DDoS-Schutzdienste — Angriffe stoppen, bevor sie beginnen
ITORO bietet gemanagte DDoS-Schutzdienste für ISP, Hosting-Provider und Unternehmen. Unser DDoS-Mitigation-Service basiert auf WanGuard im On-Premise-Betrieb: Statt Ihren Datenverkehr durch eine Scrubbing-Cloud eines Drittanbieters zu leiten, erkennen wir Angriffe in Sekunden und mitigieren sie an Ihrem eigenen Netzwerkrand — so bleiben Latenz, Kontrolle und Kosten in Ihrer Hand. Jede Bereitstellung wird von einem Andrisoft Gold Partner konzipiert, abgestimmt und betrieben.
Was unsere DDoS-Schutzdienste umfassen
Jedes Projekt wird individuell zugeschnitten, aber ein vollständiger DDoS-Schutzdienst von ITORO umfasst Erkennung, Mitigation, Härtung und laufende Feinabstimmung:
- WanGuard-Installation, -Einrichtung und -Schulung — eine produktionsreife Anti-DDoS-Plattform und ein Team, das sie zu betreiben weiß.
- Feinabstimmung von Server-BIOS, Betriebssystem und NIC für verlustfreie Port-Mirror-Erfassung bei Line-Rate.
- Einrichtung von BGP-Black-Hole-Routing (RTBH) auf Ihren Routern und Upstreams.
- BGP-FlowSpec- und WanFilter-Verkehrsfilterung für granulare, dienstschonende Mitigation.
- Beratung, Überprüfung und Feinabstimmung bestehender, unterperformender Installationen.
Benötigen Sie zusätzlich Hardware-Filterung bei Line-Rate oder Echtzeit-Transparenz? Unsere DDoS-Schutzdienste erweitern sich um ein Juniper-MX-Filter-Gateway und Juniper-MX-Telemetrie in Grafana.
Gemanagter DDoS-Mitigation-Service — so funktioniert er
Ein gemanagter DDoS-Mitigation-Service ist nur so gut wie seine Reaktionszeit. WanGuard erstellt eine Baseline Ihres Datenverkehrs aus einem Port-Mirror oder NetFlow/sFlow und identifiziert einen Angriff in Sekunden. Anschließend steuert es automatisch die richtige Mitigation: granulare BGP FlowSpec-Regeln und WanFilter-Scrubbing halten den Dienst online, während RTBH als letztes Mittel für Fluten bleibt, die zu groß sind, um chirurgisch gefiltert zu werden. Wenn ein Angriff Ihre Uplink-Kapazität übersteigt, eskalieren unsere DDoS-Schutzdienste zu einem Scrubbing-Center im Terabit-Maßstab — Sie bleiben nie mit einer gesättigten Leitung und ohne Plan zurück.
Warum On-Premise-DDoS-Schutzdienste bei der Geschwindigkeit gewinnen
Cloud-Scrubbing fügt Erkennungsverzögerung hinzu und leitet Ihren Datenverkehr durch das Netzwerk eines anderen um, abgerechnet pro Gbps, das mit der Angriffsgröße steigt. On-Premise-DDoS-Schutzdienste erkennen volumetrische Angriffe in unter 5 Sekunden und mitigieren sie mit RTBH und Hardware-BGP-FlowSpec an Ihrem Netzwerkrand. Das Ergebnis ist ein DDoS-Mitigation-Service mit vorhersehbarer Latenz, vorhersehbaren Kosten und Datenverkehr, der Ihr Netzwerk nie verlässt — was für ISP, Telekommunikationsanbieter und regulierte Betreiber entscheidend ist.
DDoS-Schutzdienste für ISP, Hosting und Unternehmen
Unsere DDoS-Schutzdienste werden auf das Netzwerk zugeschnitten, nicht auf eine Einheitslösung. Für ISP und Carrier schützen wir Teilnehmerbereiche pro IP und skalieren die Erkennung über viele Router bis in den Terabit-Bereich. Für Hosting- und Rechenzentrumsanbieter halten wir einzelne Kunden während Carpet-Bomb-Angriffen und dienstübergreifenden Fluten online. Für Unternehmen schützen wir den Netzwerkrand, ohne Ihren Datenverkehr in eine Drittanbieter-Cloud zu zwingen. In jedem Fall gilt derselbe gemanagte DDoS-Mitigation-Service: schnelle Erkennung, chirurgische Filterung, ehrliche Eskalation.
Was ein gemanagter DDoS-Mitigation-Service abdeckt
Die Bereitstellung ist ein einmaliges Projekt; die laufenden DDoS-Schutzdienste werden über gemanagte Support-Stufen bereitgestellt — vom E-Mail-Support am nächsten Werktag bis zur vollständig ausgelagerten Administration, Überwachung und Schwellenwert-Feinabstimmung. Der gemanagte Support umfasst Post-Incident-Berichte und, sofern erforderlich, ein NIS2-konformes Reporting, zugeschnitten auf die Regulierungsbehörde Ihres Landes. Siehe Pakete & Preise für eine vollständige Aufschlüsselung sowie unsere Optionen für Support und NIS2.
Häufig gestellte Fragen
Was sind DDoS-Schutzdienste?
DDoS-Schutzdienste umfassen die Konzeption, Bereitstellung und den Betrieb von Systemen, die Distributed-Denial-of-Service-Angriffe erkennen und blockieren. ITORO liefert dies durchgängig mit WanGuard — von Installation und Feinabstimmung bis zu einem vollständig gemanagten DDoS-Mitigation-Service.
Wie viel kostet ein DDoS-Mitigation-Service?
Die Bereitstellung ist eine einmalige Gebühr auf Basis der Portgeschwindigkeit (ab 3.000 €), zuzüglich jährlicher WanGuard-Lizenzen und optionaler gemanagter Support-Stufen. Es gibt keine Scrubbing-Gebühren pro Gbps, die mit der Angriffsgröße steigen. Siehe unsere Pakete & Preise.
Welche Angriffe stoppen Ihre DDoS-Schutzdienste?
Volumetrische Fluten (UDP/ICMP), Amplification und Reflection (NTP, DNS, CLDAP, memcached), Carpet-Bomb, Fragmentierung und TCP-State-Exhaustion (SYN). Verkehr auf Anwendungsebene (L7) wird verworfen oder ratenbegrenzt statt vollständig gestoppt — unser DDoS-Mitigation-Service ist ein volumetrischer L3/L4-Schutz, keine Web Application Firewall.
Leiten Sie unseren Datenverkehr um?
Nein. WanGuard läuft an Ihrem Netzwerkrand, sodass der Datenverkehr Ihr Netzwerk nie verlässt. Das ist der zentrale Unterschied zwischen On-Premise-DDoS-Schutzdiensten und Cloud-Scrubbing.
Gemanagter Dienst oder Eigenbetrieb — wofür entscheiden wir uns?
Beides ist verfügbar. Manche Kunden möchten eine schlüsselfertige Installation mit Schulung und betreiben sie dann selbst; andere ziehen es vor, dass ITORO die gesamte Plattform als gemanagten DDoS-Mitigation-Service betreibt. Unsere Support-Stufen decken beide Modelle ab.
Wie schnell ist die Erkennung?
Mit Port-Mirror-Erfassung typischerweise 2 bis 5 Sekunden; mit NetFlow/sFlow 35 bis 95 Sekunden, je nach Export-Intervallen. Geschwindigkeit ist der ganze Sinn eines On-Premise-DDoS-Schutzdienstes.
Helfen Ihre DDoS-Schutzdienste bei NIS2?
Ja. DDoS-Resilienz ist eine technische Maßnahme nach Artikel 21 NIS2, und unser gemanagter Dienst umfasst Post-Incident-Berichte und ein auf Ihr nationales CSIRT zugeschnittenes Reporting. Siehe unsere Seite Support und NIS2.