Alle ankommenden Pakete aus dem Internet zum Rechenzentrum müssen, bevor sie den Kundenserver erreichen, einen Firewall ähnlichen Router durchqueren. Dieser analysiert jedes einzelne Paket in Echtzeit und vergleicht diese mit bekannten Angriffsmustern. Gibt es auffällige und vergleichsbare Muster in den Pakten die einem Angriff nahe kommen, werden diese schlichtweg einfach umgeleitet. Ausschließlich Pakete die keine auffällige Kennmerkmale aufweisen dürfen dann noch passieren. Zunächst führt dies zur einer verminderten Leistung des Kundenservers und zum Teil auch zu Paketverlusten, da der Angriff nicht vollständig abgefangen werden kann oder missverständlich saubere Pakete umgeleitet wurden. Dies geht einige wenige Minuten so weiter bis die Analyse des Angriffes abgeschlossen worden ist. Ist dies der Fall, werden die IP-Blöcke von denen der Angriff stammt geblockt. Ab diesem Moment ist der Angriff abgewehrt. Weitere Angriffsversuche werden darauffolgend in Sekunden abgewehrt, statt in Minuten, da nun fundierte Ergebnisse zur Art und Weise des Angriffes vorliegen. Die Abwehr erfolgt also in drei Schritten:
- 1. Analyse
- 2. Umleitung
- 3. Abwehren
Es gibt drei Arten von Angriffen von denen wir nur die Ersten beiden im Serverpreis inkludiert haben und Schutz bieten.
- 1. Bandbreiten-Überlastung oder Verstopfung
- 2. Ressourcen-Überlastung oder Verschleiß
- 3. Exploits und Viren
Gegen die dritte Angriffsform sind nur unsere BVC- und Rootserver abgesichert. Die Dedicated Server sind es nicht. Wenn ein Kunde auch für diese Server den selbigen Schutz wünscht ist eine zusätzliche Hardware-Firewall nötig. Der Preis dabei liegt zwischen 100 und 500€ monatlich.