• IT-Karriere:
  • Services:

Hoster: Hetzner bietet kostenlosen DDOS-Schutz

Das Hostingunternehmen Hetzner bietet seinen Kunden einen weitgehend automatisierten Schutz von DDOS-Angriffen für verschiedene Szenarien an. Der Service ist kostenlos.

Artikel veröffentlicht am ,
Das wird weniger Arbeit für die Server-Admins bedeuten.
Das wird weniger Arbeit für die Server-Admins bedeuten. (Bild: 1und1 Internet SE/CC-BY 2.0)

Der in Bayern ansässige Hoster Hetzner bietet seinen Kunden künftig einen vergleichsweise großen Schutz vor Distributed-Denial-of-Service-Angriffen (DDOS), wie das Unternehmen mitteilt. Etwas versteckt, für die Kunden aber wohl am wichtigsten ist darüber hinaus folgender Hinweis: "Der DDoS-Schutz verursacht keine zusätzlichen Kosten und ist für alle Kunden verfügbar".

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Wiesbaden-Mainz-Kastel
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Hetzner will damit weitgehend automatisiert "Web-Anwendungen, Websites, Server und IT-Infrastruktur gegen diese Gefahren" absichern. Dazu werde hauptsächlich auf Hardwareapplikationen der Hersteller Juniper und Arbor gesetzt, heißt es weiter. Damit würden zudem drei verschiedene Arten der Abwehr von DDOS-Angriffen umgesetzt.

Automatisierte DDOS-Abwehr

So sollen zunächst unterschiedliche Angriffsmuster auf Basis von Traffic-Menge und Paketmenge automatisch erkannt werden, um letztlich adäquat darauf regieren zu können. Die Systeme könnten etwa zwischen einer UDP- und einer SYN-Paketflut unterscheiden. Schließlich seien 500.000 UDP-Paketen pro Sekunde für Server unbedenklich, die gleiche Rate an SYN-Pakete jedoch nicht.

Ebenso werde der eingehende Traffic nach bekannten Angriffsmustern durch das Netzwerk gefiltert und - falls notwendig - direkt verworfen. Dies betreffe "DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80". Ebenso sollen SYN-Floods, DNS-Floods und ungültige Pakete schlicht ausgefiltert werden, um einem darüber provozierten DDOS-Angriff entgegenzuwirken.

Um den DDOS-Schutz zu verwenden, müssen Kunden diesen der Ankündigung zufolge nicht selbst aktivieren. Denn der Schutz ist dauerhaft aktiv. Demnach "schaltet sich der Schutz innerhalb weniger Sekunden dynamisch ein und filtert den Angriff", sobald dieser erkannt werde. Der Traffic der Kunden solle davon nicht beeinflusst werden, so Hetzner.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Gesetz zum autonomen Fahren
    "Für jedes autonome Fahrzeug einen zuständigen Ingenieur"
  2. Spielebranche
    Professionellem Cosplay droht das Aus in Japan
  3. Geforce RTX 3000 Mobile
    Die Crux mit den Laptop-Grafikchips
  4. Megadev
    Singleplayer-Cheat-Programm Plitch erhält Millionen
  5. Vodafone
    Kabelnetz wird sehr kurzfristig "mehr Upload bieten"
Anzeige
Hardware-Angebote
  4. (u. a. Xbox Wireless Controller Robot White für 59,99€)
Kommentarübersicht
Re: Ein Traum
felix.schwarz 02. Sep 2016

Was genau ist für dich am OVH-Angebot "primitiv"?

Bei anderen Anbietern schon lange!
St0n3d 02. Sep 2016

Hoster wie zB FirstColo in Frankfurt bieten so einen kostenlosen DDoS Schutz schon seit...

Re: Flexi-Pack und IP-Adressen
dl01 02. Sep 2016

Hast du deinen Server vor Oktober 2015 angemietet und bestellst das Subnetz über den...

Re: Klingt jetzt scheiße aber
pk_erchner 01. Sep 2016

Natürlich können auch deutsche Server als Einfallstor dienen Und nicht jeder Angriff wird...

Folgen Sie uns
       
Die Tesla-Baustelle von oben (Januar-November 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (Januar-November 2020) Video aufrufen
Security
IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack
BVG
BVG: Lieber ungeschützt im Nahverkehr
BVG
Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.
Ein IMHO von Moritz Tremmel

  1. Mobilitätswende Berlin schickt 100. Elektrobus auf die Straße
  2. Solaris Urbino 18 electric Berliner Verkehrsbetriebe mit elektrischen Gelenkbussen
  3. Dekarbonisierung Alle Berliner Busse werden elektrisch
Data-Mining
Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /