Implementierung: auf der sicheren Seite!

Die Ebenen des Schutzes

Wirkungsvoller Schutz vor DDoS-Angriffen muss auf allen Ebenen ansetzen, die potentiell ausgenutzt werden können. Der DDoS-Guard erfüllt das in folgender Weise:

Bandwidth: Traffic-Analyzer & -Filter

Bedrohung durch hohe Bandbreite und hohe Paket-Anzahl.

Schutz durch Analyse der eingehenden Pakete auf Protokoll, Port und IP-Ebene (Source/Destination).
Heuristiken zur Erkennung von Angriffen.
Automatische und händische Filter.

SYN-Flood: SYN-Blocker

Bedrohung durch hohe Anzahl an SYN-Requests mit gespooften IP-Adressen.

Schutz durch automatischen SYN-Blocker, der nur bestätigte Clients an den Server weiterreicht.
Diese Ebene wirkt vollautomatisch und konform zu allen RFCs!

Application: Request-Analyzer & -Filter

Bedrohung durch Ausnutzung von System- und Programm-Fehlern oder Penetration von enorm CPU-intensiven URLs.

Schutz im Request-Analyzer & -Filter durch Heuristiken zur Erkennung möglicher Angriffe und Blockierung von Sources oder URLs

Der TCP-Session Rate Limiter erlaubt die Limitierung der maximalen gleichzeitigen Sessions oder der neuen Sessions - diese Werte sind sowohl für den gesamten Server oder je Client IP einstellbar. Damit weden automatisch bösartige Clients geblockt.

Telepolis: DDoS-Attacke auf Bestellung

Russische Hacker offerieren Preisliste: Putins Website lahm zu legen, kostet nur 1000 USD, die von Microsoft 80000 USD. Ob die Geschichte wahr ist oder nicht ist schwer zu sagen. Die russische Tageszeitung Wedemosti weiterlesen ...


	Abwehr-Stufen \| Admin Interface \| Redirect Mode \| VLAN + MPLS \| DDoS-Guard Datenblatt


	Carrier und Provider \| Grosskunden \| eGovernment \| System Integrator