GWx: DDoS Mitigation

Auswirkungen von DDoS Angriffen minimieren.

Die Angriffslast wird auf mehrere GWx Systeme verteilt, ähnlich wie es sich mit Seitenarmen eines Flusslaufes verhält. Je mehr Systeme man einsetzt, desto grösser ist die kompensierte Angriffsbandbreite. Eigenschaften des dynamischen GWx Konzeptes:

  • 1st Layer mit multiplen IP-Adressen in 10+ EU Ländern
  • 2nd Layer mit versteckten IP-Adressen
  • Schutz versteckter Backend Server
  • Auswahl leistungsstarker Systeme mit Gigabit-Anbindung
  • n * GWx = Angriffslast / n
  • Protokollierung sicherheitsrelevanter Ereignisse und Incident Response
  • Spezifisch gehärtete Perimeter Gateways
  • Restriktives, zustandsorientiertes Firewall Regelwerk
  • Inklusive Monitoring-Infrastruktur (Syslog/NetFlow)
    •