GWx: DDoS Mitigation

Um die Auswirkungen von DDoS Angriffen zu minimieren, wurde das GWx Konzept entwickelt. Hierbei wird die Angriffslast zunächst auf mehrere GWx Systeme verteilt, ähnlich wie es sich mit Seitenarmen eines Flusslaufes verhält. Je mehr Systeme man einsetzt, desto grösser ist die kompensierte Angriffsbandbreite.

Vorteile eines dynamischen GWx Konzeptes:

  • 1st Layer mit multiplen IP-Adressen in 10+ EU Ländern
  • 2nd Layer mit versteckten IP-Adressen
  • Versteckte Backend Server
  • Auswahl leistungsstarker Systeme mit guter Anbindung
  • n * GWx = Angriffslast / n
  • Protokollierung sicherheitsrelevanter Ereignisse und Incident Response
  • Spezifisch gehärtete Perimeter Gateways
  • Restriktives, zustandsorientiertes Firewall Regelwerk
  • Inklusive Monitoring-Infrastruktur (Syslog/NetFlow)