Blackholing Advanced

Optimieren Sie Ihre Reaktion auf DDoS-Angriffe. Blackholing Advanced ermöglicht es Ihnen, auf den an das Blackholing-Präfix geleiteten Traffic Einfluss zu nehmen. So können Sie immer noch einen Teil des Datenverkehrs überprüfen und gleichzeitig Ihre Infrastruktur vor Überlastung schützen. Diese Sichtbarkeit ermöglicht es Ihnen, Blackholing-Routen effizienter anzukündigen oder zurückzuziehen und so Ihre Reaktion auf den DDoS-Angriff zu optimieren.

Vorteile

Bekämpfen Sie DDoS-Angriffe mit definierten Regeln

Keine Probleme mit der Akzeptanz einzelner IP-Adressen – verlassen Sie sich auf die DE-CIX Router und Switches.

Analysieren Sie den fallen gelassenen Datenverkehr mit Blackholing Insights. 

Bekämpfen Sie DDoS-Angriffe mit definierten Regeln auf unterschiedlichen Layern

Seit ihrer Einführung wird das DE-CIX Blackholing Feature zunehmend genutzt. Wir sind den Wünschen unserer Kunden nachgekommen, die Funktionalitäten zu erweitern. Angesichts der immer häufigeren DDoS-Attacken hat DE-CIX nun ein neues Feature namens Blackholing Advanced entwickelt. Blackholing Advanced ist eine Erweiterung des bestehenden Blackholing Features, die sich derzeit in der Beta-Phase befindet und am DE-CIX Dallas, Dusseldorf, Esbjerg, Frankfurt, Hamburg, Helsinki, Istanbul, Kopenhagen, Kristiansand, Lissabon, Madrid, Marseille, Munich, New York, Oslo, und Palermo verfügbar ist

Das Feature ist standardmäßig nicht aktiviert. Wenn Sie Blackholing Advanced nutzen möchten, aktivieren Sie den Service im DE-CIX Self-Service-Portal.

Kontrollieren und analysieren Sie Ihren DDoS-Traffic

Das Standard Blackholing entfernt unerwünschten Datenverkehr vollständig von Ihrem Port. Dadurch verlieren Sie die Möglichkeit, Statistiken über Veränderungen der Traffic-Muster zu erheben, beispielsweise wenn ein DDoS-Angriff vorüber ist. Der Blackholing Advanced-Mechanismus löst dieses Problem, indem er Ihnen erlaubt, den an das Blackholing-Präfix gerouteten Traffic zu kontrollieren. So können Sie immer noch einen Teil des Datenverkehrs überprüfen und gleichzeitig Ihre Infrastruktur vor Überlastung schützen. Diese Sichtbarkeit ermöglicht es Ihnen, Blackholing-Routen effizienter anzukündigen oder zurückzuziehen und so Ihre Reaktion auf den DDoS-Angriff zu optimieren.

Analysieren Sie den abgeworfenen Datenverkehr mit Blackholing Insights.

Filter Sie auf Ebene des Transportprotokolls und des Ports

Der bestehende Blackholing-Mechanismus ist auf der Präfix-Ebene binärer Natur. Infolgedessen wird der gesamte Datenverkehr verworfen, einschließlich seriösen Traffics. Aus Ihrer Sicht erreicht ein DDoS-Angriff zumindest teilweise das Ziel des Angriffs, indem Ihr Service für einen Teil des Internets unerreichbar gemacht wird. Gleichzeitig handelt es sich bei der überwiegenden Mehrheit des Blackholing-Traffics, der die DE-CIX-Plattform durchläuft, um Datenverkehr, der durch volumetrische DDoS-Angriffe mittels Reflektionsverfahren über bekannte, angreifbare Services / Protokolle wie DNS oder NTP verursacht wird. Diese Angriffe können durch das Filtern nach dem Quellport des Transportprotokolls leicht blockiert werden. Folglich können Sie mit Blackholing Advanced selektiv nach Transportprotokollen und Transportprotokoll-Ports filtern.

Keine Probleme mehr mit der Anerkennung einzelner IP-Adressen

Mit der aktuellen Blackholing-Lösung ist ein feingranularer Schutz von Präfixen nur möglich, wenn die Peering-ASs Präfixe bis zu einer Größe von /32 (IPv4) oder /128 (IPv6) akzeptieren. Die Erfahrung hat gezeigt, dass dies nicht immer der Fall ist. Bedeutet: Selbst ein als Blackhole angekündigtes Präfix kann DDoS-Verkehr ausgesetzt sein. Blackholing Advanced löst dieses Problem, indem es nur auf DE-CIX Router/Switches zurückgreift, die von DE-CIX verwaltet werden.

Helfen Sie uns, das Feature noch weiter zu verbessern

Nach der Aktivierung des Features "Blackholing Advanced" stehen mehrere vordefinierte Regeln zum Verwerfen oder Kontrollieren des Datenverkehrs zur Verfügung, die zum Blockieren bestimmter IP-Pakete unter Verwendung von Extended BGP Communities verwendet werden können. Sollte die von Ihnen benötigte Regel noch nicht verfügbar sein, teilen Sie uns das bitte über die E-Mail-Adresse blackholingadvanced@de-cix.net mit. Neue Regeln werden auf Anfrage hinzugefügt.

Weitere Informationen über die Funktionen, Regeln, und wie Sie mithilfe von Blackholing Insights den verworfenen Traffic analysieren können, finden Sie im DE-CIX Self-Service-Portal.