let's
play
china
Panda ausblenden

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Sponsored Post Was ist das?

3-Punkte-Plan für mehr Sicherheit: So schützt du dich vor DDoS-Angriffen, Datenklau und Erpressungen

hetzner_1

Anzeige
Gefahren aus dem Internet nehmen in letzter Zeit drastisch zu. Für Website-Betreiber geht es dabei oftmals um ihre Existenz. Hetzner Online bietet zur Vorsorge einen 3-Punkte-Plan.

Der Webhoster und Rechenzentren-Betreiber Hetzner Online hat sich dieser Thematik verstärkt angenommen und einen 3-Punkte-Plan für mehr Sicherheit ausgearbeitet. So bietet Hetzner Online seinen Root Server-Kunden eine kostenlose Firewall, Kunden eines Managed Servers oder Webhosting-Accounts gratis SSL-Zertifikate und für alle Kunden einen umfassenden DDoS-Schutz an.

hetzner_3

1. Stateless Firewall

Eine Firewall ist ein Sicherungssystem, das einen Server vor unerwünschten Netzwerkzugriffen schützt.

Bei der stateless Firewall oder auch statischen Firewall werden Datenpakete nicht ausgepackt. Stattdessen werden die Header jedes einzelnen Pakets begutachtet und anhand der vordefinierten Regeln wird entschieden, ob diese zugelassen oder verworfen werden. Auf diese Weise lassen sich unerlaubte Zugriffe unterbinden.

Filterregeln für den eingehenden Datenverkehr, wie beispielsweise für die IPv4-Absenderadresse oder den TCP/UDP-Absender-Port, können in der Server-Administrationsoberfläche definiert werden.

hetzner_4

Insgesamt gilt: Die Funktion einer Firewall besteht nicht darin, Angriffe zu erkennen. Sie soll ausschließlich Regeln für die Netzwerkkommunikation umsetzen.

2. DDoS-Schutz

Unter DDoS (Distributed-Denial-of-Service) versteht man einen Angriff auf einen Computer mit dem erklärten Ziel, die Verfügbarkeit außer Kraft zu setzen.

Um die Bandbreite oder die Ressourcen eines Servers zu überlasten, wird dieser mit gefälschten Anfragen überflutet. Dabei werden oftmals massenhaft kompromittierte Rechner eingesetzt (Bot-Netze), um gigantischen Datenverkehr zu erzeugen. Die Folge sind hohe Ladezeiten der Website oder im schlimmsten Fall sogar der Totalausfall.

Damit Web-Anwendungen, Websites, Server und IT-Infrastruktur gegen diese Gefahren abgesichert sind, setzt Hetzner Online auf eine automatisierte Sicherheitslösung. Das implementierte System, das hauptsächlich aus Hardware von Arbor und Juniper besteht, umfasst drei Ebenen:

Automatische Erkennung von Angriffsmustern

Neben einer Erkennung basierend auf der Traffic-Menge und Paketmenge ist Hetzner Online in der Lage, den eigentlichen Angriff genau einzugrenzen und dadurch präzise auf den verwendeten Angriffstyp einzugehen. Ein UDP-Flood mit 500.000 Paketen pro Sekunde ist für Server unbedenklich. 500.000 SYN-Pakete können jedoch ein Problem darstellen. Genau diese Unterscheidung ist möglich.

Filtern des Traffics nach bekannten Angriffsmustern

Hierbei werden die häufig verwendeten Angriffe sehr effizient gefiltert, indem sie bereits in einem Filternetzwerk verworfen werden. Dies betrifft vor allem Angriffe wie DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80.

Challenge-Response-Authentifizierung und dynamische Trafficfilterung

An dieser Stelle werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Es kann sehr flexibel auf einzelne Angriffe reagiert werden, so dass diese zuverlässig abgeschwächt werden.

Die verwendete Technologie erlaubt ein hohes Maß an Automatisierung, die Schritt für Schritt weiter optimiert wird. Die Erkennung von DDoS-Angriffen ist dauerhaft aktiv. Sollte eine Attacke erkannt werden, schaltet sich der Schutz innerhalb weniger Sekunden dynamisch ein und filtert den Angriff. Durch die dynamische Vorgehensweise wird der Traffic im Normalfall nicht beeinflusst.

hetzner_5
Traffic-Verlauf im Regelbetrieb.

 

hetzner_6
Traffic-Verlauf inklusive DDoS-Schutz bei Angriff.

3. SSL-Zertifikate

Mit einem SSL-Zertifikat wird erreicht, dass vertrauliche Daten wie beispielsweise Passwörter und Kreditkartendaten über eine verschlüsselte Verbindung (https://) übertragen werden.

In Kooperation mit dem Partner für Sicherheitslösungen Symantec stellt Hetzner Online kostenlose SSL-Zertifikate für Webhosting-Accounts und Managed Server aus. Dabei können beliebig viele SSL-Zertifikate auch für Subdomains angelegt werden.

Die wesentlichen Vorteile im Überblick:

  • Höhere Authentizität: Der Besucher kann sich auf einen Blick von der Echtheit deines Unternehmens überzeugen: Du vermittelst ein sicheres Gefühl dank Schlosssymbol und https-Adresszeile.
  • Erfolgreichere Webseiten: Ein SSL-Zertifikat schafft Vertrauen und somit mehr Besucher und Kaufabschlüsse.
  • Sichere und schnelle Website: Die 256-Bit-SSL-Verschlüsselung ist so schnell, dass sich deine Website im gewohnten Tempo aufbaut.
  • Besseres Ranking bei Google: Steigere dein Suchmaschinen-Ranking, da Google verschlüsselte Webseiten bevorzugt.

Hetzner Online sichert deine Web-Anwendungen, Websites, Server und IT-Infrastruktur mit dem 3-Punkte-Plan für mehr Sicherheit ab. Und das kostenlos.

Jetzt absichern!

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden