DDoS Protection

Immer mehr DDoS-Angriffe machen es unerlässlich Vorsorgen zu treffen. 
Schützen Sie Ihren Server mit unserem hoch effizienten DDoS Mitigation Service. So sind Sie auf der sicheren Seite!

Schutz vor hochvolumigen DDoS-Attacken

Immer häufiger sehen sich Unternehmen DDoS-Angriffen ausgesetzt. Die Dimensionen und Wucht einzelner Attacken sind leider nicht vorhersehbar. Aus diesem Grund, sind sie besonders gefürchtet und stellen eine ernsthafte Bedrohung für onlinebasierte Systeme da. Die ausgelösten verzögerten Datenauslieferungen oder Timeouts von Servern, können zu immensen Imageschäden und Umsatzeinbußen führen. Unternehmen können sich aber davor schützen und Präventionsmaßnahmen treffen. 

Unterstützung bietet der InterNetX DDoS Mitigation Service. Damit gelingt es, DDoS-Attacken im Vorfeld zu entschärfen und so im Idealfall den Betrieb betroffener Dienste oder Websites aufrechtzuerhalten. Störungen werden mit dem Mitigation Service auf ein Minimum reduziert. 

DDoS Mitigation Service Basic und Pro

InterNetX bietet mit Basic und Pro zwei DDoS-Mitigation-Service Varianten an. Beide funktionieren proaktiv – Angriffe werden frühzeitig erkannt und im gleichen Zuge abgeschwächt und bekämpft. Beide Versionen des DDoS Schutzes sind dabei domain- und portunabhängig. Durch eine Mitigations-Hardware im eigenen Rechenzentrum bieten sie darüber hinaus auch einen Inhouse-Schutz.

Der Vorteil unserer DDoS-Schutz Pakete: Content und DNS-Einstellungen müssen im Angriffsfall nicht angepasst werden.

Mit folgender Übersicht können Sie herausfinden, welcher DDoS Mitigation Service am besten zu Ihrem Web-Projekt passt. Zur Erläuterung der Begrifflichkeiten nutzen Sie am besten unser DDoS Glossar.

SpezifizierungenDDoS Mitigation BasicDDoS Mitigation Pro
Domainunabhängig
Portunabhängig
IP-RenumberingNein – IP bleibt unverändertNein – IP bleibt unverändert
Pro-aktives Handling
Origin-Protection
Mitigierung durch Scrubbing Center
Real-Time-Response-Team – 24/7 Support
Echtzeit-Mitigation
Geschützte IPs1Gesamtes Netz (z. B. /24)
Angriffsvolumen
(max. Bandbreite)
bis zu 2 Gbit/süber 1.000 Gbit/s
Bekämpfte Angriffsvektorenudp-flood
icmp-flood
ipfragmentation-flood
Layer 7
sowie alle bekannten
BesonderheitErfolgreich bei vielen AngriffsvektorenExtrem niedrige False/Positiv-Rate durch
intelligente und permanente Pattern-Erfassung
Planbare Kosten – Fixpreis
Preis/Monat49,90 € 1ab 1.500,- € 1

1 Alle Angebote und Preise richten sich nur an Unternehmer und verstehen sich zzgl. gesetzlicher MwSt.

DDOS Glossar

Bei einer DoS/DDoS Attacke (Distributed-Denial-of-Service) werden vom Angreifer entweder ein Server-System (DoS) oder mehrere weltweit verteilte Systeme (DDoS) infiziert und zum Angriff auf ein Ziel koordiniert. Dies schränkt diverse Backbonebetreiber in ihren freien Ressourcen ein, es kommt zu temporären Störungen oder Ausfällen bei Diensten oder Webseiten, da Server so bewusst überlastet werden.

In Zeiten von IoT (Internet of Things) steigt die Anzahl der DDoS-Attacken stetig an, da nicht nur die Firmware vieler Endgeräte häufig unzureichend geschützt ist und so leicht manipuliert werden kann. Mittlerweile werden verschiedene Formen von DDos-Attacken von Cyber-Kriminellen zum Kauf angeboten. 

Es gibt viele Arten von DDoS-Attacken:

SYN-Flooding oder Smurf-Angriffe gehören zu den häufigsten DDoS-Attacken, vor denen man sich schützen sollte. Dabei wird versucht, das Angriffsziel (Origin) mit extrem vielen Datenpaketen zu "überfluten" und durch hohe Bandbreiten unerreichbar zu machen. Die Angriffe können sowohl von einzelnen Angreifern (DoS) als auch von mehreren, weltweit verteilten Angreifern (DDoS) ausgeführt werden. Die exorbitant hohe Anzahl an Anfragen an die Server belasten und verlangsamen diese extrem. 

Ein Distributed-Reflected-Denial-of-Service-Angriff missbraucht das Domain Name System (DNS) als Reflektor und adressiert Datenpakete nicht direkt an das Opfer, sondern an andere Internetdienste. Das Problem: Die Datenpakete tragen dabei die Absendeadresse des Opfers und der Ursprung des Angriffs ist nicht mehr nachvollziehbar. 

Aber auch durch Backdoor-Programme werden häufig DDoS-Angriffe ausgelöst, wenn kein ausreichender Schutz gewährleistet ist. So können Rechner in einem Netzwerk infiziert werden. 

Dies ist ein externes Rechenzentrum, das sich "in der Nähe" von so genannten "Internet-POPs" (Point of Presence) befindet. Im Scrubbing Center wird der Traffic gefiltert, bevor er ins eigentliche Rechenzentrum gelangt. So lassen sich selbst hohe Bandbreiten mitigieren.

Sobald eine Mitigation aktiv wird, kann es zu einer erhöhten False/Positiv-Rate kommen. Der Grund: "Freundlicher" Traffic wird fälschlicher Weise als Angriff gewertet und geblockt. DDoS Protection Pro sorgt durch eine permanente Pattern-Erkennung für eine sehr niedrige Rate.

Bei externen DDoS Mitigation/Protection Anbietern stellt sich oft das Problem, dass das eigentliche Origin, also die IP der Webseite, verschleiert werden muss. So soll verhindert werden, dass der Schutz des Origin umgangen und die Attacke um die Mitigation herum geführt wird. InterNetX hingegen arbeitet mit der Origin-Protection. Dabei wird die IP selbst mitigiert und der Origin direkt geschützt. Der Vorteil: Content und DNS-Einstellungen müssen nicht angepasst werden.

Viele DDoS Mitigation/Protection Anbieter stellen zur Angriffsabwehr die IP-Adresse der betroffenen Domain auf eine eigene IP-Adresse um. Der Nachteil: Als Seitenbetreiber ist man so vom Anbieter abhängig. Darüber hinaus bleibt die Gefahr eines Angriffs auf die Origin-IP bestehen, die oft durch DNS-Einstellungen wie MX-Records etc. wieder deutlich wird. InterNetX arbeitet ohne IP-Renumbering. Beim InterNetX DDoS Mitigation Services bleibt die IP-Adresse unverändert bestehen.

Ihre Vorteile bei InterNetX

Data Center

TIER3 Data Center

Unser Rechenzentrum in München ist seit über sechs Jahren störungsfrei und kann somit eine Verfügbarkeit von 100% aufweisen. Mehr erfahren!

Markenhardware

Wir setzen für Sie ausschließlich Markenprodukte der Firmen Parallels, Intel, Citrix und vieler weiterer namhafter Marken ein.

24/7 Support

Unser multilingualer Support steht für Fragen oder eine technische Beratung für Sie bereit. Eine Notfall-Hotline ist 24/7 für Sie erreichbar!

Individuelle Beratung

Wir stellen Ihre Bedürfnisse in den Mittelpunkt und beraten Sie dahingehend zu Ihrem maßgeschneiderten Server.

Kostenloser Rückrufservice für Sie!

Gerne rufen wir Sie zum gewünschten Zeitpunkt an und beraten Sie persönlich.

Rückrufservice anfordern

Wussten Sie schon?

Beim Managed Server-Vergleich von t3n, dem Magazin für digitales Business, wurden wir mit dem Siegel für "Qualität / Service" ausgezeichnet.

Noch Fragen?

Unser Server-Vertrieb ist für Sie
Mo - Fr, 9:00 - 17:30 Uhr, erreichbar!

+49 941 59559-483