MwSt:  DE 19%    Serverdepot 40 Kontakt FAQ Login   Warenkorb

DDoS Protection

  • Schutz vor Denial of Service Angriffen
  • eigene DDoS Protection Lösung
  • schnell skalierbare DDoS Protection

DDoS Protection im Detail

Kostenfreie Anfrage Kontaktformular
Bronze DDoS Protection 0,00 € pro Monat
Silber DDoS Protection 5,00 € pro Monat
Gold DDoS Protection 100,00 € pro Monat
Platin DDoS Protection 500,00 € pro Monat
Geschützte Server
1
Support
Geschäftszeiten
Geschäftszeiten
Geschäftszeiten
24/7/365
Support außerhalb der Geschäftszeiten
95,20 € / h
Mitigation Template
Standardtemplate
Service spezifisch
individuell
individuell
Individuelle IP Whitelist/Blacklist Server
Individuelle GeoIP Blacklist
Dauermitigation
optional
optional
optional
IPv4 Schutz
IPv6 Schutz
Cleantraffic enthalten

IP-Projects DDoS-Protection

Internetangebote werden immer häufiger Opfer von sogenannten DDoS (Distributed Denial of Service) Angriffen. Bei einer DDoS Attacke wird versucht, die verfügbare Bandbreite eines Servers zu überlasten oder den betriebenen Service gezielt durch eine Vielzahl von Anfragen zu beeinträchtigen. In der Folge kommt es zu langen Ladezeiten oder auch einer kompletten Nichterreichbarkeit des betriebenen Services. Diese Art von Angriffen trifft mittlerweile sowohl Privatpersonen als auch Unternehmen, bei denen vor allem potenzielle finanzielle Schäden zu beachten sind.

Die zubuchbare DDoS Protection von IP-Projects ermöglicht die Unterscheidung von Angriffstraffic und legitimem Traffic, der zu Ihrem Server geleitet wird. Wir wissen, dass DDoS-Schutz immer ein individuelles Thema ist - daher unterstützen wir Sie mit unterschiedlichen Angeboten, die über einen Basis Schutz bis zum individuellen Angebot und Support reichen.

Eigene Filterinfrastruktur - AS48314

Eigene Filterinfrastruktur - AS48314

IP-Projects investiert seit 2021 umfangreich in den Ausbau der eigenen Außenanbindung und dem Aufbau einer eigenen Filterlösung für DDoS Angriffe. Neben der Nutzung von spezieller Filterhardware von renommierten Anbietern in der Branche, setzen wir auch auf Eigenentwicklungen, um spezielle Kundenwünsche berücksichtigen zu können.

Der IP-Projects DDoS Schutz erfolgt komplett inhouse innerhalb unseres selbst betriebenen Netzwerks (AS48314). Dadurch, dass wir unser Gesamtnetzwerk mit mehreren POPs vollständig selbst verwalten, nimmt der Traffic zu Ihrem Server keinen zusätzlichen Weg über externe Filteranbieter bzw. dessen Netzwerkstrukturen. Höhere Paketlaufzeiten (Pings) oder Datenschutzbedenken sind daher ausgeschlossen.

Aktive Verbesserung der DDoS Mitigation

Aktive Verbesserung der DDoS Mitigation

Bei eingehenden DDoS-Angriffen wird unser NOC (Network Operations Center) automatisch informiert, um bei Bedarf zusätzliche Filter-Regeln zu erstellen und Angriffe auszuwerten.

Durch die automatisch erstellten Samples während einer DDoS Attacke können wir auch nach Ende des Angriffs eine Analyse der Angriffsmuster durchführen. Unsere DDoS Experten prüfen die eingegangenen Angriffe sodann durch Traffic-Ausschnitte im Detail und können unsere Schutzlösung ständig verbessern. Wir sind so in der Lage, unsere DDoS Mitigation fast täglich um neue Angriffsmuster zu erweitern.

Durch die Analyse des Traffics können wir individuelle Filter für neue Anwendungen und Games innerhalb kurzer Zeit entwickeln, um auch einen Schutz auf Anwendungsebene zu bieten.

Kundenspezifische Lösungen

Kundenspezifische Lösungen

In regem Kontakt mit unseren Kunden erfolgt kontinuierlich ein Austausch zum Thema DDoS Schutz. Damit sind wir in der Lage, neue Funktionen sowie Kundenwünsche umzusetzen und bei der Implementierung in unserem Kundenbereich zu berücksichtigen.

Durch das erhaltene Kundenfeedback erweitern wir ständig die bereitgestellten Mitigation Templates, die im Kundenbereich ausgewählt werden können.

Sollte die gewünschte Applikation noch nicht enthalten sein oder Sie wünschen ein individuelles Angebot, so können Sie uns jederzeit gerne kontaktieren.

Häufig gestellte Fragen

Alle
Was ist DDoS-Schutz bzw. eine DDoS Protection?
Mitarbeiterfoto

DDoS Protection schützt Ihre Server, Webseiten oder Dienste vor sogenannten Distributed Denial-of-Service-Angriffen. Diese Angriffe zielen darauf ab, Ihre Systeme oder Services durch massenhafte Anfragen zu überlasten und unerreichbar zu machen. Unsere Schutzlösung erkennt und blockiert solche Angriffe in Echtzeit - automatisch und ohne manuelles Eingreifen.

Warum ist DDoS-Schutz wichtig?
Mitarbeiterfoto

Ein DDoS-Schutz erhöht die Verfügbarkeit, Sicherheit und somit Reputation Ihrer IT-Infrastruktur - besonders bei öffentlich erreichbaren Diensten wie Webseiten, Shops, Gameservern, APIs oder E-Mail-Systemen. Da Angriffe häufig automatisiert und durch größere Botnets durchgeführt werden, werden Gegenmaßnahmen immer wichtiger.

Schutz vor Ausfällen

Ein DDoS-Angriff (Distributed Denial of Service) zielt darauf ab, einen Server mit massenhaft Anfragen zu überfluten, bis dieser unerreichbar wird. Ohne Schutz wird der betroffene Dienst unerreichbar für echte Nutzer und oft nur mit Providerhilfe widerherstellbar.

Vermeidung von Umsatzverlusten

Speziell bei Online-Shops oder SaaS-Diensten kann jeder Ausfall direkt einen finanziellen Schaden verursachen, durch entgangene Verkäufe, verlorene Leads oder Imageverlust.

Wie funktioniert der DDoS-Schutz?
Mitarbeiterfoto

Unsere Lösung analysiert den eingehenden Traffic ständig auf Anomalien (Sensoring). Sobald ein Angriff erkannt wird, wird der bösartige Datenverkehr über unser Scrubbing Center umgeleitet, normalisiert und nur der legitime Traffic zum Zielsystem durchgelassen. Das Ganze passiert innerhalb von Sekunden, ohne dass Ihre Dienste davon beeinträchtigt werden. In machen Fällen kann es erforderlich sein, den Traffic dauerhaft über unser Scrubbing Center zu leiten - dabei spricht man von einer Dauermitigation.

Welche Arten von Angriffen werden erkannt und abgewehrt?
Mitarbeiterfoto

Unsere DDoS Protection schützt u.a. vor:

  • Volumenbasierten Angriffen (UDP Floods, Amplification)
  • TCP-Angriffen (SYN Flood, RST Flood)
  • DNS- oder NTP-Attacken
  • Mixed-Vector-Attacken (komplexe Mischangriffe)
  • Gezielte Angriffe auf einzelne Services (Mitigation Templates)
Was ist ein Mitigation Template?
Mitarbeiterfoto

Ein Mitigation Template gibt innnerhalb des DDoS Scrubbing Centers die Regeln vor, nach denen der Traffic im Angriffsfall gefiltert wird. Um eine möglichst effektive Filterung des Angriffs-Traffics zu ermöglichen, empfiehlt es sich pro IP nur Dienste des selben Typs zu betreiben. Wenn Sie zum Beispiel mehrere Gameserver verschiedener Spiele auf einem Server hosten, sollten Sie diese nach IP gruppieren. Bei unserem günstigsten Tarif (Bronze DDoS Protection) haben Sie keine Möglichkeit, das Mitigation Template zu wählen. Hier ist lediglich ein allgemein gültiges DDoS-Schutz Template aktiv, welches auf gängige Standard DDoS Angriffe filtert. Wenn Sie sich für unsere Silber DDoS Protection entscheiden, können Sie für jede Server IP aus unseren vordefinierten Filtertemplates wählen. Diese wurden durch unsere DDoS Spezialisten im Vorfeld erstellt. Eine individuelle Anpassung dieser Filtertemplates ist nicht möglich. Sollten hier passende Filtertemplates für Ihren Service fehlen, kann über unseren Support ggf. kostenpflichtig ein individuelles Filtertemplate erstellt werden. Die Gold- und Platin DDoS Protection Tarife beinhalten ein individuelles, auf Sie zugeschnittenes Filtertemplate. Unsere DDoS Spezialisten erstellen dabei ein neues Filtertemplate, um Ihre Dienste optimal vor Manipulation aus dem Internet zu schützen.

Wie wähle ich das richtige DDoS-Schutz-Angebot aus?
Mitarbeiterfoto

Wenn Sie nur selten mit einem Angriff rechnen und Ihre Dienste nicht Business Critical sind, reicht in den meisten Fällen unsere Bronze oder Silber DDoS Protection absolut aus. Sollten Sie kritische Dienste betreiben, die eine individuelle Filteroption benötigen, wären unsere Gold und Platin Tarife die richtige Wahl. Lassen Sie sich dazu gerne durch unsere DDoS Spezialisten beraten!

Ist ein IP Black- oder Whitelisting möglich?
Mitarbeiterfoto

Das White- und Blacklisten von IP-Adressen erfordert immer ein individuelles Mitigation Template. Daher steht diese Funktion ausschließlich bei unseren Gold oder Platin DDoS Protection Paketen zur Verfügung.

Ist ein GeoIP Blacklisting möglich?
Mitarbeiterfoto

Geo-IP (kurz für Geolocation über IP-Adresse) bezeichnet die Technik, mit der der geografische Standort eines Nutzers anhand seiner IP-Adresse bestimmt wird. Das funktioniert durch Abgleich der IP mit großen Datenbanken, die IP-Blöcken Länder, Städte oder Provider zuordnen. Um bestimmte Länder für Ihren Service auszuschließen ist ein individuelles Mitigation Template erforderlich. Dieses arbeiten wir bei unseren Gold- und Silber DDoS Protection Tarifen gerne für Sie aus.

Was ist eine Dauermitigation?
Mitarbeiterfoto

Bei einer Dauermitigation wird der Traffic immer (nicht nur im Angriffsfall) über unser Scrubbingcenter geleitet. Diese Vorgehensweise kann bei häufigen, wiederkehrenden Angriffen erforderlich sein. Ebenso für Testzwecke, um beispielsweise Filtertemplates zu optimieren, oder zu prüfen, ob die DDoS Protection Lösung möglicherweise zu viel Traffic filtert bzw. die Filter angepasst werden müssen.

Ist der Schutz bei allen Produkten enthalten?
Mitarbeiterfoto

Bei vielen unserer vServer- und Dedicated-Produkte ist ein Basisschutz optional kostenfrei enthalten. Für besonders sensible Anwendungen bieten wir erweiterte Schutzpakete mit mehr Kapazität, längerer Mitigation oder individuellen Filtern Templates.

Werden auch Layer 7 Angriffe DDoS gefiltert?
Mitarbeiterfoto

Nein - Aktuell bieten wir mit unserer DDoS Protection Lösung kein granuliertes Filtern auf Layer 7 (z.B. HTTP Traffic) an. Allerdings führen wir eine HTTP Flood Defense sowie eine HTTP Connection Defense durch, welche eine art Basisschutz für Webseiten bietet. Gleichermaßen prüfen wir den Datentraffic über eine IP-Reputation Datenbank auf Botnetz Traffic. Für eine komplette HTTP Protection ist eine Web Application Firewall mit SSL-Offloading notwendig. Diese kann im Rahmen unserer Firewall Tarife gebucht werden. Hier ist durch die WAF dann auch ein Basisschutz vor SQL-Injections und Crossite Scripting Angriffen möglich.

Entstehen bei häufigen Angriffen zusätzliche Kosten z.B für Traffic?
Mitarbeiterfoto

Nein, unsere DDoS Protection Lösung wird nicht nach Traffic Volumen oder Mitigationzeit abgerechnet. Es entstehen keine zusätzlichen versteckten Kosten. Bei häufigen, sehr zielgerichteten Angriffen kann aber unter Umständen ein individuelles Filtertemplate und damit ein Tarif Upgrade erforderlich werden.

Kann ich mich über DDoS Angriffe benachrichten lassen?
Mitarbeiterfoto

Ja - es gibt die Möglichkeit, mittels Webhooks eine automatische Benachrichtigung durch unsere Sensoren über laufende DDoS Angriffe zu erhalten. Dabei werden aktuell folgende Benachrichtigungsverfahren unterstützt:

  • E-Mail Benachrichtigung
  • Individueller Webhook
  • Discord Webhook
  • Mattermost Webhook
  • Slack Webhook
  • Telegram Bot Die Nachrichten können dabei individuell über vorgegebene Variablen angepasst werden. Ebenso bieten wir in unserem Servermanagement eine Echtzeit Information über laufende Angriffe.
Mehr anzeigen
Weniger anzeigen

Funktionsweise der DDoS Protection

1. Normaler Zustand

Wenn wir Ihren Server bereitgestellt haben, gelangt der Datenverkehr standardmäßig von unseren Routern direkt zu Ihrem Server. Zu diesem Zeitpunkt findet kein eingehender Angriff auf Ihren Server statt und die betriebenen Services sind ohne Einschränkungen erreichbar. Bei Bedarf steht der DDoS-Schutz zur Verfügung und schaltet sich zwischen Router und Server dazu.

2. Erkennung eines eingehenden Angriffs

Auf Basis der Bandbreite, der Paketmenge und gezielten Mustern sind wir in der Lage, einen Angriff automatisiert festzustellen und den Schutz für die angegriffene IP-Adresse zu aktivieren.

Dafür analysieren wir mit Samples, die wir von unseren Routern erhalten, permanent den eingehenden Traffic Ihres Servers.

3. Filterung des Angriffs

Stellen wir einen eingehenden Angriff auf Ihren Server fest, routen wir den Traffic für Ihren Server dynamisch über unsere mehrstufige Schutzinfrastruktur. Unsere Filter verwerfen nun den Angriffstraffic. Legitimer Traffic wird an Ihren Server weitergeleitet, sodass Ihr Server die angebotenen Services weiterhin bereitstellen kann.

Um den Impact für Sie möglichst gering zu halten, beschränkt sich die Filterung auf den Angriffstyp bzw. verwendete Protokolle.

4. Ende des Angriffs

Ein DDoS Angriff wird für den Angreifer mit der Zeit sehr kostenintensiv, daher werden Angriffe in der Regel eingestellt, wenn nicht die gewünschte Wirkung eintritt (z.B. Server nicht mehr erreichbar).

Sobald wir keinen Angriffstraffic mehr feststellen, wird Ihr Server automatisch wieder aus der Schutzinfrastruktur entfernt und der Traffic direkt zu Ihrem Server geroutet.

Mitigation Modi im Überblick

Standardmäßig stellen wir unsere DDoS Mitigation im Sensor-Modus bereit. Dies ist für die meisten Kunden der am empfehlenswerteste Modus. Ist der angegriffene Server häufig Ziel eines DDoS-Angriffs, ist eventuell auch eine permanente Mitigation zu empfehlen. Unser Experten-Team berät Sie hierzu gerne.

Sensor-Modus

Im Sensor-Modus befindet sich Ihr Server nur im Angriffsfall in der Filterinfrastruktur. Im Angriffsfall wird der Schutz innerhalb von wenigen Sekunden hinzugeschaltet und die Filterung des Angriffs beginnt.

  • Ideal für den Basis-Schutz, oder bei sporadischen Angriffen
  • Keine Beeinflussung des Traffics im normalen Betrieb

Permanente Mitigation

Für Server, die häufig Opfer von DDoS-Angriffen sind, empfiehlt sich eine permanente Mitigation. Hierbei erfolgt dauerhaft eine Inspizierung des Traffics und Angriffstraffic wird ohne Verzögerung direkt verworfen.

  • Ideal für Game- & Voiceserver sowie kritische Anwendungen
  • Wunsch nach hoher Verfügbarkeit