Open Telekom Cloud für Geschäftskunden

< Zurück zu Produkte und Services

Anti-Distributed Denial-of-Service (Anti-DDoS)

Viele öffentlich zugängliche Unternehmenswebseiten sind Hackerangriffen ausgesetzt. Ein häufiges Szenario ist die Überlastung einer Website durch Überflutung mit Anfragen verschiedener IP-Adressen innerhalb eines kurzen Zeitraums, auch bekannt als verteilter Denial-of-Service-Angriff (DDoS). Die schiere Anzahl der Anfragen zwingt die Website in die Knie und der Dienst ist nicht mehr verfügbar. Für den Betreibenden eines Dienstes ist das ein höchst unangenehmes Szenario.

Website-Betreibende können sich mit einer softwarebasierten Sicherheitsfunktion vor DDoS-Angriffen schützen: Anti-DDoS erkennt DDoS-Angriffe automatisch, indem es eingehende Anfragen überprüft. Im Falle eines Angriffs leitet es die unerwünschten Anfragen um und sorgt dafür, dass der Dienst ohne zusätzlichen Ressourcenbedarf verfügbar bleibt.

Ein offener Laptop in einem dunklen Serverraum

Der Anti-DDoS-Dienst schützt elastische IP-Adressen (EIPs) gegen DDoS-Angriffe (Distributed Denial of Service) auf Netzwerk- und Anwendungsebene und sendet bei Erkennung eines Angriffs sofort einen Alarm. Darüber hinaus verbessert Anti-DDoS die Bandbreitennutzung und sorgt für einen stabilen Betrieb der Nutzerdienste.

Anti-DDoS überwacht den Dienstverkehr vom Internet zu den EIPs, um den Angriffsverkehr in Echtzeit zu erkennen. Anschließend bereinigt es den Angriffsverkehr gemäß den von den Benutzenden konfigurierten Verteidigungsrichtlinien, so dass die Dienste wieder normal laufen. Darüber hinaus werden Überwachungsberichte erstellt, die den Benutzenden eine klare Bewertung der Netzwerksicherheit bieten.


Gründe für Anti-DDoS in der Open Telekom Cloud

Blaues Schild vor grauem Server-Icon

Höchste Sicherheit

Anti-DDoS ist eine kostenlose Zusatzkomponente, die das Spektrum der Hardware-Sicherheitsfunktionen in den Rechenzentren der Deutschen Telekom ergänzt. Die plattformweite und umfangreiche Laufzeitüberwachung der Open Telekom Cloud sorgt dafür, dass DDoS-Angriffe automatisch erkannt und abgewehrt werden. 

Grünes Vorhängeschloss vor Dokumenten

Effektiver Schutz

Mit dem Anti-DDoS-Service können Nutzende Schwellenwerte definieren und beispielsweise Challenge Collapsar (CC)-Angriffen gezielt abwehren. Die Open Telekom Cloud stellt Reports mit detaillierten Informationen zu den Angriffen zur Verfügung, so dass sich die Nutzenden jederzeit einen umfassenden Überblick verschaffen können.

Zusammengelegte Serverelemente

Nahtlose Integration

Ihre kompatiblen Ressourcen werden automatisch mit Anti-DDoS aktiviert und gegen die häufigsten DDoS-Angriffe auf Netzwerk- und Transportebene geschützt.


Key Features von Anti-DDoS

Key Features vom Anti-DDoS Service der Open Telekom Cloud

Schutz vor DDoS Attacken ohne Beeinträchtigung der Kundendienste

Der Anti-DDoS Dienst schützt vor Angriffen auf den Schichten 3 (Netzwerk), 4 (Transport) und 7 (Anwendung).

Schicht-3- und Schicht-4-DDoS-Angriffe sind Arten von volumetrischen DDoS-Angriffen und stützen sich auf extrem hohe Datenmengen (Floods), um die Leistung von Webservern zu verlangsamen, Bandbreite zu verbrauchen und schließlich den Zugang für legitime Nutzende zu beeinträchtigen. Mit Angriffen wie synchronisierten (SYN) Floods sind dies die häufigsten Angriffsvektoren zur Überlastung der Kapazitäten von Anwendungsservern oder Netzwerken. Sie können jedoch durch Signaturen erkannt und umgeleitet werden.

Schicht-7-DDoS Angriffe zielen darauf ab, bestimmte Elemente der Infrastruktur eines Anwendungsservers zu überlasten. Diese Angriffe sind besonders komplex, unauffällig und schwer zu erkennen, da sie ähnlich aussehen wie rechtmäßiger Website-Verkehr. Mit Angriffen wie HTTP GET Flood versuchen Angreifende eine riesige Flut von Anfragen an den Server zu senden, um dessen Ressourcen zu überlasten.

Verteidigung gegen Angriffe auf Netzwerk- und Transportebene

Verteidigung gegen Angriffe auf Netzwerk- und Transportebene

Schützen Sie Ihre Server vor Angriffen wie SYN-Floods, SYN-ACK-Floods, FIN-Floods, RST-Floods, UDP-Floods, ICMP-Floods und State-Exhaustion-Angriffen.

Prävention von Bedrohungen der Anwendungsschicht

Prävention von Bedrohungen der Anwendungsschicht

Schützen Sie Ihre Server vor Angriffen wie HTTP GET/POST-Floods, CC-Angriffen, HTTP Slow Header/POST und HTTPS-Floods.

Anzeige von Angriffstrends und Trafficberichten

Anzeige von Angriffstrends und Trafficberichten

Informieren Sie sich jederzeit auf der Management-Konsole über den Trafficstatus und Angriffstrends.

IP-Reputation-Service

IP-Reputation-Service

Der Anti-DDoS-Service verfügt über einen IP-Reputation-Service, der Millionen von IP-Adressen unterstützt und sowohl den eingehenden als auch den ausgehenden Verkehr überwacht. Mit diesen Mechanismen können Anfragen von Botnetzen schnell und einfach erkannt sowie gefiltert werden. Der Anti-DDoS-Dienst stellt sicher, dass nur unerwünschter Verkehr herausgefiltert wird, sowohl für die UDP- als auch für die TCP-Reinigung.

Schützen Sie Ihre Daten

Websites sind anfällig für DDoS-Angriffe, die letztlich zum Absturz führen können. Anti-DDoS kann jedoch mehrschichtige (Layer-4 bis -7) Angriffe abwehren, was wiederum das Browsing-Erlebnis verbessert. Durch die zusätzliche Verwendung der Web Application Firewall (WAF) können zudem Angriffe wie SQL Injection oder Cross Site Scripting (XSS) abgewendet werden.

Vorteile

  • Stabile Dienste: Schützt vor DDoS-Angriffen auf der Übertragungsschicht und der Anwendungsschicht und gewährleistet so die Stabilität der Website.
  • Zuverlässige Verbindungen: Schützt vor Reflexions- und Verstärkungsangriffen und gewährleistet so die Zuverlässigkeit der Verbindungen.
  • Völlig kostenlos: Mit nur einem Klick erhalten Sie kostenlosen Schutz.

Beispielszenarien

Webseiten | Portale | E-Commerce

Anti DDos Infografik

FAQ: Häufig gestellte Fragen

Welche Dienste kann Anti-DDoS schützen?

Anti-DDoS unterstützt die elastischen IP-Adressen, die von Elastic Cloud Servern, Elastic-Load-Balancer-Instanzen und Bare Metal Servern in der Public Cloud verwendet werden.

Wie verwende ich Anti-DDoS?

Der Anti-DDoS-Schutz wird automatisch für die von Ihnen erworbenen elastischen IP-Adressen aktiviert. Wenn der Schutz für eine IP-Adresse nicht aktiviert ist, aktivieren Sie ihn direkt in der Anti-DDoS-Konsole. Für eine detaillierte Anleitung folgen Sie den Anweisungen im Help Center.

Gegen welche Arten von Angriffen schützt Anti-DDoS?

Anti-DDoS hilft Benutzern, Angriffe auf den Datenverkehr problemlos zu bewältigen. Es kann die Erschöpfung von Verbindungen und Angriffe auf langsame Verbindungen genau erkennen und kann Benutzern helfen, sich gegen die folgenden Angriffe zu verteidigen:

  • Webserver-Angriffe
    wie z.B. SYN-Flood, HTTP-Flood, Challenge Collapsar (CC) und Angriffe auf langsame Verbindungen
  • Volumetrische Angriffe
    wie User Datagram Protocol (UDP) flood, SYN flood, Transmission Control Protocol (TCP) und Fragment-Angriffe
  • HTTPS-Server-Angriffe
    wie SSL DoS und DDoS-Angriffe
  • DNS-Server-Angriffe
    wie Angriffe, die auf Schwachstellen im DNS-Protokollstapel (Domain Name Server) abzielen, DNS-Reflection-Angriffe, DNS-Flood-Angriffe und DNS-Cache-Miss-Angriffe

Eine detaillierte Übersicht aller Funktionen finden Sie im Help Center.

Weitere Informationen zu diesem Produkt


Haben Sie Fragen?

Interessieren Sie sich für Anti-DDoS und haben hierzu aber noch Fragen? Sehr gerne beantworte ich Ihre Fragen im Rahmen einer kostenlosen Beratung!

T-Systems International GmbH
Tino Fehnle

Tino Fehnle
Bitte das Feld korrekt ausfüllen.
Bitte eine Option wählen.
Bitte das Feld korrekt ausfüllen.
Bitte das Feld korrekt ausfüllen.
Bitte das Feld korrekt ausfüllen.
Bitte das Feld korrekt ausfüllen.
Bitte das Feld korrekt ausfüllen.
Bitte per Checkbox bestätigen.
* Pflichtfelder
  • Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

    0800 33 04477 (aus Deutschland)

    +800 33 04 47 70 (aus dem Ausland)

    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben