DDoS-Schutzdienste — Angriffe stoppen, bevor sie beginnen

ITORO bietet gemanagte DDoS-Schutzdienste für ISP, Hosting-Provider und Unternehmen. Unser DDoS-Mitigation-Service basiert auf WanGuard im On-Premise-Betrieb: Statt Ihren Datenverkehr durch eine Scrubbing-Cloud eines Drittanbieters zu leiten, erkennen wir Angriffe in Sekunden und mitigieren sie an Ihrem eigenen Netzwerkrand — so bleiben Latenz, Kontrolle und Kosten in Ihrer Hand. Jede Bereitstellung wird von einem Andrisoft Gold Partner konzipiert, abgestimmt und betrieben.

Was unsere DDoS-Schutzdienste umfassen

Jedes Projekt wird individuell zugeschnitten, aber ein vollständiger DDoS-Schutzdienst von ITORO umfasst Erkennung, Mitigation, Härtung und laufende Feinabstimmung:

Benötigen Sie zusätzlich Hardware-Filterung bei Line-Rate oder Echtzeit-Transparenz? Unsere DDoS-Schutzdienste erweitern sich um ein Juniper-MX-Filter-Gateway und Juniper-MX-Telemetrie in Grafana.

Gemanagter DDoS-Mitigation-Service — so funktioniert er

Ein gemanagter DDoS-Mitigation-Service ist nur so gut wie seine Reaktionszeit. WanGuard erstellt eine Baseline Ihres Datenverkehrs aus einem Port-Mirror oder NetFlow/sFlow und identifiziert einen Angriff in Sekunden. Anschließend steuert es automatisch die richtige Mitigation: granulare BGP FlowSpec-Regeln und WanFilter-Scrubbing halten den Dienst online, während RTBH als letztes Mittel für Fluten bleibt, die zu groß sind, um chirurgisch gefiltert zu werden. Wenn ein Angriff Ihre Uplink-Kapazität übersteigt, eskalieren unsere DDoS-Schutzdienste zu einem Scrubbing-Center im Terabit-Maßstab — Sie bleiben nie mit einer gesättigten Leitung und ohne Plan zurück.

Warum On-Premise-DDoS-Schutzdienste bei der Geschwindigkeit gewinnen

Cloud-Scrubbing fügt Erkennungsverzögerung hinzu und leitet Ihren Datenverkehr durch das Netzwerk eines anderen um, abgerechnet pro Gbps, das mit der Angriffsgröße steigt. On-Premise-DDoS-Schutzdienste erkennen volumetrische Angriffe in unter 5 Sekunden und mitigieren sie mit RTBH und Hardware-BGP-FlowSpec an Ihrem Netzwerkrand. Das Ergebnis ist ein DDoS-Mitigation-Service mit vorhersehbarer Latenz, vorhersehbaren Kosten und Datenverkehr, der Ihr Netzwerk nie verlässt — was für ISP, Telekommunikationsanbieter und regulierte Betreiber entscheidend ist.

DDoS-Schutzdienste für ISP, Hosting und Unternehmen

Unsere DDoS-Schutzdienste werden auf das Netzwerk zugeschnitten, nicht auf eine Einheitslösung. Für ISP und Carrier schützen wir Teilnehmerbereiche pro IP und skalieren die Erkennung über viele Router bis in den Terabit-Bereich. Für Hosting- und Rechenzentrumsanbieter halten wir einzelne Kunden während Carpet-Bomb-Angriffen und dienstübergreifenden Fluten online. Für Unternehmen schützen wir den Netzwerkrand, ohne Ihren Datenverkehr in eine Drittanbieter-Cloud zu zwingen. In jedem Fall gilt derselbe gemanagte DDoS-Mitigation-Service: schnelle Erkennung, chirurgische Filterung, ehrliche Eskalation.

Was ein gemanagter DDoS-Mitigation-Service abdeckt

Die Bereitstellung ist ein einmaliges Projekt; die laufenden DDoS-Schutzdienste werden über gemanagte Support-Stufen bereitgestellt — vom E-Mail-Support am nächsten Werktag bis zur vollständig ausgelagerten Administration, Überwachung und Schwellenwert-Feinabstimmung. Der gemanagte Support umfasst Post-Incident-Berichte und, sofern erforderlich, ein NIS2-konformes Reporting, zugeschnitten auf die Regulierungsbehörde Ihres Landes. Siehe Pakete & Preise für eine vollständige Aufschlüsselung sowie unsere Optionen für Support und NIS2.

Häufig gestellte Fragen

Was sind DDoS-Schutzdienste?

DDoS-Schutzdienste umfassen die Konzeption, Bereitstellung und den Betrieb von Systemen, die Distributed-Denial-of-Service-Angriffe erkennen und blockieren. ITORO liefert dies durchgängig mit WanGuard — von Installation und Feinabstimmung bis zu einem vollständig gemanagten DDoS-Mitigation-Service.

Wie viel kostet ein DDoS-Mitigation-Service?

Die Bereitstellung ist eine einmalige Gebühr auf Basis der Portgeschwindigkeit (ab 3.000 €), zuzüglich jährlicher WanGuard-Lizenzen und optionaler gemanagter Support-Stufen. Es gibt keine Scrubbing-Gebühren pro Gbps, die mit der Angriffsgröße steigen. Siehe unsere Pakete & Preise.

Welche Angriffe stoppen Ihre DDoS-Schutzdienste?

Volumetrische Fluten (UDP/ICMP), Amplification und Reflection (NTP, DNS, CLDAP, memcached), Carpet-Bomb, Fragmentierung und TCP-State-Exhaustion (SYN). Verkehr auf Anwendungsebene (L7) wird verworfen oder ratenbegrenzt statt vollständig gestoppt — unser DDoS-Mitigation-Service ist ein volumetrischer L3/L4-Schutz, keine Web Application Firewall.

Leiten Sie unseren Datenverkehr um?

Nein. WanGuard läuft an Ihrem Netzwerkrand, sodass der Datenverkehr Ihr Netzwerk nie verlässt. Das ist der zentrale Unterschied zwischen On-Premise-DDoS-Schutzdiensten und Cloud-Scrubbing.

Gemanagter Dienst oder Eigenbetrieb — wofür entscheiden wir uns?

Beides ist verfügbar. Manche Kunden möchten eine schlüsselfertige Installation mit Schulung und betreiben sie dann selbst; andere ziehen es vor, dass ITORO die gesamte Plattform als gemanagten DDoS-Mitigation-Service betreibt. Unsere Support-Stufen decken beide Modelle ab.

Wie schnell ist die Erkennung?

Mit Port-Mirror-Erfassung typischerweise 2 bis 5 Sekunden; mit NetFlow/sFlow 35 bis 95 Sekunden, je nach Export-Intervallen. Geschwindigkeit ist der ganze Sinn eines On-Premise-DDoS-Schutzdienstes.

Helfen Ihre DDoS-Schutzdienste bei NIS2?

Ja. DDoS-Resilienz ist eine technische Maßnahme nach Artikel 21 NIS2, und unser gemanagter Dienst umfasst Post-Incident-Berichte und ein auf Ihr nationales CSIRT zugeschnittenes Reporting. Siehe unsere Seite Support und NIS2.

Ist Ihr Unternehmen vor DDoS geschützt?

DDoS-Angriffe können jederzeit erfolgen. Warten Sie nicht – handeln Sie proaktiv zu Ihrer Verteidigung.

Pläne & Preise ansehen