Suchen

Traffic-Überwachung und IP-Verhaltensanalyse von Link 11 Echtzeit-Monitoring zeigt DDoS-Attacken

Redakteur: Stephan Augsten

Mit einem Monitoring-System will der Sicherheitsanbieter seinen Kunden dabei helfen, Attacken auf ihre Webseiten in Echtzeit zu erkennen. Die Lösung bietet neben der Überwachung des Datenverkehrs auch die Möglichkeit, DDoS-Attacken basierend auf dem geographischen Ursprung zu blocken.

Firma zum Thema

Bei einer DDoS-Attacke sollte man den Traffic in gut- und bösartig aufteilen können.
Bei einer DDoS-Attacke sollte man den Traffic in gut- und bösartig aufteilen können.
(Bild: Link11)

Der Anti-DDoS-Spezialist Link 11 bringt ein Echtzeit-Monitoring-System auf den Markt, das den DDoS- Attacken visualisieren soll. Der Administrator kann gleichzeitig mehrere geschützte Domains, Nutzergruppen und Befugnisse verwalten.

Auf der Monitoring-Oberfläche sieht der Administrator die Oberkategorien der definierten Regeln. Regelverstöße lassen sich an Graphen erkennen, die den ausgefilterten, durchgeleiteten und nach Filterungsprozessen „erlaubten“ Datenverkehr anzeigen. Bei Bedarf kann der Admin auch Zeiträume zurückverfolgen und Statistiken erstellen.

Die IP-Adressen lassen sich mit Sperrbefehlen, Sonderbefugnissen und Kommentaren versehen. So können IT-Mitarbeiter laut Link 11 nachvollziehen, dass manch ungewöhnliches IP-Verhalten beispielsweise nur auf unschädliche Administratorenrechte, Bezahlmethoden oder Werbeaktivitäten zurückzuführen ist.

Als besonders effizient bezeichnet Link 11 eine Geodaten-Funktion, um global angreifende Botnetze zu sperren (Geo-Blocking). Der Sicherheitsverantwortliche kann auf einer Weltkarte die Zugriffe aus einem Land vorübergehend auf die Blacklist setzen, wenn es Ursprung einer Attacke ist. Wenn das Interesse der Angreifer erloschen ist, werden die Zugriffsbefugnisse einfach wieder zugeschaltet.

Zu allen DDoS-Aktivitäten erstellt und versendet das Überwachungssystem regelmäßige Statusreports per E-Mail. Die Ausführlichkeit der Berichte variiert je nach Art und Umfang der DDoS-Angriffe. Weitere Informationen zum Echtzeit-Monitoring von Link11 finden sich auf der Hersteller-Webseite.

(ID:40119120)