IP Guardian soll Kunden dabei unterstützen, die Auswirkungen von Denial- of-Service- (DOS) und Distributed-Denial-of-Service- (DDOS) Angriffen zu mildern. Der Services ist für Kunden verfügbar, die eine Service-Bandbreite von mindestens 10 MBit/s haben.

Für Kunden, die IP Guardian nicht bestellt haben, werden die IP-Adressen des Angegriffenen verworfen, wenn der Carrier einen DDoS-Angriff entdeckt, der Nebenschäden hervorruft oder sich auf die Infrastruktur vom Carrier auswirkt. Es werden keine Zugangskontrolllisten (Access Control Lists (ACLs)) oder andere taktischen Gegenmaßnahmen genutzt, insbesondere keine, die die Infrastruktur oder andere Kunden gefährden (z.B. ACLs auf einem gemeinsamen Zugangsrouter). Die IP- Adressen des Kunden, die nicht Gegenstand des Angriffs waren, sind noch erreichbar; BGP Announcements an andere Service Provider werden nicht geändert, doch an der Grenze des Netzwerks wird jedweder Verkehr, der an die angegriffenen IP-Adressen des Opfers gerichtet ist, verworfen. Abhängig von der Größenordnung des Angriffs kann der Carrier die vorgeschalteten Provider oder Peering Partner bitten, diesen Verkehr ebenfalls zu verwerfen, um die externen Netzwerkverbindungen zu schützen.

Wir empfehlen IP Guardian dringend für jedes Unternehmen, dass im E-Commerce tätig ist und seine Website sicher schützen will.


Savecall Savecall ITK Experte bei Savecall Tel.: +49 (0)89 / 219 914 810 E-Mail: kontakt@savecall.de Lesen sie auch meinen Blog


Ähnliche Artikel

Leave a Comment