicherheitSicherheitsmanagement
Schutz gegen DDoS-Attacken

Ein deutscher Cloud-Service schützt anders vor Angriffen als herkömmliche Security-Software das tut: Mit verhaltensbasierten, granularen Filtern und persönlichen Erweiterungen des Kunden soll der Dienst Ausfälle verhindern. Der Anbieter hält sich an den Datenschutz: Gespeichert werden im deutschen Rechenzentrum nur bösartige Verhaltensweisen, nicht kundenspezifische Daten.

Der Frankfurter IT-Infrastrukturanbieter Link 11 bietet jetzt Firmenkunden einen DDoS-Schutz als Service an. Der DDos-Schutz von Link 11 ist ab 250 Euro pro Monat erhältlich, je nach Anzahl geschützter Server und Bandbreite können die Preise allerdings auch höher liegen.

Gezielte Angriffe würden oft nicht von Firewalls oder Antivirenlösungen erkannt, erklärt Link-11-Vertriebsleiter Raymond Hartenstein. Und viele Sicherheitslösungen müssten die Daten der Server und Angriffsversuche so sichern, dass sie deutschen Datenschutzgesetzen zuwiderlaufen. “Wir speichern allerdings keine kundenspezifischen Daten”, versichert Hartenstein. Mit seinem Echtzeit-Monitoring Dienst zum Schutz vor DDoS-Attacken gibt Link 11 seinen Kunden die Möglichkeit, selbst in die Abwehr von Angriffen einzugreifen.

DDoS-Attacken
So “beißen” sich DDoS-Attacken durch unterschiedliche, traditionelle Schutzmechanismen durch (Bild: Link 11).

Der DDoS-Schutz von Link 11 beobachtet den Netzwerkverkehr und fasst viele Faktoren in einem Punktesystem zusammen. So werden nicht automatisch alle Anfragen von IP-Adressen abgeblockt, die schon einmal an einer DDoS-Attacke beteiligt waren – es könnte sich ja nur um ein ehemals infiziertes System handeln. Der durchschnittliche Rechner hat im Link-11-System rund 300 Punkte – “Erst wenn durch das Netzwerkverhalten etwa 1000 Punkte zusammenkommen, ist es definitiv ein Angriff”, erklärt Hartenstein. In die Wertung fließen zum Beispiel Geodaten, Blacklists und Whitelists, genutzte Proxy-Server ein. Die False-Positive-Rate des eigenen Systems sei relativ gering – und so kann ohne Fehlalarme eine Laufzeitkontinuität der geschützten Server garantiert werden.

Link11-DDoS-Schutz
Der Link-11-DDoS-Schutz legt sich als “Sichere Cloud” vor den Netzwerkverkehr (Bild: Link 11).

In das Echtzeit-Monitoring-System, das sich fast wie ein Gateway zwischen das innere und äußere Netz schaltet, kann der Kunde selbst eingreifen. Eine zentrale Übersicht zeigt die laufenden Filterprozesse grafisch an, eine Eingabemaske ermöglicht es, Zugriffe zu erlauben oder zu verbieten. Kommen alle Angriffe etwa von einem wütenden ehemaligen Mitarbeiter oder einer Konkurrenz-Website, ist dies schnell erkannt und dann geblockt.

Link11 Screenshot Echtzeitmonitoring
Im Echtzeit-Monitoring zeigt der Link-11-DDoS-Schutz, was im Netz vorgeht (Screenshot: Link 11).

Die auf IP-Verhaltensanalysen basierende Technik zeigt dem Nutzer Oberkategorien von definierten Regeln an und visualisiert das Anschlagen der Filter bei entsprechenden Regelverstößen. auch mehrere gleichzeitig geschützte Domains, Nutzergruppen und Befugnisse lassen sich prüfen und verwalten. Sperrbefehle, Sonderbefugnisse und Kommentare zu den Verhaltensweisen bestimmen, was sich hinter manch ungewöhnlichem IP-Verhalten in Wirklichkeit verbirgt.

Eine Funktion kann global angreifende Botnetze schnell vorübergehend sperren, einzelne Adressen aus der als gefährlich klassifizierten Region, etwa ein Dienstleister an den Aufgaben im Outsourcing vergeben sind, können dennoch auf eine Whitelist gesetzt werden. Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen