\ DDOS-Schutz mit KI-Funktionalität
DDOS = Distributed Denial of Service Attacken haben zum Ziel die zur Verfügung stehende Bandbreite des Anschlusses mit nutzlosem Datenverkehr auszulasten, um so eine Nicht-Erreichbarkeit der produktiv genutzten Dienste zu erreichen.
\ automatisiert und selbstlernender ddos-schutz
Ziel der angebotenen DDOS-Protection ist die automatisierte Erkennung und Abwehr von DDOS-Attacken auf IPv4/IPv6 Adressen des betroffenen Anschlusses, so dass der produktive Datenverkehr weiterhin uneingeschränkt
zur Verfügung stellt.
Zur Erkennung nutzen wir mehrere Spezial-Anbieter wie u.a. Corero, Link11 und die Netscout Arbor Plattform der Telekom. An allen POP-Standorten werden in Echtzeit Informationen zum Datenverkehr per Netflow an Analysesysteme gesendet, die dort mit KI-Unterstützung auf abweichenden Datenverkehr prüfen. Diese Systeme lernen selbständig Anomalien im Datenverkehr zu erkennen und greifen auch auf Vergleichsdaten aus DDOSAngriffen anderer Kunden zurück.
Im Angriffsfall erzeugt die Always-On Lösung automatisiert* eine präzisere Route im BGP-Protokoll (more-specific /24 Prefix) und routet den Datenverkehr für das betroffene Netz automatisiert ausschließlich über die DDOS Plattform. Nach verschiedenen Kriterien und Schwellenwerten wie Anzahl der Quell IP-Adressen, Anzahl der Herkunftsländer, Bandbreite spezielle für DDOS-Angriffe genutzte Protokolle/Ports wird der Angriff erkannt und die Daten werden in den weltweiten Scrubbing-Center „gewaschen“ so dass nur der ungewollte Datenverkehr verworfen wird und die „Nutzdaten“ weiterhin zur Verfügung stehen.
\ Was wir können
-
Multi-Vendor DDOS Protection (Corero, Link11, Netscout Arbor)
-
Netflow-Analyse als „Always On“ mit selbstlernender KI-Intelligenz
-
Erkennung neuer und bekannter Angriffs-Vektoren
-
Automatisierung gewährleistet 24/7 Schutz
-
automatisches Umrouten innerhalb von 10 Sekunden auf die DDOS Filter
-
10 Datacenter für Scrubbing und 40+ POPs weltweit
-
24/7 telefonische Erreichbarkeit für händische Eingriff