Managed Service: Cybercrime-Schutz

Smarter Webfilter

Der smarte Webfilter arbeitet in Echtzeit und filtert Ihren Onlineshop-Traffic, um schädliche Bots zu blockieren und nur echten Besucher-Traffic zuzulassen. Der DDoS-Schutz schützt Ihre Website vor externen Angriffen, sichert Ihre Daten und garantiert, dass Ihre Seite auch während einer Attacke online bleibt. Diese Lösungen bieten Ihnen Stabilität und Sicherheit ohne zusätzlichen Wartungsaufwand.

DDOS-Schutz und Traffic-Filter auf Layer 3 und 4

1. Maskierung von Hostname und IP des Zielsystems per Reverse Proxy:
Durch die Verwendung eines Reverse Proxy wird der Hostname und die IP-Adresse Ihres Zielsystems effektiv maskiert. Dies erschwert es Angreifern, das tatsächliche Zielsystem zu identifizieren und direkt anzugreifen.

2. Routing von eingehendem Traffic über externe Scrubbing Center:
Eingehender Traffic wird über externe Scrubbing Center geleitet, die darauf spezialisiert sind, bösartigen Traffic zu erkennen und zu filtern, bevor er Ihr Netzwerk erreicht. Dadurch wird Ihr System vor groß angelegten DDoS-Angriffen und anderen volumetrischen Attacken geschützt.

3. Anomalieerkennung und Filterung:
Unser System nutzt fortschrittliche Mechanismen zur Erkennung und Filterung von Anomalien. Diese Funktion greift in zwei Hauptbereichen:

• Überschreitung statischer Schwellenwerte des Regelbetriebs: Wird ein ungewöhnlicher Anstieg im Traffic-Muster erkannt, der über vordefinierte Schwellenwerte hinausgeht, greift unser Schutzmechanismus ein, um den verdächtigen Traffic zu blockieren oder umzuleiten.
• Abweichungen von Protokoll- und Kommunikationsstandards: Unser System überwacht kontinuierlich den Traffic auf Einhaltung der gängigen Protokoll- und Kommunikationsstandards. Jegliche Abweichungen werden sofort erkannt und entsprechende Gegenmaßnahmen werden eingeleitet.

4. Automatische Erkennung und Mitigation von Bandbreitenangriffen:
Unser System ist darauf ausgelegt, Bandbreitenangriffe automatisch zu erkennen, zu protokollieren und sofortige Gegenmaßnahmen einzuleiten, um sicherzustellen, dass Ihr Netzwerk jederzeit stabil und sicher bleibt.

Umfassender Schutz vor vielfältigen Angriffen

Unser Cybercrime Schutz umfasst eine breite Palette von Angriffstypen, darunter:

• IP-basierte Angriffe: Schutz vor „IP non-existing“ Protokollangriffen wie IP-Packet-Flooding sowie IP-Fragmentierungsangriffen, die versuchen, das Zielsystem durch modifizierte Fragmente zu überlasten.
• ICMP und IGMP Angriffe: Abwehr von ICMP-Angriffen wie ICMP Flood, Smurf-Attacken sowie IGMP Flooding.
• TCP-Angriffe: Schutz vor einer Vielzahl von TCP-Angriffen, einschließlich SYN Flood, ACK Flood, und anderen.
• UDP-Angriffe: Abwehr von UDP Floods, DNS Amplification, NTP Amplification und weiteren.
• HTTP-Angriffe: Erkennung und Mitigation von HTTP-basierten Angriffen wie Slowloris und HTTP Object Request Floods.
• Spezifische Anwendungsmissbrauchs-Angriffe: Schutz vor Misuse Application Attacks, Slow Read Attack und anderen komplexen Bedrohungen.

Webfilter und Bot-Management auf Layer 4 und 7

Unser erweitertes Sicherheitsmodul bietet umfassende Mechanismen zur Prüfung und Filterung des TCP-Traffics auf den wichtigen Ports 80 (HTTP) und 443 (HTTPS). Diese Maßnahmen schützen Ihre Systeme effektiv vor bösartigen Zugriffen und sorgen für die Integrität und Verfügbarkeit Ihrer Webdienste.

1. Prüfung und Filterung des TCP Traffics auf Port 80 und 443
Die Prüfung und Filterung des eingehenden TCP-Traffics auf den Ports 80 und 443 stellt sicher, dass nur legitime Anfragen zu Ihren Webservern gelangen. Unser System analysiert den Traffic kontinuierlich und erkennt Abweichungen oder verdächtige Muster, die auf potenzielle Bedrohungen hinweisen könnten.

2. Dynamische Prüfung und Filterung von HTTP/HTTPS Requests
Unser System nutzt dynamische Listen, um HTTP- und HTTPS-Requests zu prüfen und zu filtern. Diese Listen werden ständig aktualisiert und ermöglichen eine präzise Kontrolle des eingehenden Traffics:

• Reputationsbasierte Filterung: Wir prüfen die Reputation der zugreifenden IPs, Subnetze und Autonomous System Numbers (ASN) mithilfe von renommierten Quellen wie den Firehol IP Lists, der Spamhaus Bad ASN Blocklist und der Profihost Bad ASN Blocklist. Verdächtige oder bekannte schadhafte IPs werden sofort blockiert.
• Geo-Location-basierte Filterung: Durch die Integration von mod_geoip2 wird der Standort der zugreifenden IPs ermittelt. Anfragen aus verdächtigen oder gesperrten Regionen können automatisch abgelehnt werden, wodurch geografische Sicherheitsmaßnahmen unterstützt werden.
• User-Agent-basierte Filterung: Unser System analysiert die User-Agent-Strings der eingehenden Anfragen. Bekannte bösartige User Agents können blockiert und legitime Anfragen priorisiert werden.

3. Benutzerverifikation per JavaScript Challenge
Um sicherzustellen, dass der Traffic von echten Nutzern und nicht von automatisierten Bots stammt, setzen wir JavaScript-basierte Verifikationen ein. Diese Mechanismen prüfen das Zugriffsverhalten, einschließlich:

• Zugriffsfrequenz und -volumen: Verdächtige Anfragen mit ungewöhnlich hoher Frequenz oder großem Datenvolumen werden erkannt und gefiltert.
• Content Type und Geo-Location: Anfragen werden auf ihren Inhalt und Herkunftsort überprüft, um verdächtige Aktivitäten frühzeitig zu identifizieren.
• Request Limit und Sperrung: Wenn eine IP innerhalb eines bestimmten Zeitraums eine zu hohe Anzahl an Anfragen stellt, wird sie temporär gesperrt, um potenzielle Angriffe zu unterbinden.

4. Individuelles Black- & Whitelisting
Unser System ermöglicht eine maßgeschneiderte Sicherheitskonfiguration durch individuelles Black- und Whitelisting:

• Statische IPs: Sie können bestimmte IP-Adressen auf eine Blacklist setzen, um sie dauerhaft zu blockieren, oder auf eine Whitelist setzen, um ihnen uneingeschränkten Zugriff zu gewähren.
• User Agents und URLs: Legitime User Agents und URLs können auf Whitelists - oder Blacklists - gesetzt werden, um sicherzustellen, dass entsprechende Anfragen gefiltert oder durchgelassen werden.

Mit diesen umfassenden Funktionen bietet unser Cybercrime Schutz ein Höchstmaß an Sicherheit für Ihre Webanwendungen und schützt Ihr Unternehmen zuverlässig vor einer Vielzahl von Cyberbedrohungen. Vertrauen Sie auf unsere Technologie, um Ihre digitale Präsenz sicher und geschützt zu halten.