IP-basierte Verhaltensanalyse

Link11 überwacht DDoS-Attacken in Echtzeit

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Der Frankfurter DDoS-Schutzanbieter Link11 stellt ein neues Live-Monitoring-System zur Verfügung, mit dem Anwender jederzeit in die laufenden Security-Prozesse eingreifen können.
Die neue Management-Konsole schlüsselt alle Traffic-Aktivitäten einzeln auf.
Die neue Management-Konsole schlüsselt alle Traffic-Aktivitäten einzeln auf.
Foto: Link11

Auf einer zentralen Kontrollkonsole lassen sich alle laufenden DDoS-Filterprozesse von Link11, die auf IP-Verhaltensanalyse basieren, beobachten. Graphen unterscheiden den herausgefilterten, durchgeleiteten und nach Filterungsprozessen "erlaubten" Datenverkehr. Regelverstöße werden grafisch hervorgehoben, der Nutzer kann zudem einzelne Zeiträume zurückverfolgen und anhand von Ergebnisvergleichen Statistiken erstellen. Die Verwaltung mehrerer geschützter Domains, Nutzergruppen und Befugnisse ist möglich. Die IP-Adressen lassen sich mit Sperrbefehlen, Sonderbefugnissen und Kommentaren versehen, um detailliert aufzuzeigen, was genau sich hinter welcher Aktion verbirgt - und ob diese erwünscht oder unerwünscht stattgefunden hat. So können in bestimmten Fällen wie beispielsweise bei Werbeaktivitäten erhöhte Trafficaktivitäten durchaus geplant gewesen sein.

Ebenfalls neu bei Link11 ist die Geodaten -Funktion zur schnellen Sperrung global angreifender Botnetze (Geo-Blocking). Wenn das System beispielsweise erkennt, dass ein zentral gesteuerter, massiver DDoS-Angriff aus einer bestimmten Region kommt, kann der IT-Verantwortliche die Zugriffsbefugnis aus diesen Ländern auf einer Weltkarten-Grafik vorübergehend auf die Blacklist setzen. Andere Regionen bleiben verschont. Zu allen DDoS-Aktivitäten erstellt und versendet das Überwachungssystem darüber hinaus eine regelmäßige Status-Reportage per E-Mail. Die Ausführlichkeit der Berichte variiert je nach Art und Umfang der DDoS-Angriffe. "Unsere Lösung ähnelt einem manuell einstellbaren, externen Anti-Viren-Programm, das technisch professionell visualisiert, wie es von Langzeit-EKGs aus der Medizin-Technik bekannt ist", so Jens-Philipp Jung, Gründer und Geschäftsführer von Link11.