DDoS-Schutz

Wie funktioniert unser DDoS-Schutz?

Unsere DDoS-Protection überwacht permanent den eingehenden Netzwerkverkehr. Eine DDoS-Attacke wird anhand zuvor definierter Thresholds automatisiert binnen weniger Sekunden erkannt und automatisiert über die DDoS-Schutzinfrastruktur geroutet. Das Routing erfolgt transparent und ohne Eingriff. Alternativ besteht die Möglichkeit einzelne IP-Adressen oder Subnetze permanent über die combahton DDoS-Schutzinfrastruktur zu routen. Jeder erkannte Angriff wird in Bandbreite (mbit/pps) erfasst. Protokolle werden zur späteren Auswertung gespeichert und sind per API Schnittstelle abrufbar. Alle relevanten Aspekte der DDoS-Schutzinfrastruktur lassen sich per API steuern.

Schutz vor Attacken auf Netzwerkebene

Unter DDoS-Attacken auf Netzwerkebene verstehen wir Floods auf OSI Layer 3 und Layer 4. Dazu zählen UDP Reflection, TCP, ICMP und UDP Floods. Ebenfalls gehören dazu auch Attacken über andere IP-Protokolle wie GRE oder IPSec. Wir verfügen zudem über granulare Schutzmechanismen zur Filterung von UDP Floods, welche häufig Gameserver betreffen. Die DDoS-Filterung auf Netzwerkebene erfolgt durch unsere selbstentwickelte flowShield DDoS-Appliance, basierend auf dem netmap framework.

de German
X