Funktionsweise DDoS-Protection

Unter einer DDoS-Attacke versteht man das "Überfluten" des Servers mit Anfragen, um damit entweder die Anbindung des Servers oder den Server selbst zu überlasten, damit dieser nicht mehr verfügbar ist. Im Vergleich zu einer DoS-Attacke wird eine DDoS-Attacke hierbei von vielen Rechnern aus gleichzeitig ausgeführt. Dadurch genügt es nicht, eine einzelne IP zu blocken, da es oft hunterte, teilweise tausende IPs sind.

Unser DDoS-Schutz

Wir setzen zum Schutz vor DDoS-Attacken auf ein System, was primär aus Arbor- und Juniper-Hardware besteht. Im Normalbetrieb wird der gesamte Traffic ungefiltert zum Server geleitet, um die Latenzen ("Ping") möglichst gering zu halten. Der Traffic wird hierbei aber permanent überwacht, um Unregelmäßigkeiten erkennen zu können. Sobald ein Angriff festgestellt wird, wird der gesamte eingehende Traffic des Servers durch die DDoS-Filter geleitet. Dadurch erreichen nur noch größtenteils erwünschte Pakete am Server selbst. Mit dieser Technik können wir Kosteneffizient einen sehr guten und bewährten DDoS-Schutz anbieten.

Welche Auswirkung hat das auf den Server?

Sobald unsere Systeme einen Angriff feststellen, wird der Traffic umgeleitet. Das bedeutet üblicherweise, dass es für einen kurzen Zeitraum (normalerweise unter 30 Sekunden, in Ausnahmefällen einige Minuten) zu Störungen kommt, bis der Traffic durch den DDoS-Filter umgeroutet wird. Ab dann sind die Latenzen meist wenige Milisekunden höher, aber der Server ist wieder problemlos verfügbar. Diese dynamische Vorgehensweise hat den Vorteil, dass der Traffic im Normalfall nicht beeinflusst wird und wir bestmögliche Latenzen bieten können.

  • 36 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Artikel

Rückzahlung bei Downgrades

Sofern bei unseren Produkten eine Anpassung der Ressourcen möglich ist, findet bei einem...

Zahlungsmethoden

Wir unterstützen folgende Zahlungsmethoden: Überweisung/Vorkasse PayPal paysafecard (bis 40€...

Powered by WHMCompleteSolution