DDoS Protection

Distributed Denial of Service oder kurz DDoS ist ein Angriffs Szenario, über das aktuell viel zu lesen ist. Richtig ist, dass diese Angriffe seit Jahren immer weiter ansteigen. Auch Kunden von n@work sind von dieser Bedrohung aus dem Internet regelmäßig betroffen. Wir haben daher eine Menge Zeit und Arbeit darin investiert, die Auswirkungen solcher Angriffe zu minimieren. Dazu setzen wir auf Traffic-Shaping, also auf eine Technik mit der unsere Router bestimmten Internet Verkehr auf bestimmte Bandbreiten limitieren. Das fängt bei ganz banalen Sachverhalten an. Wenn z.B. ein Kunde, der mit einen 1 Gbit/s Port angeschlossen ist, aber zusammen mit anderen Kunden über einem 10 Gbit/s Routerport versorgt wird, dann limitieren wir bereits auf dem 10 Gb Port den Traffic auf maximal 1 Gb. Das hat den Vorteil, dass im Falle eines Angriffs andere Kunden, die über den selben Router Port angeschlossen sind, von diesem Angriff nicht betroffen sind. Darüber hinaus haben diese Angriffe in aller Regel bestimmte Muster. Diese Muster erkennen unsere Router und packen diesen Traffic in eine bestimmte Klasse, die deutlich unter die Port Bandbreite des Kunden begrenzt ist. Wir haben mit dieser Konfiguration bereits sehr gute Erfahrungen gemacht. So sind seit Einführung dieser Technik keine Kunden mehr von Angriffen dritter Kunden beeinträchtigt worden. Viele angegriffene Kunden haben den Angriff gar nicht mehr bemerkt, weil er bereits vorher bei n@work so weit abgeschwächt wurde, dass er sein eigentliches Ziel nicht mehr erfüllen konnte. Wir sind ständig dabei dieses System weiter zu verbessern. So haben alle n@work Kunden schon heute einen wirklich guten DDoS Schutz, der nicht zusätzlich teuer bezahlt werden muss.