Die DDoS Attacken (Distributed Denial of Service) gehören leider längst zur Realität. Damit versuchen Kriminelle bestimmte Server, Leitungen oder Services lahm zu legen. Ein solcher Angriff bring meist hohe Verluste ein, weil die Dienstleistungen unter solchen Attacken schlicht nicht mehr funktionieren.
Damit unser Netz und unsere Kunden davor geschützt werden, haben wir mehrere Technologien eingeführt, die helfen solche Angriffe zu lindern.
Als Basis-Schutz des Backbone-Netzes verwenden wir das RTBH-Verfahren. Dies gilt als Standard in Provider-Netzen und hilft als Sofortmassnahme bei grossvoluminösen Angriffen. Wir haben dieses Verfahren automatisiert, so dass es bereits nach wenigen Sekunden automatisch zur Anwendung kommt.
Eine weitere bewährte Strategie gegen grossvoluminöse DDoS-Angriffe ist es, wenn das entsprechende Netz, in welchem sich z.B. Ihr Server befindet, nur in der Schweiz oder in Europa sichtbar wird. Damit gehen viele ausländische Angreifer ins leere, weil sie die IP- Adresse des Servers nicht mehr finden. Lokale Kunden in der Schweiz können aber nach wie vor auf Ihre Dienste zugreifen.
Bei diesem Verfahren wird der ankommende IP-Traffic durch eine Art Waschmaschine umgeleitet. Zu Ihnen kommt dann nur der gewaschene und bereinigte Traffic. Wir arbeiten mit mehreren solchen Zentren zusammen, so dass Sie die Wahl haben, bei wem Ihr Traffic gewaschen wird. Diese Umleitung kann permanent oder vorübergehend im Bedarfsfall eigerichtet werden.
Bei dieser Art der Traffic-Reinigung wird der IP-Traffic bei uns gereinigt. Die Umleitung zu der Scrubbing- Einheit findet nur im Bedarfsfall- oder auch permanent statt.
Vorteil dieser Lösung ist, dass die Umleitung nicht über ein externes Netz mit langen Antwortzeiten führt, sondern direkt in unserem Backbone stattfindet.