Link11
DDoS Protection as a Service, made in Germany.
Link11 ist im Bereich der Cyber-Resilienz einer der führenden, europäischen IT-Sicherheitsanbieter. Die globalen Schutzlösungen der Cloud Security Plattform sind vollständig automatisiert, reagieren in
Echtzeit und wehren alle Angreifer, auch unbekannte und neue Muster, in unter 10 Sekunden ab.
Link11 bietet laut Meinung einiger Analysten (Gartner, Frost & Sullivan u. a.) die schnellste Mitigation (TTM), welche derzeit auf dem Markt verfügbar ist. Für die Gewährleistung von Cyber-Resilienz sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Mitigation, API-Schutz, Secure-DNS, Zero-Touch-WAF und Secure-CDN. Diese Threat-Intelligence-Services unterstützen eine ganzheitliche und Plattform-übergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen.
Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen ausgezeichnet. Als offizieller Partner nationaler und internationaler Fachverbände wie dem G4C, einer Kooperation der Privatwirtschaft mit dem BSI und dem BKA, engagiert sich Link11 aktiv im Bereich IT-Security und bei der Aufklärung von Cybercrime.
Mit der DDoS-Protection-Cloud hat Link11 im Jahr 2011 ein neues und innovatives Produkt am Markt etabliert. Das DDoS-Schutz System wurde ab 2009 von Grund auf durch das Entwicklerteam der Link11 entwickelt und ist inzwischen zum Patent zugelassen. Mit der Link11-Lösung ist es möglich, Webseiten und/oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Das Filtercluster ist über mehrere Hochsicherheits-Rechenzentren in Deutschland, Europa sowie global an strategischen Orten verteilt.
Schutz von Webseiten und -Applikationen via DNS-Forwarding
Die Link11 DNS-Schutzlösung ist eine kosteneffiziente Lösung, um Webanwendungen eines Unternehmens zu schützen. Für die DNS-Schutzvariante von Link11 ist keine Aufstockung der Serverinfrastruktur bzw. zusätzliche Bandbreite oder eine neue Routertechnologie notwendig.
Die DNS-Schutzlösung lässt sich bereits ab einer IP-Adresse umsetzen und schützt Anwendungen, welche auf Domainnamen basieren, vor DDoS-Attacken auf Layer 3-7. Hierfür werden die DNS A-Record-Einträge der betroffenen Anwendung angepasst, wodurch der Datentransfer in das Link11-Filterzentrum umgeleitet wird.
Die DDoS-Protection Cloud besteht aus einem DDoS-Filter und einem Protocol Analyzer. Der DDoS-Filter blockt Volumenangriffe signaturbasiert und anhand von kundenindividuellen Filtereinstellungen. Der Protocol Analyzer basiert auf einem intelligenten statistischem Modell, das anhand einer Verhaltensanalyse komplexe Attacken und selbst unbekannte und zukünftige Angriffsformen zuverlässig erkennt und unterbindet. Der Link11 DDoS-Schutz ist sofort aktiv, nachdem die Umstellung im DNS-Server erfolgt ist.
Schutz der IT-Infrastruktur via BGP
Die Link11 BGP-Schutzlösung bietet einen umfassenden Schutz des gesamten Unternehmensnetzwerks und schützt alle elementaren Unternehmensanwendungen wie Mail, VPN, Datenbankserver etc.
Der BGP-DDoS-Schutz kann in einer Hot-Standby-Variante eingesetzt werden und behält den normalen Datenfluss bei, solange kein Angriff stattfindet. Nur im Angriffsfall wird der Datentransfer über das Link11-Filterzentrum geleitet.
Zulässige Datenpakete werden über einen geschützten Tunnel (VPN, IP-Sec, GRE) oder durch eine direkte Anbindung vom Filtercluster an das Kundennetzwerk zurück übertragen. Nachdem die DDoS-Attacke erfolgreich abgewehrt wurde, wird der Datentransfer wieder über die ursprüngliche Route geleitet.
Vorteile der Link11-Technologie
- Schutz vor volumetrischen-, protokollbasierten- und komplexen applikationsbasierten DDoS-Angriffen
- Der Schutz steht in kürzester Zeit zur Verfügung
- Sofortige und automatische Mitigation – Kein manuelles Eingreifen nötig
- Geringer Implementierungsaufwand
- Keine Investitionen in weitere Hardware nötig
- Keine weiteren Kosten für Wartungsverträge oder Mitarbeiterschulungen
- Unterliegt dem deutschen Datenschutz
Schutz gegen DDoS-Attacken
Was sind DDoS-Attacken?
Heute gehören DDoS (Distributed Denial of Service)-Attacken zu den häufigsten Cyberattacken. Vor allem gegen Industrie und Finanzwesen werden diese mächtigen Attacken eingesetzt, um Unternehmen unter Druck zu setzen und hohe Summen als Schutzgeld einzufordern. Auch im Bereich der Cyberspionage gehören DDoS-Angriffe zum Standardrepertoire der Gegenseite. Mittels DDoS-Attacke wird durch einen gezielten Angriff über gekaperte Rechner und Server die ungeschützte Infrastruktur des Ziels verstopft. Die daraus resultierende Downtime schädigt Ruf und Geschäft des betroffenen Unternehmens. In manchen Fällen diente ein DDoS-Angriff auch der Ablenkung, während eines größeren Datendiebstahls. DDoS-Attacken legen Webserver respektive ganze Netzwerke regelrecht lahm. Im Gegensatz zu einer einfachen Denial-of-Service-Attacke (DoS) haben Distributed Denial-of-Service-Attacken (DDoS) eine immense Schlagkraft. Zahlreiche Computer greifen dabei gleichzeitig und im Verbund (Botnetze) eine Webseite bzw. eine ganze Netzinfrastruktur an. Dies kann sehr schnell zum Ausfall der Server führen. Typische DDoS-Angriffe zielen dabei regelmäßig auf die Überlastung des Access-Links, auf die Ressourcen der Firewall bzw. auf die der Web- und Datenbankserver.