Contact us


FIRST LINE OF DEFENSE

DDoS Protection - wichtiger den je

DDoS-Attacken stellen namentlich für jene Firmen und Institutionen eine Bedrohung dar, die ihr Geschäft oder wesentliche Teile davon online abwickeln. Dazu gehören Betreiber von E-Shops, Finanzdienstleister, international tätige Firmen, öffentliche Dienste und politische Akteure. Nebst schwerwiegenden Reputationsschäden verursachen DDoS-Angriffe oft massive Umsatzeinbussen und haben Kundenabwanderung zur Folge. Nicht zu vernachlässigen sind ferner die finanziellen Folgen, die sich durch die Androhung von DDoS-Attacken beziehungsweise durch digitale Schutzgelderpressungen ergeben.

DDoS-Threat-Defense-Systeme (TDS) für Unternehmen und Service-Provider

Die skalierbaren und höchst performanten DDoS-Threat-DefenseSysteme (TDS) von Corero ermöglichen die nahtlose Überwachung und Abwehr von DOS- und DDoSAngriffen auf allen denkbaren Ebenen – von der Anwendungs- über DNS- und HTTP- bis hin zur Protokollebene (Layer 3 bis 7). Dank der mit «First Line of Defense» bezeichneten Einbindung am äussersten Perimeter der Kunden- bzw. Service-Provider-Netzwerkinfrastruktur stellen die TDS von Corero eine maximale Verfügbarkeit und eine uneingeschränkte Performance aller nachgelagerten Dienste und Infrastrukturen sicher.

SmartWall Threat Defense System, Solution Brief (pdf)


Überzeugende Argumente für einen wirksamen Schutz vor Cyber-Attacken

  • Hoch performante «First Line of Defense»-Lösung für Service Provider, Hosting Provider, Datacenter und Enterprises
  • Erkennung und Abwehr von breit angelegten Angriffen (High-Volume-Attacken bzw. «Reflective and amplified Spoof Attacks) auf Netzwerk-Level bis hin zu «smarten» und «langsamen» DDoS-Attacken auf Anwendungsebene (Layer 3 bis 7)
  • Wehrt DDoS-Angriffe wirksam ab und erlaubt gleichzeitig legitime Zugriffe (Business Continuity bzw. Aufrechterhaltung der Services unter Attacken)
  • Dedizierte TDS-Plattform mit hardware-beschleunigten Multicore-CPUs
  • Minimalste Latenzzeiten und höchste Durchsatzraten von 10 Gbps bis 1 Tbps pro Rack
  • Modulare, nahtlos skalierbare Lösung – erweiterbar in 1- und 10-Gbps-Schritten
  • SDN- und Cloud-ready
  • Bewertungssystem auf Basis Verhaltensanalysen mit integriertem Scoring-System
  • Automatische Provisionierung
  • Zentralisiertes Reporting-System
  • Im Leaders-Quadrant von Gartner positioniert

Secure Watch Analytics

  • Webbasierendes DDoS Security Analytics Portal
  • Zentralisiertes Realtime Reporting
  • Splunk basierend
SecureWatch Analytics Datasheet (pdf)
Corero

Das 1997 gegründete Unternehmen Corero Network Security mit Hauptsitz in Hudson, MA (USA) ist einer der weltweit führenden Anbieter von Systemen und Lösungen zur Abwehr von Cyber-Bedrohungen wie Distributed-Denial-of-Service-(DDoS-)Attacken.

DDoS Attacken

'Sony PlayStation Network wegen DDoS-Attacken seit Tagen down'. 'Wikileaks-Sympathisanten fahren Attacken gegen Postfinance, Mastercard und Visa'. 'Denial-of-Service-Angriff verursacht massive Umsatzeinbusse' … Meldungen dieser Art nehmen zu - und bilden nur die Spitze des Eisbergs. Denn: Viele 'Distributed Denial of Service'-Attacken (DDoS) finden den Weg nicht in die breite Öffentlichkeit oder werden durch Schutzgeldzahlungen verhindert.

DoS- und DDoS-Angriffe haben das primäre Ziel, Server und Kommunikationsinfrastrukturen der angegriffenen Institutionen lahmzulegen. Dabei werden im Rahmen von SYN-Flood- oder Smurf-Attacken derart viele http-Anfragen mit nicht komplettiertem Handshaking an den angegriffenen Website-Server übermittelt, dass dieser aufgrund von Überlastung nicht mehr in der Lage ist, Inhalte auszuliefern. Angriffe dieser Art erfolgen in aller Regel über sogenannte Botnetze. Dabei handelt es sich um eine Vielzahl von Rechnern, die mit Schadsoftware infiziert sind, sich dadurch von einem Hacker fernsteuern und manipulieren lassen und Tausende gleichzeitiger Zugriffe auf einen Zielrechner erzeugen können, um diesen zum Absturz zu bringen. Grosse Botnetze sind in der Lage, enormen Traffic zu generieren und selbst gut geschützte Systeme in die Knie zu zwingen.

DDoS-Angriffe lassen sich auch von Serverfarmen in Ländern durchführen, die keine griffige Internet-Gesetzgebung kennen. Auch Programmfehler bieten eine gute Angriffsmöglichkeit. Bei diesen sogenannten 'Application-Level-Attacken' wird die Schwachstelle einer Applikation genutzt, um Fehlerfunktionen wie zum Beispiel den Absturz einer Serversoftware auszulösen.

Allen Attacken gemeinsam ist die Tatsache, dass sie in dubiosen Kreisen als 'Dienstleistung' eingekauft werden können und es folglich auch für Nicht-Hacker ein Leichtes ist, beispielsweise Web-Shops von Mitbewerbern lahmzulegen.