Open Telekom Cloud für Geschäftskunden

Anti-Distributed Denial-of-Service (Anti-DDoS)

Viele öffentlich zugängliche Unternehmenswebseiten sind Hackerangriffen ausgesetzt. Ein häufiges Szenario ist die Überlastung einer Website durch Überflutung mit Anfragen verschiedener IP-Adressen innerhalb eines kurzen Zeitraums, auch bekannt als verteilter Denial-of-Service-Angriff (DDoS). Die schiere Anzahl der Anfragen zwingt die Website in die Knie und der Dienst ist nicht mehr verfügbar. Für den Betreibenden eines Dienstes ist das ein höchst unangenehmes Szenario.

Website-Betreibende können sich mit einer softwarebasierten Sicherheitsfunktion vor DDoS-Angriffen schützen: Anti-DDoS erkennt DDoS-Angriffe automatisch, indem es eingehende Anfragen überprüft. Im Falle eines Angriffs leitet es die unerwünschten Anfragen um und sorgt dafür, dass der Dienst ohne zusätzlichen Ressourcenbedarf verfügbar bleibt.

Ein offener Laptop in einem dunklen Serverraum

Der Anti-DDoS-Dienst schützt elastische IP-Adressen (EIPs) gegen DDoS-Angriffe (Distributed Denial of Service) auf Netzwerk- und Anwendungsebene und sendet bei Erkennung eines Angriffs sofort einen Alarm. Darüber hinaus verbessert Anti-DDoS die Bandbreitennutzung und sorgt für einen stabilen Betrieb der Nutzerdienste.

Anti-DDoS überwacht den Dienstverkehr vom Internet zu den EIPs, um den Angriffsverkehr in Echtzeit zu erkennen. Anschließend bereinigt es den Angriffsverkehr gemäß den von den Benutzenden konfigurierten Verteidigungsrichtlinien, so dass die Dienste wieder normal laufen. Darüber hinaus werden Überwachungsberichte erstellt, die den Benutzenden eine klare Bewertung der Netzwerksicherheit bieten.


Gründe für Anti-DDoS in der Open Telekom Cloud

Blaues Schild vor grauem Server-Icon.

Höchste Sicherheit

Anti-DDoS ist eine kostenlose Zusatzkomponente, die das Spektrum der Hardware-Sicherheitsfunktionen in den Rechenzentren der Deutschen Telekom ergänzt. Die plattformweite und umfangreiche Laufzeitüberwachung der Open Telekom Cloud sorgt dafür, dass DDoS-Angriffe automatisch erkannt und abgewehrt werden. 

Grünes Vorhängeschloss vor Dokumenten.

Effektiver Schutz

Mit dem Anti-DDoS-Service können Nutzende Schwellenwerte definieren und beispielsweise Challenge Collapsar (CC)-Angriffen gezielt abwehren. Die Open Telekom Cloud stellt Reports mit detaillierten Informationen zu den Angriffen zur Verfügung, so dass sich die Nutzenden jederzeit einen umfassenden Überblick verschaffen können.

Zusammengelegte, blaue Serverelemente.

Nahtlose Integration

Ihre kompatiblen Ressourcen werden automatisch mit Anti-DDoS aktiviert und gegen die häufigsten DDoS-Angriffe auf Netzwerk- und Transportebene geschützt.


Key Features von Anti-DDoS

Grafik zeigt die Key Features des Anti-DDoS Services der Open Telekom Cloud.

Schutz vor DDoS Attacken ohne Beeinträchtigung der Kundendienste

Der Anti-DDoS Dienst schützt vor Angriffen auf den Schichten 3 (Netzwerk), 4 (Transport) und 7 (Anwendung).

Schicht-3- und Schicht-4-DDoS-Angriffe sind Arten von volumetrischen DDoS-Angriffen und stützen sich auf extrem hohe Datenmengen (Floods), um die Leistung von Webservern zu verlangsamen, Bandbreite zu verbrauchen und schließlich den Zugang für legitime Nutzende zu beeinträchtigen. Mit Angriffen wie synchronisierten (SYN) Floods sind dies die häufigsten Angriffsvektoren zur Überlastung der Kapazitäten von Anwendungsservern oder Netzwerken. Sie können jedoch durch Signaturen erkannt und umgeleitet werden.

Schicht-7-DDoS Angriffe zielen darauf ab, bestimmte Elemente der Infrastruktur eines Anwendungsservers zu überlasten. Diese Angriffe sind besonders komplex, unauffällig und schwer zu erkennen, da sie ähnlich aussehen wie rechtmäßiger Website-Verkehr. Mit Angriffen wie HTTP GET Flood versuchen Angreifende eine riesige Flut von Anfragen an den Server zu senden, um dessen Ressourcen zu überlasten.

 
Schildsymbol auf blauem Kreis.

Verteidigung gegen Angriffe auf Netzwerk- und Transportebene

Schützen Sie Ihre Server vor Angriffen wie SYN-Floods, SYN-ACK-Floods, FIN-Floods, RST-Floods, UDP-Floods, ICMP-Floods und State-Exhaustion-Angriffen.

Vorhängeschloss auf hellblauem Kreis.

Prävention von Bedrohungen der Anwendungsschicht

Schützen Sie Ihre Server vor Angriffen wie HTTP GET/POST-Floods, CC-Angriffen, HTTP Slow Header/POST und HTTPS-Floods.

Laptop-Symbol mit Graphen in einem grünen Kreis.

Anzeige von Angriffstrends und Trafficberichten

Informieren Sie sich jederzeit auf der Management-Konsole über den Trafficstatus und Angriffstrends.

 
Lupe auf grünem Kreis.

IP-Reputation-Service

Der Anti-DDoS-Service verfügt über einen IP-Reputation-Service, der Millionen von IP-Adressen unterstützt und sowohl den eingehenden als auch den ausgehenden Verkehr überwacht. Mit diesen Mechanismen können Anfragen von Botnetzen schnell und einfach erkannt sowie gefiltert werden. Der Anti-DDoS-Dienst stellt sicher, dass nur unerwünschter Verkehr herausgefiltert wird, sowohl für die UDP- als auch für die TCP-Reinigung.

 
 

Schützen Sie Ihre Daten

Websites sind anfällig für DDoS-Angriffe, die letztlich zum Absturz führen können. Anti-DDoS kann jedoch mehrschichtige (Layer-4 bis -7) Angriffe abwehren, was wiederum das Browsing-Erlebnis verbessert. Durch die zusätzliche Verwendung der Web Application Firewall (WAF) können zudem Angriffe wie SQL Injection oder Cross Site Scripting (XSS) abgewendet werden.

Vorteile

  • Stabile Dienste: Schützt vor DDoS-Angriffen auf der Übertragungsschicht und der Anwendungsschicht und gewährleistet so die Stabilität der Website.
  • Zuverlässige Verbindungen: Schützt vor Reflexions- und Verstärkungsangriffen und gewährleistet so die Zuverlässigkeit der Verbindungen.
  • Völlig kostenlos: Mit nur einem Klick erhalten Sie kostenlosen Schutz.

Beispielszenarien

Webseiten | Portale | E-Commerce

Anti-DDos Infografik
 
 

FAQ: Häufig gestellte Fragen

Welche Dienste kann Anti-DDoS schützen?

Wie verwende ich Anti-DDoS?

Gegen welche Arten von Angriffen schützt Anti-DDoS?

 
 

Weitere Informationen zu diesem Produkt


Haben Sie Fragen?

Interessieren Sie sich für Anti-DDoS und haben hierzu aber noch Fragen? Sehr gerne beantworte ich Ihre Fragen im Rahmen einer kostenlosen Beratung!

T-Systems International GmbH
Tino Fehnle

Foto von Tino Fehnle.
 
Bitte geben Sie eine gültige Telefonnummer an, damit wir Sie kontaktieren können.

* Pflichtfelder

  • Communities

    Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

    0800 33 04477 (aus Deutschland)

    +800 33 04 47 70
     (aus dem Ausland)

    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben