In der Welt des anwendungsgesteuerten Geschäfts sind DDoS-Angriffe zu einem besonders besorgniserregenden Werkzeug von Cyberkriminellen geworden. Wenn jeder für ein paar Euro DDoS-Attacken starten kann, ist es nicht verwunderlich, dass sie in Anzahl, Häufigkeit und Ausmaß schnell zunehmen. Wie kann man wichtige Systeme immer für das Geschäft verfügbar halten? Indem man moderne Flow-Monitoring-Technologie einsetzt und DDoS so nah wie möglich an der Angriffsquelle bekämpft. In den Backbones.
Flussbasierte DDoS-Erkennung und -Mitigation für ISPS und Rechenzentren
In den letzten Jahren sind viele neue Bedrohungen aufgetaucht. Aber die Hauptsorge für Unternehmen auf der ganzen Welt hat sich durchgesetzt - volumetrische Brute-Force-Angriffe. Die Angriffe nehmen immer noch zu und lassen Organisationen unbewaffnet und hilfesuchend zurück. Wie soll man einem Angriff von 100 G Größe begegnen, wenn keine Organisation die Kapazität hat, das zu absorbieren? Was sollte getan werden?
Die effektivste Antwort auf diese Herausforderung ist, DDoS zu stoppen, bevor er sein Ziel erreicht und die Zielanwendung überlastet. Daher verstärken Internet Service Provider und Backbone-Betreiber ihre Netzwerke durch fortschrittliche DDoS-Erkennungs- und -Minderungsfunktionen.
Solche Lösungen basieren auf der Nutzung von Netzwerkverkehrsstatistiken und absoluter Netzwerktransparenz, die liefern:
- Schnelle, effiziente und benutzerfreundliche Art der Angriffserkennung
- Angemessene Angriffscharakteristiken zur Abschwächung eines laufenden Angriffs
- Fortschrittliche Nutzung von stets echten Netzwerkflussdaten-Statistiken (NetFlow, IPFIX) von Routern oder dedizierten Netzwerksonden
- Ausreichende Informationen, um die Auswirkungen von DDoS zu verringern, Rufschädigung und finanzielle Verluste zu vermeiden
Flowmon DDoS Defender für die Bereitstellung von DDoS-Schutz als Service
Flowmon DDoS Defender ist eine skalierbare, flussbasierte Lösung zur DDoS-Erkennung und -Mitigation für Internet Service Provider und Rechenzentrumsbetreiber. Mit Funktionen wie schneller und automatischer Erkennung, Unterstützung für Hochgeschwindigkeitsnetzwerke (sogar 100G), verschiedenen Einsatzszenarien und universellen Funktionen zur Umleitung des Datenverkehrs erfüllt der Defender die Anforderungen großer, anspruchsvoller Netzwerke. Mit voller Unterstützung für mandantenfähige Umgebungen zum Schutz verschiedener Kunden, Netzwerksegmente, Dienste usw. ist er auch ideal für ISPs und Telcos, die ihren Kunden DDoS-Schutz als Service anbieten (MSSP).
DDoS-Erkennung und -Abwehr
Vorteile
- Flussbasierte Anti-DDoS-Intelligenz
- Beobachten Sie Ihr Netzwerk und erkennen/verhindern Sie sofort volumetrische Angriffe mit der leistungsstarken Flow-Monitoring-Technologie. Verwenden Sie Flussdaten aus beliebigen Quellen, definieren Sie die Regeln, sagen Sie das Verkehrsvolumen mit dynamischen Baselines voraus, nutzen Sie die künstliche Intelligenz adaptiver Schwellenwerte und detaillierte Berichte zum Schutz.
- Universelle Einsatzszenarios
- Setzen Sie DDoS Defender als eigenständige Appliance oder zusammen mit einem der wichtigsten Mitigation-Services (Scrubbing-Center) oder einem speziellen Out-of-Band-Mitigation-Gerät ein.
- Skalierbarkeit und Kosteneffizienz
- Betreiben Sie ein großes Netzwerk mit mehreren Partnern und Bandbreiten von mehreren zehn Gigabit pro Sekunde? Nutzen Sie DDoS Defender mit jeder Out-of-Band Mitigation Appliance mit einer solchen Skalierbarkeit und Kosteneffizienz, die Inline-Implementierungen nicht bieten können.
- Multi-Mandantenfähig
- Schützen Sie kritische Anwendungen Ihrer Kunden, bestimmte Netzwerksegmente, Dienste, etc.
- Quick time-to-value
- In wenigen Minuten haben Sie eine aktive DDoS-Abwehr einsatzbereit. Ohne Konfigurationsänderungen, Topologieänderungen oder zusätzliche Investitionen in das Netzwerk.
Lassen Sie uns gemeinsam loslegen
Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.