Exzellenter DDoS Schutz

DDoS Angriffe schaden deinen Anwendungen. Nicht bei uns!

Verfügbare Anti-DDoS Packete

	Standard	Premium	Enterprise
Beschreibung	Bei jedem vServer und Dedicated-Server kostenlos enthalten	Exzellenter DDoS Schutz welcher Speziell für Game und Voiceserver geeignet ist.	Wir Analysieren den Default Traffic des Service, entwerfen ein Schutz Konzept und empfehlen die beste Schutzlösung für jeden Usecase.
Technologie Niederlande	Mix (Path, Arbor, Combahton)	Voxility + Post-Filtering	Arbor, Voxility, Path
Technologie Deutschland	Combahton	Voxility + Post-Filtering	Combahton, Voxility, Path
Reaktionszeiten*	Werktags (9-20Uhr) 72H	Werktags (9-20Uhr) 24H	24/7 24H
Geschütze IPv4	1	1	Individuell
je weitere IP-Adresse**	1,30 €	1,95 €	Individuell
Mitigation Template	Standardtemplate	Standardtemplate	Custom
Cleantraffic enthalten
Transport zu anderen Standorten		Optional gegen Aufpreis	Optional gegen Aufpreis
API Zugriff
L4 Schutz
L7 Schutz			Optional
Gameserver Schutz	Standard	Advanced	Advanced
Voiceserver Schutz	Standard	Advanced	Advanced
vServer Traffic Inklusive	Bis 10TB	Bis 10TB	Ab 1TB
Dedicated-Server Traffic Inklusive	Bis 50TB	Bis 25TB	Ab 1TB

Kosten je weiterer TB***	4,95 €	4,95 €	Ab 3,95 €
Zusätzlicher Preis****	Kostenlos inklusive	4,95€ / Monatlich	Auf Anfrage

	Standard
Beschreibung	Bei jedem vServer und Dedicated-Server kostenlos enthalten
Technologie Deutschland	Combahton
Technologie Niederlande	Mix (Path, Arbor, Combahton)
Reaktionszeiten*	Werktags (9-20Uhr) 72H
Geschütze IPv4	1
je weitere IP-Adresse**	1,30 €
Mitigation Template	Standardtemplate
Cleantraffic enthalten
Transport zu anderen Standorten
API Zugriff
L4 Schutz
L7 Schutz
Gameserver Schutz	Standard
Voiceserver Schutz	Standard
vServer Traffic Inklusive	Bis 10TB
Dedicated-Server Traffic Inklusive	Bis 50TB

Kosten je weiterer TB***	4,95 €
Zusätzlicher Preis****	Kostenlos inklusive

	Premium
Beschreibung	Exzellenter DDoS Schutz welcher Speziell für Game und Voiceserver geeignet ist.
Technologie Deutschland	Voxility + Post-Filtering
Technologie Niederlande	Voxility + Post-Filtering
Reaktionszeiten*	Werktags (9-20Uhr) 24H
Geschütze IPv4	1
je weitere IP-Adresse**	1,95 €
Mitigation Template	Standardtemplate
Cleantraffic enthalten
Transport zu anderen Standorten	Optional gegen Aufpreis
API Zugriff
L4 Schutz
L7 Schutz
Gameserver Schutz	Advanced
Voiceserver Schutz	Advanced
vServer Traffic Inklusive	Bis 10TB
Dedicated-Server Traffic Inklusive	Bis 25TB

Kosten je weiterer TB***	9,95 €
Zusätzlicher Preis****	9,95€ / Monatlich

	Enterprise
Beschreibung	Wir Analysieren den Default Traffic des Service, entwerfen ein Schutz Konzept und empfehlen die beste Schutzlösung für jeden Usecase.
Technologie Deutschland	Combahton, Voxility, Path
Technologie Niederlande	Arbor, Voxility, Path
Reaktionszeiten*	24/7 24H
Geschütze IPv4	Individuell
je weitere IP-Adresse**	Individuell
Mitigation Template	Custom
Cleantraffic enthalten
Transport zu anderen Standorten	Optional gegen Aufpreis
API Zugriff
L4 Schutz
L7 Schutz	Optional
Gameserver Schutz	Advanced
Voiceserver Schutz	Advanced
vServer Traffic Inklusive	Ab 1TB
Dedicated-Server Traffic Inklusive	Ab 1TB

Kosten je weiterer TB***	Ab 3,95 €
Zusätzlicher Preis****	Auf Anfrage

* Maximale Reaktionszeit bis wann ein Ticket die erste Antwort erhält
** Preise pro IP Adresse können je nach Standort variieren
*** Preis pro TB Traffic können je nach Standort variieren. Gemessen wird Ein und Ausgehender Traffic
**** Preis pro vServer. Preise für Dedicated Server weichen ab

Unser kostenloser Standard Schutz

Optimierter Schutz von Combahton

Dieser Schutz, ist bei allen vServer und Dedizierten Server kostenlos inklusive. Durch eigene Filter und unseren DDoS Profilen, können wir und unsere Kunden den Schutz auf Ihre Bedürfnisse einstellen und optimieren.

Unser Premium Schutz

Voxility Vorfilterung mit Inline Feinfilterung

Dieser Schutz ist speziell für Gameserver Optimiert welche oft Opfer von großen DDoS Attacken werden. Dank Voxility als Vorfilter und AS203446 als Feinfilter, ist diese Schutzlösung in der Lage großvolumige und sehr spezialisierte Angriffe ohne Probleme zu filtern.

Unser DDoS Schutz

In der heutigen Zeit sind DDoS Attacken im Hohen Gigabit Bereich nichts ungewohntes mehr. Wir schützen deinen Server effektiv vor Angriffen jeglicher Art mit unserem kostenlosen Basic DDoS Schutz. Für größere Projekte bieten wir mittlerweile unseren Premium & Enterprise an, welcher noch präziser filtert und deinen Server schützt. Der verstärkte Schutz kann für einen kleinen monatlichen Aufpreis in unserem Webinterface dazugebucht werden.

Schädlicher Traffic wird automatisch erkannt und gefiltert, während legitimer Traffic zugelassen wird.

Über unser Webinterface kann entweder der Sensor- oder permanente Modus aktiviert werden. Durch diese und viele weitere Funktionen bieten wir dir maximale Flexibilität und erlauben dir die einfache Anpassung des DDoS Schutzes an dein Vorhaben!

Anpassungen

Mit langjähriger Expertise können wir für deinen Server auf Nachfrage über unseren Kundendienst eigene Optimierungen an dem DDoS Schutz durchführen. Dadurch ist dein Server bestmöglich abgesichert!

DDoS Profile

In unserem Webinterface kannst du selbstständig DDoS Profile aktivieren, welche deinen Server je nach Anwendungszweck besser schützen. Wir bieten aktuell vorgefertigte Profile für einige Spiele und Programme an.

Skalierbar

Unser Netzwerk ist mit über 800 GBit/s an verschiedene Internetanbieter angebunden, sodass auch sehr große DDoS Attacken an verteilten Standorten gefiltert werden können - legitimer Traffic wird nicht eingeschränkt.

Verbesserung

Es gibt täglich neue Angriffsmuster die unser Schutz bewältigen muss. Wir Protokolliert jeden eingehenden Angriff. Weshalb wir in der lage sind unsere Schutzlösung immer weiter zu Optimieren.

Individuelle Lösungen

Durch unsere langjähriger Expertise und dem Aufbau unserer Schutzlösungen, sind wir in der Lage für jeden Kunden einen Optimierten Schutz anzubieten. Dabei stehen wir im engen Kontakt mit den Kunden.

Echtzeiterkennung

Durch ein Ausgereiftes Mehrstufiges Live-Traffic Analyze Konzept und Inline Erkennung, sind wir in der Lage Angriffe in kürzester Zeit zu erkennen um Automatische gegenmaßnahmen zu ergreifen.

Probleme mit DDoS Attacken?

Nimm es in die Hand!

Wir bieten dir über unser umfangreiches Webinterface viele Möglichkeiten, gegen DDoS vorzugehen. Mit unseren kostenlosen DDoS Profilen kannst du mit wenigen Mausklicks den Schutz für vorgefertigte Spiele oder Programme optimieren. Unsere Experten haben diese Profile so erstellt, dass die Anwendung speziell geschützt wird.

Zudem kannst du eigenständig DDoS Angriffe einsehen und auch Änderungen an dem Sensormodus vornehmen. Solltest du ein großes Ziel für DDoS Angriffe sein, erstellen wir per Kundendienst gerne individuelle Schutzprofile auf deinen Server angepasst. Kontaktiere uns gerne!

Unser Layer4 DDoS Schutz

Layer4 Angriffe (Infrastrukturschicht) sind in der Regel UDP oder SYN Floods, welche enorme Datenmengen auf die IP Adresse senden um somit den dahinterliegenden Server zum Absturz zu bringen. Folgend schützt unser DDoS Schutz mittels Live oder dynamischer Filterung deine Server vor Layer 4 Attacken:

Gamefilter

Unsere Gamefilter sind die Lösung gegen komplexe UDP Floods, die auf Game- und Voiceserver (z.B. Teamspeak) zielen. Die Idee hinter dem Gamefilter ist es, so viel Traffic wie möglich auf die DDoS-Filter (im Grunde die Edge) auszulagern, um immer auf bestimmte Mengen an Traffic zu antworten. Die Gamefilter wurde für mehrere Portranges implementiert und hilft, Gameserver auch bei sehr komplexen Angriffen online zu halten.

Die folgenden Port-Bereiche wurden speziell für den Betrieb der folgenden Gameserver implementiert:

2300-2400: DayZ und Arma 3, Arma 3 Query
5761-5794: Atlas
9000-9999: Teamspeak3
12800-13100: Hurtworld
19132: Minecraft Pocket Edition
22000-22020: Rage-MP / MTA
22126: Rage-MP / MTA
23000-23200: Battlefield
27000-28000: Alle Source Engine / Query Games wie z.B. Counter Strike 1.6, Counter Strike Source, Counter Strike GO, The Ship, Garrys Mod, Nuclear Dawn, Call of Duty Modern Warfare 3, Starbound, Space Engineers, 7 Days to Die, Rust, Quake Live, ARK: Survival Evolved, Valheim, Mordhau
30000-32000: FiveM GTA-MP
36123-36128: Stormworks

In unserem Webinterface können zudem noch strengere Filterprofile für spezifische Spiele aktiviert werden.

Bekannte technische Auswirkungen

Während aktiver DDoS-Filter kannst du unter anderem folgende Auswirkungen feststellen:

Anfragen zum Dockerhub können limitiert/blockiert werden. Dies kann durch ein Ticket freigeschaltet werden.
ICMP-Verkehr kann limitiert, verworfen oder beantwortet werden - icmp-Paketverluste oder höhere Latenzzeiten können auftreten (hat keine Auswirkungen auf andere Protokolle).
Der TCP-Verkehr erzwingt eine Authentifizierung, was dazu führen kann, dass die Verbindung beim ersten Verbindungsversuch zurückgesetzt wird.
UDP-Verkehr kann unter Umständen limitiert sein oder eine Wiederverbindung erzwingen.

Der Layer 7 DDoS Schutz

DDoS Angriffe können hierbei auf verschiedene Schichten zielen. Im Vergleich zu früher zielen aktuelle DDoS-Angriffe dabei häufig auf die oberste Schicht: Layer 7 ist die Anwendungsschicht und dient zur Bereitstellung von Funktionen für die Anwendungen und ist für die Dateneingabe und –ausgabe zuständig.

Die Layer 7 Attacken zielen speziell auf die zu Layer 7 gehörigen Protokolle wie Telnet, FTP, NNTP, HTTP oder SMTP. Im Vergleich zu anderen DDoS-Attacken erfordern Layer-7-Angriffe weit weniger Bandbreite und Pakete, um zu einer Störung der Dienste zu führen. Ein Low-Level Protokoll-Angriff wie beispielsweise SYN-Flood erfordert eine riesige Anzahl von Paketen, um einen effektiven DDoS-Angriff durchzuführen, während es bei einer Layer-7-Attacke nur eine begrenzte Anzahl von Paketen braucht, um einen großen DDoS-Angriff umzusetzen.

Am meist verbreitesten unter den Layer-7-Attacken ist das HTTP Flooding. Hierbei wird eine HTTP-Anforderung an den betroffenen Server gesendet und nutzt dabei erhebliche Ressourcen und obwohl die Anzahl der Pakete hierbei begrenzt ist, nutzen diese alle Serverressourcen voll aus und führen zu einer Verweigerung der Dienste.