Hoster: Hetzner bietet kostenlosen DDOS-Schutz

Der in Bayern ansässige Hoster Hetzner bietet seinen Kunden künftig einen vergleichsweise großen Schutz vor Distributed-Denial-of-Service-Angriffen (DDOS), wie das Unternehmen mitteilt. Etwas versteckt, für die Kunden aber wohl am wichtigsten ist darüber hinaus folgender Hinweis: "Der DDoS-Schutz verursacht keine zusätzlichen Kosten und ist für alle Kunden verfügbar".

Hetzner will damit weitgehend automatisiert "Web-Anwendungen, Websites, Server und IT-Infrastruktur gegen diese Gefahren" absichern. Dazu werde hauptsächlich auf Hardwareapplikationen der Hersteller Juniper und Arbor gesetzt, heißt es weiter. Damit würden zudem drei verschiedene Arten der Abwehr von DDOS-Angriffen umgesetzt.

Automatisierte DDOS-Abwehr

So sollen zunächst unterschiedliche Angriffsmuster auf Basis von Traffic-Menge und Paketmenge automatisch erkannt werden, um letztlich adäquat darauf regieren zu können. Die Systeme könnten etwa zwischen einer UDP- und einer SYN-Paketflut unterscheiden. Schließlich seien 500.000 UDP-Paketen pro Sekunde für Server unbedenklich, die gleiche Rate an SYN-Pakete jedoch nicht.

Ebenso werde der eingehende Traffic nach bekannten Angriffsmustern durch das Netzwerk gefiltert und - falls notwendig - direkt verworfen. Dies betreffe "DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80". Ebenso sollen SYN-Floods, DNS-Floods und ungültige Pakete schlicht ausgefiltert werden, um einem darüber provozierten DDOS-Angriff entgegenzuwirken.

Um den DDOS-Schutz zu verwenden, müssen Kunden diesen der Ankündigung zufolge nicht selbst aktivieren. Denn der Schutz ist dauerhaft aktiv. Demnach "schaltet sich der Schutz innerhalb weniger Sekunden dynamisch ein und filtert den Angriff", sobald dieser erkannt werde. Der Traffic der Kunden solle davon nicht beeinflusst werden, so Hetzner.