Traffic-Überwachung und IP-Verhaltensanalyse von Link 11

Echtzeit-Monitoring zeigt DDoS-Attacken

| Redakteur: Stephan Augsten

Bei einer DDoS-Attacke sollte man den Traffic in gut- und bösartig aufteilen können.
Bei einer DDoS-Attacke sollte man den Traffic in gut- und bösartig aufteilen können. (Bild: Link11)

Mit einem Monitoring-System will der Sicherheitsanbieter seinen Kunden dabei helfen, Attacken auf ihre Webseiten in Echtzeit zu erkennen. Die Lösung bietet neben der Überwachung des Datenverkehrs auch die Möglichkeit, DDoS-Attacken basierend auf dem geographischen Ursprung zu blocken.

Der Anti-DDoS-Spezialist Link 11 bringt ein Echtzeit-Monitoring-System auf den Markt, das den DDoS- Attacken visualisieren soll. Der Administrator kann gleichzeitig mehrere geschützte Domains, Nutzergruppen und Befugnisse verwalten.

Auf der Monitoring-Oberfläche sieht der Administrator die Oberkategorien der definierten Regeln. Regelverstöße lassen sich an Graphen erkennen, die den ausgefilterten, durchgeleiteten und nach Filterungsprozessen „erlaubten“ Datenverkehr anzeigen. Bei Bedarf kann der Admin auch Zeiträume zurückverfolgen und Statistiken erstellen.

Die IP-Adressen lassen sich mit Sperrbefehlen, Sonderbefugnissen und Kommentaren versehen. So können IT-Mitarbeiter laut Link 11 nachvollziehen, dass manch ungewöhnliches IP-Verhalten beispielsweise nur auf unschädliche Administratorenrechte, Bezahlmethoden oder Werbeaktivitäten zurückzuführen ist.

Als besonders effizient bezeichnet Link 11 eine Geodaten-Funktion, um global angreifende Botnetze zu sperren (Geo-Blocking). Der Sicherheitsverantwortliche kann auf einer Weltkarte die Zugriffe aus einem Land vorübergehend auf die Blacklist setzen, wenn es Ursprung einer Attacke ist. Wenn das Interesse der Angreifer erloschen ist, werden die Zugriffsbefugnisse einfach wieder zugeschaltet.

Zu allen DDoS-Aktivitäten erstellt und versendet das Überwachungssystem regelmäßige Statusreports per E-Mail. Die Ausführlichkeit der Berichte variiert je nach Art und Umfang der DDoS-Angriffe. Weitere Informationen zum Echtzeit-Monitoring von Link11 finden sich auf der Hersteller-Webseite.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40119120 / Monitoring und KI)