Das Internet ist ein sehr wichtiger und untrennbarer Bestandteil des täglichen Lebens der Gesellschaft. E-Mails bedeuten Kommunikation, Webpräsentationen können Dienstleistungen verkaufen und gespeicherte Dateien bedeuten Informationen. Alles zusammen vermittelt Geschäftskontakte und Unterhaltung.


Aber was tun Sie, wenn jemand Ihre Server angreift und Ihre Unternehmenstätigkeit verlangsamt oder gar ganz stoppt, zum Beispiel für einige Wochen? Und was, wenn durch einen solchen Angriff die sog. Kompromittierung sensibler Daten auf dem Server kommt?


Denial of Service (DoS Angriffe) und Distributed Denial of Service (DDoS Angriffe) sind die größten Bedrohungen unserer Zeit. Es ist relativ einfach und billig, sie zu organisieren, ein wirksamer Schutz ist jedoch technisch kompliziert und in der Regel auch kostspielig. (D) DoS Angriffe können gegen fast jeden gerichtet werden, ihre Gefährlichkeit und Frequenz werden dabei ständig erhöht.


Lassen Sie nicht zu, dass Angriffe Ihre Infrastruktur, Ihren Ruf, das Vertrauen ihrer Kunden und somit Ihre Gewinne schädigen. In Zusammenarbeit mit der Gesellschaft Coolhousing, dem vertrauenswürdigen, am Projekt FENIX beteiligten Provider, ist Ihre Infrastruktur in Sicherheit.


Vorteile der Server-Überwachung im DC Coolhousing

  • proaktive Überwachung und Datenflussanalyse,
  • dauerhafter Schutz, die Gebühren für den Dienst sind nicht von der Anzahl der Angriffe abhängig,
  • keine Zusatzkosten für schädliche Datenübertragungen,
  • Erkennung verschiedener Arten von Angriffen im Datenfluss in realer Zeit,
  • Spitzentechnologie für Datenflussanalysen und Unterdrückung verschiedener Arten von Angriffen,
  • sicheres Netz FENIX zur Gewährleistung des legitimen Betriebs auch in kritischen Situationen,
  • detaillierte und übersichtliche Statistiken zur Analyse des Datenflusses aus der Kundensektion.

Der Dienst der Abschwächung der Attacken und des Anti-DoS/DDoS-Schutzes nutzt modernste Elemente RadWare DefensePro, die Mitgliedschaft im FENIX-Projekt und langjährige Erfahrungen der Coolhousing-Administratoren. Machen Experimentieren Sie nicht und vertrauen Sie sich unseren Profis mit langjährigen Erfahrungen an!


Anti-DDoS BASIC
Weniger attraktiv für Angreifer, Grauzone Ja
Anschluss an das sichere Netz FENIX Ja
Unterstützung 8×5 Nein
Unterstützung 24×7 Nein
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #1 Ja
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #2 Nein
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #3 Nein
Überlastschutz Anschluss (Connection limits) Nein
Gebühren für den Dienst unabhängig von der Anzahl der Angriffe Ja
Keine Gebühren für schädliche Datenübertragungen Ja
Ereigniserkennung und Alarmierung Nein
Informieren berechtigter Kontaktpersonen per E-Mail Nein
Informieren berechtigter Kontaktpersonen per Telefon (SMS) Nein
Monatlicher zusammenfassender Bericht Nein
Preis pro IPv4 / IPv6 kostenlos
Anti-DDoS STANDARD
Weniger attraktiv für Angreifer, Grauzone Ja
Anschluss an das sichere Netz FENIX Ja
Unterstützung 8×5 Ja
Unterstützung 24×7 Nein
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #1 Ja
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #2 Ja
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #3 Nein
Überlastschutz Anschluss (Connection limits) Nein
Gebühren für den Dienst unabhängig von der Anzahl der Angriffe Ja
Keine Gebühren für schädliche Datenübertragungen Ja
Ereigniserkennung und Alarmierung Ja
Informieren berechtigter Kontaktpersonen per E-Mail Ja
Informieren berechtigter Kontaktpersonen per Telefon (SMS) Nein
Monatlicher zusammenfassender Bericht Ja
Preis pro IPv4 / IPv6 € 37 /pro Monat
€ 18,50 /pro Monat
Anti-DDoS BUSINESS
Weniger attraktiv für Angreifer, Grauzone Ja
Anschluss an das sichere Netz FENIX Ja
Unterstützung 8×5 Ja
Unterstützung 24×7 Ja
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #1 Ja
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #2 Ja
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #3 Ja
Überlastschutz Anschluss (Connection limits) Ja
Gebühren für den Dienst unabhängig von der Anzahl der Angriffe Ja
Keine Gebühren für schädliche Datenübertragungen Ja
Ereigniserkennung und Alarmierung Ja
Informieren berechtigter Kontaktpersonen per E-Mail Ja
Informieren berechtigter Kontaktpersonen per Telefon (SMS) Ja
Monatlicher zusammenfassender Bericht Ja
Preis pro IPv4 / IPv6 Auf Abruf

Grauzone

Durch den Anschluss von RadWare DefensePro haben wir in unserem Datencenter eine sog. "Grauzone" erstellt, die de facto eine Perimetersicherung darstellt, die von potenziellen Angreifern nicht zu sehen ist. Sie wissen somit nicht, was sie auf der anderen Seite erwartet, wodurch die Gefahr deutlich verringert wird, dass Ihr Server das Ziel eines Angriffs wird.



Projekt FENIX

Das Projekt FENIX entstand im Rahmen des tschechischen Internet-Knotens NIX.CZ im Jahre 2013 als Reaktion auf intensive DoS Angriffe, denen im März 2013 die tschechischen Medien, Banken und Provider standhalten mussten. Das Ziel des Projektes ist es, im Falle von DoS-Attacken die Verfügbarkeit der Internetdienste zumindest der bedeutendsten Anbieter und der an diesen Aktivitäten beteiligten Inhalte zu ermöglichen. Dank Coolhousing können auch Sie zur Elite des tschechischen Internets gehören.


Die Grauzone und der Anschluss an das Netz FENIX sind ein standardmäßiger Bestandteil aller Dienste von Coolhousing.


Attacken-Stufe #1

Grundlegende Stufe des Schutzes, die aus der Einhaltung der Netzwerkstandards resultiert. Nur noch der Anschluss an das Netzwerk von Coolhosing sichert Ihnen die Reduzierung von Angriffen, wie ARP-Spoofing, DRDoS, ICMP/Ping Flood, Ping of Death und Smurf.


Attacken-Stufe #2

Es handelt sich um die zehn wichtigsten Sicherheitsrisiken, die von Open Web Application Security Project (OWASP) definiert sind, also von einer Non-Profit-Gemeinschaft mit dem Ziel, die Organisationen in der Entwicklung, im Kauf und in der Wartung vertrauenswürdiger Anwendungen und Dienste zu unterstützen.


Die Bedrohungen für die Sicherheit von Anwendungen verändern sich ständig. Ausschlaggebend für diese Entwicklung sind die immer besseren Fähigkeiten der Angreifer, die Entwicklung neuer Technologien mit neuen Schwachstellen, die Einführung integrierter Sicherheitsabwehrmechanismen und die Verwendung immer komplexerer Systeme. Als Reaktion auf diese Entwicklung entsteht OWASP Top 10, die sich auf die Identifizierung der größten Gefahren für ein breites Spektrum von Organisationen konzentriert.


OWASP Top 10 Sicherheitsrisiken von Applikationen 2013 (veröffentlicht Januar 2015)


DoS - Top 10

Attacken-Stufe #3

Es gibt zahlreiche Angriffsarten, unsere Tests bei OWASP Top 10 sind jedoch noch nicht beendet. Nicht alle Attacken betreffen nur Web-Applikationen. Das Testen der Datenpakete auf alle potenziellen Risiken ist praktisch unmöglich, jedoch vermochten unsere Administratoren anhand langjähriger Erfahrungen auch weitere Angriffsarten zu definieren, deren Auswirkungen auf den Kunden wir zumindest mildern oder sogar eliminieren können.


Im Falle, dass das Verteidigungssystem von DC Coolhousing mit einem massiven Angriff jeglicher Art konfrontiert wird, können Kunden mit der Variante Anti-DDoS Standard für einen erforderlichen Zeitraum eingeschränkt werden, um die Auswirkungen der dritten Stufe zu verhindern, und um somit sämtliche Mittel zur Abschwächung eines Angriffs auf den gerade verlaufenden Angriff konzentrieren zu können. Diese Einschränkung gilt nicht für die Variante Anti-DDoS Business, diese Variante ist unter allen Umständen geschützt.


DoS, DDoS und BDoS Angriffe

Der Unterschied zwischen DoS (Denial of Service) und DDoS (Distributed Denial of Service) besteht nur darin, von wieviel Maschinen der Angriff gestartet wird. Bei einem klassischen DoS-Angriff ist nur eine Maschine beteiligt, bei DDoS mindestens zwei. Im Falle der heutigen DDoS-Angriffe sprechen wir von einer Beteiligung von zehntausenden bis hunderttausenden Stationen an einem Angriff.


Denial of Service bedeutet eine Zugangsverweigerung der Dienste. Es kann sich um die Nutzung einer Schwachstelle in der Anwendung handeln, wenn nach der Absendung einer spezifischen Kette der Server nicht mehr kommuniziert. Es kann sich auch um einen Missbrauch eines Fehlers, der Erreichung der Systemgrenze, der Netzwerkkarte, der Applikation oder der Systemmittel, wie Arbeitsspeicher, Festplattenspeicher, oder E/A- Operationen handeln. Jedes Mal, wenn das Ergebnis die Zugangsverweigerung von Diensten am Server ist, handelt es sich um DoS.


Die Zugangsverweigerung zum System selbst muss nicht immer das wahre Ziel des Angreifers sein. Man kennt auch Angriffsarten wie Brain Denial-of-Service (BDoS). Ein Administrator, der mit der Überlastung des Servers beschäftigt ist, wird in der Regel weniger Aufmerksamkeit dem übrigen System widmen, das keine Anomalien aufweist. Seine Gehirnaktivitäten werden sich auf das aktuelle Problem konzentrieren. Dies alles kann ein Angreifer ausnutzen, und im Teil jener Infrastruktur, welcher der Administrator keine Aufmerksamkeit widmet, einen Schaden verursachen, zum Beispiel einen Diebstahl sensibler Daten mit Durchbrechen des Serverschutzes durch andere, weniger sichtbare Angriffe.



Coolhousing Anti-DDoS, RadWare Scrubing center

Prävention vor Angriffen

Der Dienst Anti-DDoS nutzt den Schutz von Radware DefensePro. Es handelt sich um eine Netzwerkeinrichtung, die in realer Zeit eine zuverlässige Prävention vor DoS/DDoS/BDoS- Angriffen, Sicherheit, Anwendungs- und Applikationsschutz bietet.

Sie kann sehr schnell zwischen drei Kategorien unterscheiden: legitimer Betrieb (normal), schädlicher (Angriff) und ungewöhnlicher Betrieb. Dieser Dienst bietet einen doppelten Schutz.


  • Die Funktion der Datenflussanalyse verringert das Risiko von DoS/DDoS/BDoS indem sie in realer Zeit die Anzeichen von schädlichem Verhalten ohne die Notwendigkeit eines menschlichen Eingriffes erkennt.
  • Die Funktion des DoS-Schutzes schützt vor bekannten DoS/DDoS/BDoS Angriffen.

Der Dienst Anti-DDoS ersetzt keinen Firewall, löst keine falsch eingestellten Geräte oder Applikationen und schwache Passwörter! Der Dienst erkennt auf der Grundlage der Analyse die allgemeinen Anzeichen eines Angriffs, die er aus dem Datenfluss entfernt, wodurch das Risiko des Durchbrechens des Schutzes oder der Einfluss des schädlichem Betriebs wesentlich erheblich reduziert wird.


Coolhousing, Trusted operator - FENIX
Coolhousing, Basic DDoS protection included

Scrubbing Center

Coolhousing scrubbing center

Scrubbing Center, oder auch Bereinigungsstation genannt, ist ein Netzwerkpunkt, in dem der Netzwerkbetrieb in der Echtzeit analysiert wird. Scrubbing Center des Datenzentrums Coolhousing ist imstande, schnell und präzis den legitimen (normalen) Betrieb von dem schädlichen (angreifenden) und von dem aufgrund des Normalbetriebs entstandenen ungewöhnlichen Betrieb zu unterscheiden.


Haben Sie eine Frage?

Contact us

Kunden
Support

By using this site you agree to the use of cookies for analytics and personalised content. More...
Agree