EX-3300 Switch von Juniper im Rack

SyntaxPhoenix DDoS Schutz

Schützen Sie Ihre Applikationen mit dem modernen DDoS-Schutz von SyntaxPhoenix

Autos auf einer Autobahn bei Nacht, durch Langzeitbelichtung sind nur rote und weiße Streifen sichtbar

Schutz vor DDoS-Attacken

Immer häufiger sind Unternehmen und deren Infrastrukturen Ziel von DDoS-Angriffen. DDoS-Angriffe beziehungsweise Distributed Denial-of-Service-Angriffe sind koordinierte, zielgerichtete Angriffe auf einen Server um diesen mit einer vielzahl von Anfragen so zu überlasten, dass dieser seine normalen Aufgaben nicht mehr abarbeiten kann und die darauf gehosteten Dienste nicht mehr erreichbar sind. Diese Ausfälle können für Unternehmen zu immensen Imageschäden und Umsatzeinbußen aufgrund der nicht verfügbaren Infrastruktur führen.

Gegen DDoS-Angriffe kann man sich aber gezielt schützen und diese durch Filtermaßnahmen in Form eines DDoS-Schutzes bereits im Vorfeld filtern.

Funktionsweise SyntaxPhoenix DDoS Schutz

Im Falle des SyntaxPhoenix DDoS-Schutzes wird der Traffic bereits vor dem Erreichen der Server durch den DDoS-Schutz gefiltert. Hierbei wird durch Algorithmen bösartiger Traffic von normalem Traffic ihrer Nutzer unterschieden und entsprechend gefiltert.

Der Traffic von DDoS-Angriffen wird dabei bereits am DDoS-Schutz verworfen und erreicht somit nicht ihre Server.
Diagramm mit Traffic-Fluss des SyntaxPhoenix DDoS-Schutzes. Nutzer und DDoS-Traffic sammeln sich im Internet und kommen gemeinsam an dem SyntaxPhoenix DDoS-Schutz an. Hier kommt aber nur der Traffic der Nutzer durch zu den Servern.
Dauerschutz

Entgegen vieler Konkurrenten ist der SyntaxPhoenix DDoS-Schutz dauerhaft aktiv und filtert dauerhaft den Traffic auf potentielle DDoS-Angriffen. Somit können wir sicherstellen, dass Traffic eines DDoS-Angriffes, sofern dieser filterbar ist, ihre Server nicht erreichen wird.

Viele Filtermethoden

Der SyntaxPhoenix DDoS-Schutz setzt auf viele Filtermethoden für den bestmöglichen Schutz und nutzt mehrstufige Filterpipelines mit bis zu 28 Filterstufen. Der SyntaxPhoenix DDoS-Schutz ist dabei bereits auf Amplification Angriffe, TCP-Floods, durchdachte Layer 7 Attacken und weitere Angriffsszenarien vorbereitet.

Bis zu 750Gbit/s Filterschutz

Dank ausreichender Anbindung unseres Netzwerkes nach Außen können wir Angriffe bis zu 750Gbit/s ohne den Einsatz von Null-Routing abwehren.

Aufbau des SyntaxPhoenix DDoS-Schutzes

Der SyntaxPhoenix DDoS-Schutz besteht aus einer Netscout Arbor Sightline und mehreren weiteren Eigenentwicklungen. Mithilfe dieser Infrastuktur ist der SyntaxPhoenix DDoS-Schutz in der Lage Angriffe von bis zu 750Gbit/s zu filtern. Dabei werden eine vielzahl von Angriffsmethoden automatisch erkannt und mitigiert.
Verkabelung eines Racks mit Kabel-Management

Ein Auszug der filterbaren Angriffstypen

Nachfolgend listen wir einen Auszug der Angriffstypen, welche sicher durch unseren DDoS-Schutz gefiltert werden können.
Racks mit verkabelten Servern

Flood Attacks

Flood Attacks sind typische DDoS-Angriffsszenarien, wobei die Angreifer erhöhte Traffic-Volumen an die betroffenden Systeme senden.

TCP
UDP
ICMP
DNS Amplification
Racks mit verkabelten Servern

TCP Stack Attacks

TCP Stack Attacks attackieren explizit die Handshake-Funktionalität des TCP/IP-Stacks.

SYN
FIN
RST
SYN ACK
URG-PSH
TCP Flags
Racks mit verkabelten Servern

Fragmentation Attacks

Fragmenation Angriffe basieren auf den Paketen der IP/ICMP Fragmentation. Hierbei senden die Angreifer Pakete, welche nicht defragmentiert werden können und somit den Arbeitsspeicher füllen.

Teardrop
Targa3
Jolt2
Nestea
Racks mit verkabelten Servern

Application Attacks

Application Attacks zielen explizit auf den Application-Layer ab und nutzen Schwachstellen in Anwendungen aus.

HTTP GET floods
SIP invite floods
DNS attacks