Automatisierter Angriffs-Schutz in der Praxis

Der DDoS-Schutz von myracloud funktioniert vollkommen automatisiert. So hat sich am Sonntag ein Kunde auf der Plattform selbst registriert und seine Domain eingerichtet.Wie die folgenden Graphen zeigen geschah das aus sehr konkretem Anlass.

gehtsrund

Was wir hier sehen sind zwei große SYN-Floods aus einem Botnet. Dass es sich um ein Botnet handelt, sieht man am Verhältnis der gesendeten zu empfangenen SYN-Cookies.
SYN-Cookies werden dann von uns automatisiert aktiviert, wenn gleichzeitig sehr viele Verbindungsanfragen einen Server erreichen.

gehtsrund3

Da dieser Angriff nicht erfolgreich war, wurde das Botnet zur GET-Flood-Schleuder umfunktioniert. Das zeigt der folgende Graph der HTTP-Anfragen an mehrere Anycast-Server. Dabei versucht der Angreifer durch sehr viele parallele Zugriffe einen Dienst lahmzulegen.

gehtsrund2

Auch hier hat myracloud effektiv gefiltert und im zweistelligen Millionen-Bereich HTTP-Anfragen abgefangen, so dass die geschützte Seite ohne Einschränkung funktionierte.

Bei Fragen zu myracloud kontaktieren Sie uns einfach unter vertrieb@myracloud.com bzw. telefonisch unter 089/414141-345.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.