Link11

DDoS Protection as a Service, made in Germany.

Die Link11 mit Sitz in Frankfurt am Main ist ein deutsches IT-Unternehmen mit Kernkompetenzen im Bereich Cloud-basiertem DDoS-Schutz. Die zum Patent angemeldete und selbstlernende Filtertechnologie von Link11 schützt Webseiten sowie komplette Server-Infrastrukturen vor DDoS-Angriffen.

Mit der DDoS-Protection-Cloud hat Link11 im Jahr 2011 ein neues und innovatives Produkt am Markt etabliert. Das DDoS-Schutz System wurde ab 2009 von Grund auf durch das Entwicklerteam der Link11 entwickelt und ist inzwischen zum Patent zugelassen. Mit der Link11-Lösung ist es möglich, Webseiten und/oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Das Filtercluster ist über mehrere Hochsicherheits-Rechenzentren in Deutschland, Europa sowie global an strategischen Orten verteilt.


Schutz von Webseiten und -Applikationen via DNS-Forwarding

Link11 DDOS-Schutz für Web-Server und -Applikationen via DNS-Forwarding.

Die Link11 DNS-Schutzlösung ist eine kosteneffiziente Lösung, um Webanwendungen eines Unternehmens zu schützen. Für die DNS-Schutzvariante von Link11 ist keine Aufstockung der Serverinfrastruktur bzw. zusätzliche Bandbreite oder eine neue Routertechnologie notwendig.

Die DNS-Schutzlösung lässt sich bereits ab einer IP-Adresse umsetzen und schützt Anwendungen, welche auf Domainnamen basieren, vor DDoS-Attacken auf Layer 3-7. Hierfür werden die DNS A-Record-Einträge der betroffenen Anwendung angepasst, wodurch der Datentransfer in das Link11-Filterzentrum umgeleitet wird.

Die DDoS-Protection Cloud besteht aus einem DDoS-Filter und einem Protocol Analyzer. Der DDoS-Filter blockt Volumenangriffe signaturbasiert und anhand von kundenindividuellen Filtereinstellungen. Der Protocol Analyzer basiert auf einem intelligenten statistischem Modell, das anhand einer Verhaltensanalyse komplexe Attacken und selbst unbekannte und zukünftige Angriffsformen zuverlässig erkennt und unterbindet. Der Link11 DDoS-Schutz ist sofort aktiv, nachdem die Umstellung im DNS-Server erfolgt ist.


Schutz der IT-Infrastruktur via BGP

Link11 DDOS-Schutz der IT-Infrastruktur via BGP.

Die Link11 BGP-Schutzlösung bietet einen umfassenden Schutz des gesamten Unternehmensnetzwerks und schützt alle elementaren Unternehmensanwendungen wie Mail, VPN, Datenbankserver etc.

Der BGP-DDoS-Schutz kann in einer Hot-Standby-Variante eingesetzt werden und behält den normalen Datenfluss bei, solange kein Angriff stattfindet. Nur im Angriffsfall wird der Datentransfer über das Link11-Filterzentrum geleitet.

Zulässige Datenpakete werden über einen geschützten Tunnel (VPN, IP-Sec, GRE) oder durch eine direkte Anbindung vom Filtercluster an das Kundennetzwerk zurück übertragen. Nachdem die DDoS-Attacke erfolgreich abgewehrt wurde, wird der Datentransfer wieder über die ursprüngliche Route geleitet.


Vorteile der Link11-Technologie

  • Schutz vor volumetrischen-, protokollbasierten- und komplexen applikationsbasierten DDoS-Angriffen
  • Der Schutz steht in kürzester Zeit zur Verfügung
  • Sofortige und automatische Mitigation – Kein manuelles Eingreifen nötig
  • Geringer Implementierungsaufwand
  • Keine Investitionen in weitere Hardware nötig
  • Keine weiteren Kosten für Wartungsverträge oder Mitarbeiterschulungen
  • Unterliegt dem deutschen Datenschutz