Anti-Distributed Denial-of-Service (Anti-DDoS)
Interessieren Sie sich für Anti-DDoS und haben hierzu aber noch Fragen? Sehr gerne beantworte ich Ihre Fragen im Rahmen einer kostenlosen Beratung!
T-Systems International GmbH
Tino Fehnle
Anti-Distributed Denial-of-Service (Anti-DDoS)
Viele öffentlich zugängliche Unternehmenswebseiten sind Hackerangriffen ausgesetzt. Ein häufiges Szenario ist die Überlastung einer Website durch Überflutung mit Anfragen verschiedener IP-Adressen innerhalb eines kurzen Zeitraums, auch bekannt als verteilter Denial-of-Service-Angriff (DDoS). Die schiere Anzahl der Anfragen zwingt die Website in die Knie und der Dienst ist nicht mehr verfügbar. Für den Betreibenden eines Dienstes ist das ein höchst unangenehmes Szenario.
Website-Betreibende können sich mit einer softwarebasierten Sicherheitsfunktion vor DDoS-Angriffen schützen: Anti-DDoS erkennt DDoS-Angriffe automatisch, indem es eingehende Anfragen überprüft. Im Falle eines Angriffs leitet es die unerwünschten Anfragen um und sorgt dafür, dass der Dienst ohne zusätzlichen Ressourcenbedarf verfügbar bleibt.
Der Anti-DDoS-Dienst schützt elastische IP-Adressen (EIPs) gegen DDoS-Angriffe (Distributed Denial of Service) auf Netzwerk- und Anwendungsebene und sendet bei Erkennung eines Angriffs sofort einen Alarm. Darüber hinaus verbessert Anti-DDoS die Bandbreitennutzung und sorgt für einen stabilen Betrieb der Nutzerdienste.
Anti-DDoS überwacht den Dienstverkehr vom Internet zu den EIPs, um den Angriffsverkehr in Echtzeit zu erkennen. Anschließend bereinigt es den Angriffsverkehr gemäß den von den Benutzenden konfigurierten Verteidigungsrichtlinien, so dass die Dienste wieder normal laufen. Darüber hinaus werden Überwachungsberichte erstellt, die den Benutzenden eine klare Bewertung der Netzwerksicherheit bieten.
Anti-DDoS ist eine kostenlose Zusatzkomponente, die das Spektrum der Hardware-Sicherheitsfunktionen in den Rechenzentren der Deutschen Telekom ergänzt. Die plattformweite und umfangreiche Laufzeitüberwachung der Open Telekom Cloud sorgt dafür, dass DDoS-Angriffe automatisch erkannt und abgewehrt werden.
Mit dem Anti-DDoS-Service können Nutzende Schwellenwerte definieren und beispielsweise Challenge Collapsar (CC)-Angriffen gezielt abwehren. Die Open Telekom Cloud stellt Reports mit detaillierten Informationen zu den Angriffen zur Verfügung, so dass sich die Nutzenden jederzeit einen umfassenden Überblick verschaffen können.
Der Anti-DDoS Dienst schützt vor Angriffen auf den Schichten 3 (Netzwerk), 4 (Transport) und 7 (Anwendung).
Schicht-3- und Schicht-4-DDoS-Angriffe sind Arten von volumetrischen DDoS-Angriffen und stützen sich auf extrem hohe Datenmengen (Floods), um die Leistung von Webservern zu verlangsamen, Bandbreite zu verbrauchen und schließlich den Zugang für legitime Nutzende zu beeinträchtigen. Mit Angriffen wie synchronisierten (SYN) Floods sind dies die häufigsten Angriffsvektoren zur Überlastung der Kapazitäten von Anwendungsservern oder Netzwerken. Sie können jedoch durch Signaturen erkannt und umgeleitet werden.
Schicht-7-DDoS Angriffe zielen darauf ab, bestimmte Elemente der Infrastruktur eines Anwendungsservers zu überlasten. Diese Angriffe sind besonders komplex, unauffällig und schwer zu erkennen, da sie ähnlich aussehen wie rechtmäßiger Website-Verkehr. Mit Angriffen wie HTTP GET Flood versuchen Angreifende eine riesige Flut von Anfragen an den Server zu senden, um dessen Ressourcen zu überlasten.
Schützen Sie Ihre Server vor Angriffen wie SYN-Floods, SYN-ACK-Floods, FIN-Floods, RST-Floods, UDP-Floods, ICMP-Floods und State-Exhaustion-Angriffen.
Schützen Sie Ihre Server vor Angriffen wie HTTP GET/POST-Floods, CC-Angriffen, HTTP Slow Header/POST und HTTPS-Floods.
Der Anti-DDoS-Service verfügt über einen IP-Reputation-Service, der Millionen von IP-Adressen unterstützt und sowohl den eingehenden als auch den ausgehenden Verkehr überwacht. Mit diesen Mechanismen können Anfragen von Botnetzen schnell und einfach erkannt sowie gefiltert werden. Der Anti-DDoS-Dienst stellt sicher, dass nur unerwünschter Verkehr herausgefiltert wird, sowohl für die UDP- als auch für die TCP-Reinigung.
Websites sind anfällig für DDoS-Angriffe, die letztlich zum Absturz führen können. Anti-DDoS kann jedoch mehrschichtige (Layer-4 bis -7) Angriffe abwehren, was wiederum das Browsing-Erlebnis verbessert. Durch die zusätzliche Verwendung der Web Application Firewall (WAF) können zudem Angriffe wie SQL Injection oder Cross Site Scripting (XSS) abgewendet werden.
Vorteile
Beispielszenarien
Webseiten | Portale | E-Commerce
Anti-DDoS unterstützt die elastischen IP-Adressen, die von Elastic Cloud Servern, Elastic-Load-Balancer-Instanzen und Bare Metal Servern in der Public Cloud verwendet werden.
Der Anti-DDoS-Schutz wird automatisch für die von Ihnen erworbenen elastischen IP-Adressen aktiviert. Wenn der Schutz für eine IP-Adresse nicht aktiviert ist, aktivieren Sie ihn direkt in der Anti-DDoS-Konsole. Für eine detaillierte Anleitung folgen Sie den Anweisungen im Help Center.
Anti-DDoS hilft Benutzern, Angriffe auf den Datenverkehr problemlos zu bewältigen. Es kann die Erschöpfung von Verbindungen und Angriffe auf langsame Verbindungen genau erkennen und kann Benutzern helfen, sich gegen die folgenden Angriffe zu verteidigen:
Eine detaillierte Übersicht aller Funktionen finden Sie im Help Center.