DTS DDoS Defense Service

Viele moderne Unternehmen sind stark auf webbasierte Anwendungen und Dienste angewiesen. Mit einer derartigen Abhängigkeit erhöht sich auch der potentielle Schaden durch DDoS-Angriffe. Diese gefährden nicht nur den problemlosen Betriebsablauf, sondern auch die Zusammenarbeit mit Partnern und somit schlicht das Erreichen der Unternehmensziele. Aus diesem Grund haben wir mit der führenden Lösung von Arbor Networks den DTS DDoS Defense Service entwickelt, um kontinuierlich vor DDoS-Angriffen zu schützen.

      DTS DDoS Defense Service bietet folgende Vorteile:

  • Proaktive DDoS Detection, nahe Echtzeit, inkl. Reporting
  • IP-basierter Multi Layer Schutz
  • Aktiver (On-Premise) DDoS-Schutz in unseren Rechenzentren mit Blocking und Mitigation, inkl. automatischem Cloud Signaling
  • Aktivierung der Arbor Cloud (mit derzeit über 2 Tbit/s Scrubbing Capacity) zur Abwehr großer Angriffsbandbreiten
  • Auf Wunsch DTS Helpdesk Service & SOC sowie 9/5 oder 24/7 Telefon Support möglich
  • Optionaler Zugang zum DTS DDoS Defense Service System zur Einsicht aktueller Traffic-Analysen

Ein Angriff, viele Probleme
DDoS beschreibt eine „verbreitete Verweigerung des Dienstes“. Bei einer DDoS-Attacke werden die Ressourcen eines Netzwerks, Dienstes oder einer Anwendung durch konzentrierte Angriffe überlastet. Die Absicht ist das Schädigen, Ausschalten, Infiltrieren oder gar Erpressen des Ziels.

Die Attacken können auf sehr unterschiedliche Art erfolgen. Das Spektrum reicht von hochvolumigen bis hin zu subtilen, schwer zu erkennenden Angriffen. Dabei werden IT-Infrastrukturgeräte, Applikationen, Sicherheitskomponenten oder schlicht die gesamte Bandbreitenkapazität angegriffen. Immer häufiger sind jedoch Kombinationen verschiedener Angriffstypen zu beobachten. Generell nimmt die Angriffshäufigkeit und Aggressivität massiv zu. Verlief eine Attacke bereits erfolgreich, ist eine Anfälligkeit offenbart. Dann muss mit weiteren Attacken gerechnet werden.

Mehrstufiger Schutz gegen alle Gefahren
Erst nach dem Erkennen einer DDoS-Attacke ist der eigentliche Schutz möglich. Als Lösung bieten wir Ihnen einen mehrstufigen, IP-basierten Multi Layer Schutz. Dieser schützt im Gegensatz zu DNS-basierten Technologien ihren gesamten IP-Bereich, nicht nur bestimmte URLs.

Zum einen gibt es dabei das Peakflow SP Modul als Plattform für die netzwerkweite Absicherung sowie eine effiziente Überwachung des Datenverkehrs. Es analysiert kontinuierlich den eingehenden Traffic und bekommt so detaillierte Informationen über die Verkehrsdaten, wie z. B. Paketgrößen oder Protokolle. Außerdem werden Referenzen gebildet, um im Ernstfall statistische Abweichungen und Protokollanomalien frühzeitig zu registrieren. Die Angriffserkennung, mit Ursprung, Ziel sowie Methode des Angriffs, erfolgt in weniger als einer Sekunde. Darüber hinaus ermöglicht ein zeitaktuelles Dashboard die Transparenz des Netzwerkverkehrs, Zustandsberichte, eine effiziente Fehlerdiagnose und Nutzungsoptimierungen.

Zum anderen ist das Threat Management System (TMS) ein weiterer Bestandteil, welcher in das Datennetz zwischengeschaltet wird. Registriert das SP Modul verdächtige Datenströme, leitet dieses eine Umleitung des Traffics über das TMS ein. Das TMS hat eine außerordentlich hohe Kapazität von bis zu 80 Gbit/s und ist in der Lage den Datenstrom zu filtern bzw. zu reinigen. So scheidet der Datenmüll aus und nur die relevanten Sessions bleiben ungelöscht. Die Angriffsreaktion sowie -bereinigung erfolgt redundant, automatisiert und koordiniert. In weniger als vier Sekunden wird das Problem isoliert und behoben. Die Filterung erfolgt mit Hilfe von Blacklisting, Whitelisting, Blockieren mittels Geo-IP, Paketfilterung, Entfernen von Botnets sowie bösartigen Paketen, Anti-Spoofing und Durchsatzbegrenzungen.

Als letzte Instanz kommt die Arbor Cloud hinzu. Ist das eingehende Datenvolumen zu hoch, erkennt das SP Modul die Gefahr automatisch. Der Traffic wird dann auf die Cloud verteilt, dort gefiltert und wieder weitergeleitet. Zwar ist die Mitigation-Cloud dauerhaft zugeschaltet, aber das eigentliche Umrouting findet nur im Bedarfsfall statt. So werden ein unnötiges Verlängern der Verkehrswege und Latenzen minimiert. Die Arbor Cloud besitzt eine Kapazität von über 2 Tbit/s. Die weltweit vernetzten SP Module antizipieren kommende Angriffe mittels Monitoring und entwickeln Gegenmaßnahmen. Die global erhobenen Daten versorgen alle Arbor Lösungen mit Informationen zu aktuellen Bedrohungen.

Unser lückenloser DTS Service für Sie
Wir bieten Ihnen die Bereitstellung der differenzierten „In-Cloud“ Services auf Peakflow-Ebene an. In unseren Rechenzentren wird Ihnen ein aktiver On-Premise Schutz für Blocking und Mitigation, inklusive automatischem Cloud Signaling zur Verfügung gestellt. Zudem erhalten Sie auf Wunsch Zugang zum DTS DDoS Defense Service System, um aktuelle Traffic-Analysen ihres Netzwerks einsehen zu können. Profitieren Sie auch von unserem DTS Helpdesk Service & Security Operations Center (SOC). Der First- und Second-Level-Support steht Ihnen 9/5 oder 24/7 zur Verfügung. Zudem beobachten unsere Sicherheitsspezialisten im DTS SOC permanent ihre IT-Infrastruktur und greifen bei Sicherheitsvorfällen umgehend ein.

Ansprechpartner

Malte Örmann
Head of Sales -
Cyber Security & Datacenter

+49 5221 1013-028

malte.oermann (at) dts.de