Unser DDoS Schutz

DDoS Angriffe schaden deinen Anwendungen. Nicht bei uns!

Arbor by SYNLINQ combahton

Für den optimalen Schutz vor DDoS Attacken bieten wir unseren Kunden die Auswahl zwischen zwei bewährten Schutzlösungen: Den bereits kostenlos inklusiven Schutz von combahton oder den Arbor Schutz von SYNLINQ, welcher für einen geringen Aufpreis zu jedem Produkt zugebucht werden kann und für größere Projekte aufgrund granularer Filterung besser geeignet ist.

Die Arbor kann seit neustem zu Dedicated Servern als auch zu vServern im Bestellprozess ausgewählt werden und bietet Premium Schutz vor allerlei DDoS Angriffen mit hoher Filterkapazität bis zu 1 TBit/s.

Wir schützen unser Netzwerk sehr effektiv gegen DDoS Angriffe durch den Einsatz von Erkennungssoftware und Vorfilter. Der combahton Schutz erkennt und filtert automatisch den schädlichen Traffic und schützt deinen Server gegen DDoS Angriffe bis 800 GBit/s. Unser Arbor Schutz kann mit bis zu 1 Tbit/s Bandbreite filtern.


Wenn du eine Webseite (HTTP oder HTTPS) vor DDOS Angriffen schützen willst, empfehlen wir zusätzlich für eine höhere Effizienz den Einsatz der Layer 7 Protection, welcher bei dem combahton Schutz mitgeliefert wird. Ein DDoS Angriff kann mittels der Layer 7 Protection deutlich schneller erkannt und gefiltert werden. Um den Layer 7 Schutz benutzen zu können, müssen wir dein SSL Zertifikat hinterlegen. Öffne dafür ein Ticket in unserem Webinterface. Während eines Angriffes bleibt der Server weiter erreichbar und du kannst deine Dienste normal nutzen. Nicht relevante Ports werden so lange der Angriff andauert blockiert.


Es gibt verschiedene Arten von DDoS (Distributed Denial of Service) Angriffen. Grundsätzlich ist unter einem DDoS eine „Verweigerung des Dienstes“ zu verstehen, welche absichtlich durch eine Vielanzahl an Anfragen zustande kommt und so zu einer Überlastung des Datennetzes bzw. des Servers führt.

Der Layer 7 DDoS Schutz

DDoS Angriffe können hierbei auf verschiedene Schichten zielen. Im Vergleich zu früher zielen aktuelle DDoS-Angriffe dabei häufig auf die oberste Schicht: Layer 7 ist die Anwendungsschicht und dient zur Bereitstellung von Funktionen für die Anwendungen und ist für die Dateneingabe und –ausgabe zuständig.


Die Layer 7 Attacken zielen speziell auf die zu Layer 7 gehörigen Protokolle wie Telnet, FTP, NNTP, HTTP oder SMTP. Im Vergleich zu anderen DDoS-Attacken erfordern Layer-7-Angriffe weit weniger Bandbreite und Pakete, um zu einer Störung der Dienste zu führen. Ein Low-Level Protokoll-Angriff wie beispielsweise SYN-Flood erfordert eine riesige Anzahl von Paketen, um einen effektiven DDoS-Angriff durchzuführen, während es bei einer Layer-7-Attacke nur eine begrenzte Anzahl von Paketen braucht, um einen großen DDoS-Angriff umzusetzen.


Am meist verbreitesten unter den Layer-7-Attacken ist das HTTP Flooding. Hierbei wird eine HTTP-Anforderung an den betroffenen Server gesendet und nutzt dabei erhebliche Ressourcen und obwohl die Anzahl der Pakete hierbei begrenzt ist, nutzen diese alle Serverressourcen voll aus und führen zu einer Verweigerung der Dienste.

Unser Layer4 DDoS Schutz

Layer4 Angriffe (Infrastrukturschicht) sind in der Regel UDP oder SYN Floods, welche enorme Datenmengen auf die IP Adresse senden um somit den dahinterliegenden Server zum Absturz zu bringen. Folgend schützt unser DDoS Schutz mittels Live oder dynamischer Filterung deine Server vor Layer 4 Attacken:



Gamefilter

Unsere Gamefilter sind die Lösung gegen komplexe UDP Floods, die auf Game- und Voiceserver (z.B. Teamspeak) zielen. Die Idee hinter dem Gamefilter ist es, so viel Traffic wie möglich auf die DDoS-Filter (im Grunde die Edge) auszulagern, um immer auf bestimmte Mengen an Traffic zu antworten. Die Gamefilter wurde für mehrere Portranges implementiert und hilft, Gameserver auch bei sehr komplexen Angriffen online zu halten.


Die folgenden Port-Bereiche wurden speziell für den Betrieb der folgenden Gameserver implementiert:

In unserem Webinterface können zudem noch strengere Filterprofile für spezifische Spiele aktiviert werden.



Bekannte technische Auswirkungen

Während aktiver DDoS-Filter kannst du unter anderem folgende Auswirkungen feststellen:

Unser DDoS Schutz

In der heutigen Zeit sind DDoS Attacken im Gigabit Bereich nichts ungewohntes mehr. Wir schützen deinen Server effektiv vor Angriffen jeglicher Art mit unserem kostenlosen combahton DDoS Schutz. Für größere Projekte bieten wir mittlerweile unseren Arbor DDoS Schutz by SYNLINQ an, welcher noch präziser filtert und deinen Server schützt. Der Arbor Schutz kann für einen kleinen monatlichen Aufpreis in unserem Webinterface dazugebucht werden.

Schädlicher Traffic wird automatisch erkannt und gefiltert, während legitimer Traffic zugelassen wird.

Über unser Webinterface kann entweder der Sensor- oder permanente Modus aktiviert werden. Durch diese und viele weitere Funktionen bieten wir dir maximale Flexibilität und erlauben dir die einfache Anpassung des DDoS Schutzes an dein Vorhaben!

Probleme mit DDoS Attacken?

Nimm es in die Hand!

Wir bieten dir über unser umfangreiches Webinterface viele Möglichkeiten, gegen DDoS vorzugehen. Mit unseren kostenlosen DDoS Profilen kannst du mit wenigen Mausklicks den Schutz für vorgefertigte Spiele oder Programme optimieren. Unsere Experten haben diese Profile so erstellt, dass die Anwendung speziell geschützt wird.

Zudem kannst du eigenständig DDoS Angriffe einsehen und auch Änderungen an dem Sensormodus vornehmen. Solltest du ein großes Ziel für DDoS Angriffe sein, erstellen wir per Kundendienst gerne individuelle Schutzprofile auf deinen Server angepasst. Kontaktiere uns gerne!

Anpassungen

Mit langjähriger Expertise können wir für deinen Server auf Nachfrage über unseren Kundendienst eigene Optimierungen an dem DDoS Schutz durchführen. Dadurch ist dein Server bestmöglich abgesichert!

DDoS Profile

In unserem Webinterface kannst du selbstständig DDoS Profile aktivieren, welche deinen Server je nach Anwendungszweck besser schützen. Wir bieten aktuell vorgefertigte Profile für einige Spiele und Programme an.

Skalierbar

Unser Netzwerk ist mit über 800 GBit/s an verschiedene Internetanbieter angebunden, sodass auch sehr große DDoS Attacken an verteilten Standorten gefiltert werden können - legitimer Traffic wird nicht eingeschränkt.