Traffic-Überwachung und IP-Verhaltensanalyse von Link 11 Echtzeit-Monitoring zeigt DDoS-Attacken

Redakteur: Stephan Augsten

Mit einem Monitoring-System will der Sicherheitsanbieter seinen Kunden dabei helfen, Attacken auf ihre Webseiten in Echtzeit zu erkennen. Die Lösung bietet neben der Überwachung des Datenverkehrs auch die Möglichkeit, DDoS-Attacken basierend auf dem geographischen Ursprung zu blocken.

Anbieter zum Thema

Bei einer DDoS-Attacke sollte man den Traffic in gut- und bösartig aufteilen können.
Bei einer DDoS-Attacke sollte man den Traffic in gut- und bösartig aufteilen können.
(Bild: Link11)

Der Anti-DDoS-Spezialist Link 11 bringt ein Echtzeit-Monitoring-System auf den Markt, das den DDoS- Attacken visualisieren soll. Der Administrator kann gleichzeitig mehrere geschützte Domains, Nutzergruppen und Befugnisse verwalten.

Auf der Monitoring-Oberfläche sieht der Administrator die Oberkategorien der definierten Regeln. Regelverstöße lassen sich an Graphen erkennen, die den ausgefilterten, durchgeleiteten und nach Filterungsprozessen „erlaubten“ Datenverkehr anzeigen. Bei Bedarf kann der Admin auch Zeiträume zurückverfolgen und Statistiken erstellen.

Die IP-Adressen lassen sich mit Sperrbefehlen, Sonderbefugnissen und Kommentaren versehen. So können IT-Mitarbeiter laut Link 11 nachvollziehen, dass manch ungewöhnliches IP-Verhalten beispielsweise nur auf unschädliche Administratorenrechte, Bezahlmethoden oder Werbeaktivitäten zurückzuführen ist.

Als besonders effizient bezeichnet Link 11 eine Geodaten-Funktion, um global angreifende Botnetze zu sperren (Geo-Blocking). Der Sicherheitsverantwortliche kann auf einer Weltkarte die Zugriffe aus einem Land vorübergehend auf die Blacklist setzen, wenn es Ursprung einer Attacke ist. Wenn das Interesse der Angreifer erloschen ist, werden die Zugriffsbefugnisse einfach wieder zugeschaltet.

Zu allen DDoS-Aktivitäten erstellt und versendet das Überwachungssystem regelmäßige Statusreports per E-Mail. Die Ausführlichkeit der Berichte variiert je nach Art und Umfang der DDoS-Angriffe. Weitere Informationen zum Echtzeit-Monitoring von Link11 finden sich auf der Hersteller-Webseite.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:40119120)