Wie funktioniert der DDoS Schutz?

In diesem Artikel erklären wir Ihnen die Funktionsweise unseres DDoS Schutz.

Das Abfangen und vollständige Filtern von DoS-/DDoS Angriffe bedarf spezieller Router sowie Filtersysteme, welche je nach Filtersystem ein sehr aufwändiges System darstellt. Grundlegend unterscheidet man zwischen einem automatisiertem DDoS Schutz, einer permanente vollständige Paketfilterung (Full-Mitigation) und dem IP Blackholing.

Diese verschiedenen Filtersysteme Nutzen verschiedene Abwehrkonzepte:

Automatisierter DDoS Schutz

Unsere angebotene Rackserver, VPS, Minecraft- und TeamSpeak 3 Server verfügen bereits über den automatisierten DDoS Schutz.
Dieser erkennt mit Hilfe von intelligenten Algorithmen eingehende Angriffe und filtert die entsprechenden Anfragen aus dem Netzwerkverkehr.
Dazu wird der laufende Datenverkehr untersucht und mit Hilfe einer Verhaltens- und Merkmalsanalyse werden sowohl geringe, als auch größere DoS-/DDoS Angriffe erkannt. Das System entscheidet automatisch, in welcher Weise der eingehenden Angriffe mitigiert (Mitigieren = Filterung von gefälschten/auffälligen Netzwerkpaketen) werden, weshalb die Filterung erst nach Erkennung der ersten Datenpakete eingreift.
Bei stark ansteigenden Angriffen beginnt die Mitigation innerhalb von 1-30 Sekunden.

Im Gegensatz zum IP Blackholing wird die IP Adresse bei eingehenden Angriffen nicht gesperrt. Des weiteren kommt es zu einem geringeren Netzwerkverkehr und einer störungsfreien Netzwerkanbindung.

Permanente vollständige Paketfilterung (Full-Mitigation)

Wie auch der automatisierte DDoS Schutz greift die Full-Mitigation auf Filtersysteme zurück, die gefälschte Netzwerkpakete eines DoS-/DDoS Angriffs herausfiltert.
Der wesentliche Unterschied zur automatischen DDoS Protection liegt darin, dass bei der automatisierte DDoS Schutz die Mitigation (Mitigation = Filterung von gefälschten/auffälligen Netzwerkpaketen) erst nach Erkennung der ersten auffälligen Netzwerkpaketen gestartet wird.
Die Full-Mitigation filtert hingegen sämtliche auffällige Netzwerkpakete permanent heraus und bedarf keine vorherige Erkennung.
Wir empfehlen die Full Mitigation für Geschäftskritische Prozesse wie beispielsweise TeamSpeak oder anderen wichtigen Prozessen.

IP Blackholing

Das IP Blackholing System routet die IP Adresse des betroffenen Servers im Router "null", sobald diese durch einer DoS-/DDoS-Attacke ausgesetzt wird. Somit kommt kein Angriff mehr bis zum Server durch und verursacht weitere Schäden an Hard-/Software.
Während dieser Sperrung haben Sie allerdings keine Verbindung über die gesperrte IP Adresse zu Ihrem Server. In der Regel wird diese Sperre nach 30 Minuten wieder entfernt.

War diese Antwort hilfreich?

 Artikel drucken

Auch interessant

Was ist eine DoS-/DDoS-Attacke?

Was ist eine DDoS Attacke?Nicht jedes Netzwerkproblem ist eine DoS-/DDoS-Attacke. Als...

Welche Angriffstypen gibt es?

Grundsätzlich unterscheidet man zwischen den folgenden drei Angriffstypen:...

Vorsorge vor (D)DoS Angriffen

Häufig werden (D)DoS Angriffe in Form von Protokoll Angriffen durchgeführt. Dabei werden häufig...