DTS DDoS Defence Service

Die moderne Wirtschaft ist stark auf webbasierte Anwendungen und Dienste angewiesen. Mit einer derartigen Abhängigkeit erhöht sich auch der potentielle Schaden durch DDoS-Angriffe. Diese gefährden nicht nur den problemlosen Betriebsablauf, sondern auch die Zusammenarbeit mit Partnern und somit schlicht das Erreichen der Unternehmensziele. Daher haben wir den DTS DDoS Defence Service für Sie geschaffen.

Ein Angriff, viele Probleme

DDoS beschreibt eine „verbreitete Verweigerung des Dienstes“. Bei einer DDoS-Attacke werden die Ressourcen eines Netzwerks, Dienstes oder einer Anwendung durch konzentrierte Angriffe überlastet. Die Absicht ist das Schädigen, Ausschalten, Infiltrieren oder gar Erpressen des Ziels. Schlägt sich das auf unternehmensempfindliche Anwendungen nieder, leidet mitunter das gesamte operative sowie strategische Tagesgeschäft darunter. Auch längerfristige Unterbrechungen in der Kommunikation, Logistik oder Produktion sind die Folge. Im schlimmsten Fall resultiert der Angriff in Umsatzverlusten und Imageschäden.

Die Attacken können auf sehr unterschiedliche Weise erfolgen. Das Spektrum reicht von hochvolumigen bis hin zu subtilen, schwer zu erkennenden Angriffen. Dabei werden IT-Infrastrukturgeräte, Applikationen, Sicherheitskomponenten oder schlicht die gesamte Bandbreitenkapazität angegriffen. Immer häufiger sind jedoch Kombinationen verschiedener Angriffstypen zu beobachten. Generell nimmt die Angriffshäufigkeit und Aggressivität massiv zu. Verlief eine Attacke bereits erfolgreich, ist eine Anfälligkeit offenbart. Dann muss mit weiteren Attacken gerechnet werden, bei denen DDoS auch als Ablenkung für weitere, schädliche Angriffe dienen kann.

Das ganzheitliche Abwehrkonzept

Erst nach dem Erkennen einer DDoS-Attacke ist der eigentliche Schutz möglich. Jedoch werden die Angriffsmuster stetig weiterentwickelt und immer komplexer. Als Lösung bieten wir Ihnen einen mehrstufigen, IP-basierten Multi Layer Schutz. Dieser schützt im Gegensatz zu DNS-basierten Technologien Ihren gesamten IP-Bereich, nicht nur bestimmte URLs. Gemeinsam mit Arbor Networks, dem Marktführer im Bereich DDoS Protection, sind wir überzeugt, dass ein zuverlässiges Abwehrkonzept nur mit einer eng integrierten, kombinierten Verteidigung möglich ist.

Unser lückenloser DTS Service für Sie

Wir bieten Ihnen mit dem DTS DDoS Defence Service die Bereitstellung der differenzierten „In-Cloud“ Services auf Peakflow-Ebene an. In unseren Rechenzentren wird Ihnen ein aktiver On-Premise Schutz für Blocking und Mitigation, inklusive automatischem Cloud Signaling zur Verfügung gestellt. Zudem erhalten Sie auf Wunsch Zugang zum DTS DDoS Defence Service System, um aktuelle Traffic-Analysen Ihres Netzwerks einsehen zu können. Profitieren Sie auch von unserem DTS Helpdesk Service & Security Operation Center (SOC). Der First- und Second-Level-Support steht Ihnen 5x9 oder 7x24 zur Verfügung. Unsere Fachexperten unterstützen Sie gern bei jedem Anliegen. Im SOC beobachten unsere Sicherheitsspezialisten permanent Ihre gesamte IT-Infrastruktur und greifen bei Sicherheitsvorfällen umgehend ein.

Mehrstufiger Schutz gegen alle Gefahren

Zum einen gibt es dabei das Peakflow SP Modul als Plattform für die netzwerkweite Absicherung der Infrastruktur sowie eine effiziente Überwachung des Datenverkehrs. Es analysiert kontinuierlich den gesamten eingehenden Traffic und bekommt so detaillierte Informationen über die Verkehrsdaten, wie z.B. Paketgrößen oder Protokolle. Außerdem werden Referenzen gebildet, um im Ernstfall statistische Abweichungen und Protokollanomalien frühzeitig zu registrieren. Die Angriffserkennung, mit Ursprung, Ziel sowie Methode des Angriffs erfolgt in weniger als einer Sekunde. Darüber hinaus ermöglicht ein zeitaktuelles Dashboard die Transparenz des Netzwerkverkehrs, genaue Zustandsberichte, eine effiziente Fehlerdiagnose und Nutzungsoptimierungen.

Zum anderen ist das Threat Management System (TMS) ein weiterer Bestandteil, welcher in das Datennetz zwischengeschaltet wird. Registriert das SP Modul verdächtige Datenströme, leitet dieses eine Umleitung des Traffics über das TMS ein. Das TMS hat eine außerordentlich hohe Kapazität von bis zu 80 Gbit/s und ist in der Lage den Datenstrom zu filtern bzw. zu reinigen. So scheidet der Datenmüll aus und nur die relevanten Sessions bleiben ungelöscht. Die Angriffsreaktion sowie -bereinigung erfolgt redundant, automatisiert und koordiniert. In weniger als vier Sekunden wird das Problem isoliert und behoben. Die Filterung erfolgt mit Hilfe von Blacklisting, Whitelisting, Blockieren mittels Geo-IP, Paketfilterung, Entfernen von Botnets sowie bösartigen Paketen, Anti-Spoofing und Durchsatzbegrenzungen.

Als letzte Instanz kommt die Arbor Cloud hinzu, welche nahtlos mit den genannten Schutzkomponenten zusammenarbeitet. Ist das eingehende Datenvolumen zu hoch, erkennt das SP Modul die Gefahr automatisch. Der Traffic wird dann auf die Cloud verteilt, dort gefiltert und wieder weitergeleitet. Zwar ist die Mitigation-Cloud dauerhaft zugeschaltet, aber das eigentliche Umrouting findet nur im konkreten Bedarfsfall statt. So werden ein unnötiges Verlängern der Verkehrswege und Latenzen minimiert. Die Arbor Cloud besitzt eine Kapazität von über 2 Tbit/s. Die weltweit vernetzten SP Module antizipieren kommende Angriffe mittels Monitoring und entwickeln Gegenmaßnahmen. Die global erhobenen Daten versorgen alle Arbor Lösungen mit Informationen zu aktuellen Bedrohungen.

Ihre Vorteile durch den DTS DDoS Defence Service:

  • Proaktive DDoS Detektion, nahe Echtzeit, inkl. Reporting
  • IP-basierter Multi Layer Schutz
  • Aktiver (On-Premise) DDoS-Schutz in unseren Rechenzentren mit Blocking und Mitigation, inkl. automatischem Cloud Signaling
  • Aktivierung der Arbor Cloud (mit derzeit über 2 Tbit/s Scrubbing Capacity) zur Abwehr großer Angriffsbandbreiten
  • Auf Wunsch DTS Helpdesk Service & SOC sowie 5x9 oder 7x24 Telefon Support möglich
  • Optionaler Zugang zum DTS DDoS Defence Service System zur Einsicht aktueller Traffic-Analysen

Ansprechpartner

Malte Örmann
Teamleiter Vertrieb
Datacenter & Security Services

+49 5221 / 10 13 02 8

malte.oermann (at) dts.de

Andreas Schürkamp
Technischer Leiter

+49 5221 / 10 13 76 0

andreas.schuerkamp (at) dts.de