DDoS-Schutz für Webanwendungen

L3, L4 und L7 Schutz vor DDoS-Angriffen

Wie funktioniert die Filterplattform?

Die Cloud-Plattform besteht aus unseren eigenen Filterzentren in Europa.

Jeder Knoten verarbeitet mindestens 160 Gbps aktiven Datenverkehr. Das macht mehr als 1,5 Tbps der gesamten effektiven Filterbandbreite aus. Die Knotenpunkte sind mit mehreren Dienstanbietern verbunden und verfügen über Sicherungskopien aller Systeme, wie z.B. Reinigung der Server, Verwaltung der Server, Datenspeichersysteme und Netzwerkgeräte.

Sie brauchen keine eigene Infrastruktur, um geschützt zu werden. Ihre Geschäftsprozesse werden nicht unterbrochen, und Ihre Benutzer und Kunden werden nicht einmal bemerken, dass Ihre Ressource angegriffen wurde.

Wie funktioniert unsere einzigartige Schutztechnologie?

1

Ressourcen-Analyse

Die Ressourcenauslastung wird in Echtzeit auf statistische Abweichungen analysiert.
2

Technische Analyse

Für jede neue Anfrage wird eine Basisanalyse des übermittelnden Clients durchgeführt (z.B. wird die durchschnittliche Größe der Netzwerkpakete analysiert).
3

Erkennung von Verhaltensfaktoren

Wenn ein Kunde innerhalb des überwachten Zeitraums mehr als eine Anfrage gesendet hat, wird das Verhalten des Kunden auf der Website analysiert (z.B. die Zeit zwischen Anfragen und Unterabfragen).
4

Such-abfrage

Die Anfrage wird gegen verdächtige Signaturen geprüft, die derzeit für die Ressource relevant sind. Es kann sowohl auf Zufall als auch auf „Nähe“ geprüft werden.
5

Schlussfolgerung zur Gültigkeit der Abfrage

Infolgedessen werden die Informationen zu einem Faktorvektor kombiniert, und die Gültigkeit der Abfrage wird auf dieser Grundlage berechnet.

Technologische Vorteile

1

Wir schützen Sie von der ersten Anfrage an vor niederfrequenten Angriffen
2

Wir blockieren Sitzungen, keine IP-Adressen
3

Wir unterstützen White- und Black-IP-Listen
4

Wir unterstützen HTTP/2, IPv6 und Web-Sockets
5

Wir unterstützen HTTPS mit und ohne Weitergabe von SSL-Zertifikaten
6

Wir stellen Ihnen Statistiken in Ihrem persönlichen Konto zur Verfügung
7

Die Anzahl der falsch-positiven Ergebnisse beträgt weniger als 0,01%
8

Wir bieten Lastverteilung, einschließlich Round Robin, Weighted Round Robin und IP-Hash
9

24/7 Technische Unterstützung

Kostenvorteile

Verkehr wird auf der Grundlage des 95. Perzentils gezählt

Wir berechnen 5% des Spitzenverkehrs auf Ihrer Ressource nicht.

Sie müssen nicht für Verkehrsüberlastung während des Verkaufs oder im Notfall bezahlen.
Wir garantieren Ihnen 99,5% Verfügbarkeit

Garantierte Verfügbarkeit Ihrer Ressourcen ist nicht weniger als 99,5%.

Wenn wir Sie nicht beschützen können, geben wir Ihnen Ihr Geld zurück.
Wir sparen Ihre Zeit und Ihr Geld

Wir stellen ein Hard- und Softwaresystem zur Verfügung.
Um den Schutz zu aktivieren, müssen Sie lediglich einen DNS-Eintrag konfigurieren.

Webanwendung schützen

Bot-Schutz

Heute sind alle Online-Unternehmen von Bots bedroht: Webseiten und Dienste, APIs, mobile Anwendungen und Zahlungssysteme. Aber in letzter Zeit sind es die populären Web-Shops und Medien-Ressourcen, die uns am häufigsten nach einem Bot-Schutz fragen.

Wie bösartige Bots Ihrem Unternehmen schaden können

Verzögerung beim Laden Ihrer Webseite 01
Hacken des Kontos und Bankkartenbetrug 02
Werbebetrug 03
Diebstahl von Inhalten 04
Parsen für den Wettbewerb 05
Scalping 06
Verfälschte Analytik 07
Entgangene Umsätze 08

Problem	Lösung
Problem Bots (sowohl nützliche als auch schädliche) erzeugen durchschnittlich 50% Ihres Webverkehrs, wobei Spitzenwerte 60-70% erreichen. Um diesen Datenverkehr abzuwickeln, sind ernsthafte Investitionen in die Infrastruktur erforderlich. Durch die Verwendung gestohlener Datenbanken mit Millionen von Login- und Passwort-Kombinationen können sich Bots Zugang zu Ihren Ressourcen verschaffen. Dadurch können die Täter durch das Hacken von Konten Kreditkartendaten erwerben und diese weiterverkaufen. Sie können aber auch Betrug mit Gutscheinen oder Guthaben auf den Konten Ihrer Kunden begehen, deren Zugangsdaten gefälscht wurden. Angenommen, Sie nutzen gebührenpflichtigen Datenverkehr, um Kunden anzuziehen. Sind Sie sicher, dass der von Ihnen bezahlte Datenverkehr von tatsächlichen Menschen erzeugt wird und in Umsatz umgewandelt werden kann? Da Bots etwa 50% des weltweiten Web-Traffics generieren, ist es möglich, dass die bessere Hälfte des Datenverkehrs, den Sie kaufen, Betrug ist. Artikel, Preise, Warenbeschreibungen, Kommentare, Infografiken und Fotos sind wertvolle Inhalte. Sie generieren Umsatz, verbessern das Image Ihrer Marke und steigern die Suchergebnisse. Es ist im besten Interesse eines jeden Unternehmens, diese Inhalte so weit wie möglich, aber nur zu Ihren eigenen Bedingungen und unter Ihrem Namen zu verbreiten. Ungeschützte Inhalte werden aller Wahrscheinlichkeit nach von Bots kopiert. Sie können für Wettbewerbsbeobachtung, Datenerfassung oder die Gründung neuer Unternehmen auf der Grundlage Ihrer Informationen verwendet werden. Außerdem könnte es von Inhaltsdiensten weiterverkauft und in kommerzielle Analysedienste integriert werden. Ohne zuverlässigen Schutz sammeln Parser frei Informationen (z.B. über Preise) von Ihrer Webseite oder mobilen App, um Ihre Konkurrenten mit Daten zu versorgen. Nehmen wir an, Sie bieten Waren in limitierter Auflage an (Eintrittskarten für Veranstaltungen, Sonderausgaben etc.). Durch ihre Geschwindigkeit sind Bots in der Lage, diese Waren zu einem niedrigeren Preis zu kaufen, als Ihre Kunden. Diese Waren werden später mit einer erheblichen Marge weiterverkauft. Solche Situationen können Ihrem Ruf erheblich schaden. Ihre Messwerte sind entscheidend für die Optimierung Ihrer Konvertierung und die Steigerung der UI-Effizienz. Wenn Sie jedoch nicht zwischen Bot- und Benutzerdatenverkehr unterscheiden können, analysieren Sie fehlerhafte Daten. Bots können den Verkaufsprozess auf Ihrer Webseite stören. Sie könnten Einkaufswagen mit Waren füllen, die nie gekauft werden, um diese für Ihre Kunden unzugänglich zu machen. Dies führt zu einem Lageraufbau, während Ihre Kunden nichts kaufen können.	Lösung Wir blockieren jeglichen unerwünschten Bot-erzeugten Datenverkehr. Ihre Webseite und API werden nur von tatsächlichen Benutzern verwendet. Wir blockieren die Bots, die versuchen, Logins und Passwörter zu ermitteln, um Zugang zu Ihrem System zu erhalten. Wir bereinigen den gebührenpflichtigen Datenverkehr, so dass Sie die Quellen des minderwertigen Verkehrs analysieren und Ihr Marketingbudget optimieren können. Wir blockieren Parser-Bots und schützen Ihre Inhalte vor dem automatischen Kopieren. Wir blockieren Parser-Bots und schützen Ihre Daten vor Mitbewerbern und Aggregatoren. Wir garantieren, dass Ihre Ware tatsächlich in die Hände der Käufer gelangt, für die sie bestimmt ist. Wir werden irrelevante Bots von Ihren Werten entfernen. Wir schützen Ihre Verkäufe, indem wir Manipulationen mit Scheinkäufen unterbinden.

Problem

Lösung

Problem

Bots (sowohl nützliche als auch schädliche) erzeugen durchschnittlich 50% Ihres Webverkehrs, wobei Spitzenwerte 60-70% erreichen. Um diesen Datenverkehr abzuwickeln, sind ernsthafte Investitionen in die Infrastruktur erforderlich.

Durch die Verwendung gestohlener Datenbanken mit Millionen von Login- und Passwort-Kombinationen können sich Bots Zugang zu Ihren Ressourcen verschaffen.

Dadurch können die Täter durch das Hacken von Konten Kreditkartendaten erwerben und diese weiterverkaufen. Sie können aber auch Betrug mit Gutscheinen oder Guthaben auf den Konten Ihrer Kunden begehen, deren Zugangsdaten gefälscht wurden.

Angenommen, Sie nutzen gebührenpflichtigen Datenverkehr, um Kunden anzuziehen. Sind Sie sicher, dass der von Ihnen bezahlte Datenverkehr von tatsächlichen Menschen erzeugt wird und in Umsatz umgewandelt werden kann?

Da Bots etwa 50% des weltweiten Web-Traffics generieren, ist es möglich, dass die bessere Hälfte des Datenverkehrs, den Sie kaufen, Betrug ist.

Artikel, Preise, Warenbeschreibungen, Kommentare, Infografiken und Fotos sind wertvolle Inhalte. Sie generieren Umsatz, verbessern das Image Ihrer Marke und steigern die Suchergebnisse. Es ist im besten Interesse eines jeden Unternehmens, diese Inhalte so weit wie möglich, aber nur zu Ihren eigenen Bedingungen und unter Ihrem Namen zu verbreiten.

Ungeschützte Inhalte werden aller Wahrscheinlichkeit nach von Bots kopiert. Sie können für Wettbewerbsbeobachtung, Datenerfassung oder die Gründung neuer Unternehmen auf der Grundlage Ihrer Informationen verwendet werden. Außerdem könnte es von Inhaltsdiensten weiterverkauft und in kommerzielle Analysedienste integriert werden.

Ohne zuverlässigen Schutz sammeln Parser frei Informationen (z.B. über Preise) von Ihrer Webseite oder mobilen App, um Ihre Konkurrenten mit Daten zu versorgen.

Nehmen wir an, Sie bieten Waren in limitierter Auflage an (Eintrittskarten für Veranstaltungen, Sonderausgaben etc.). Durch ihre Geschwindigkeit sind Bots in der Lage, diese Waren zu einem niedrigeren Preis zu kaufen, als Ihre Kunden. Diese Waren werden später mit einer erheblichen Marge weiterverkauft. Solche Situationen können Ihrem Ruf erheblich schaden.

Ihre Messwerte sind entscheidend für die Optimierung Ihrer Konvertierung und die Steigerung der UI-Effizienz. Wenn Sie jedoch nicht zwischen Bot- und Benutzerdatenverkehr unterscheiden können, analysieren Sie fehlerhafte Daten.

Bots können den Verkaufsprozess auf Ihrer Webseite stören. Sie könnten Einkaufswagen mit Waren füllen, die nie gekauft werden, um diese für Ihre Kunden unzugänglich zu machen. Dies führt zu einem Lageraufbau, während Ihre Kunden nichts kaufen können.

Lösung

Wir blockieren jeglichen unerwünschten Bot-erzeugten Datenverkehr. Ihre Webseite und API werden nur von tatsächlichen Benutzern verwendet.

Wir blockieren die Bots, die versuchen, Logins und Passwörter zu ermitteln, um Zugang zu Ihrem System zu erhalten.

Wir bereinigen den gebührenpflichtigen Datenverkehr, so dass Sie die Quellen des minderwertigen Verkehrs analysieren und Ihr Marketingbudget optimieren können.

Wir blockieren Parser-Bots und schützen Ihre Inhalte vor dem automatischen Kopieren.

Wir blockieren Parser-Bots und schützen Ihre Daten vor Mitbewerbern und Aggregatoren.

Wir garantieren, dass Ihre Ware tatsächlich in die Hände der Käufer gelangt, für die sie bestimmt ist.

Wir werden irrelevante Bots von Ihren Werten entfernen.

Wir schützen Ihre Verkäufe, indem wir Manipulationen mit Scheinkäufen unterbinden.

Schützen Sie sich vor Bots

NG-WAF-Hacking-Schutz

Eine Web-Anwendungs-Firewall (WAF) ist ein effizienter Schutz von Web-Anwendungen vor Hacking und unbefugtem Zugriff auf vertrauliche Daten.

Jeder Anwendungscode kann Fehler enthalten. Hacker nutzen solche Schwachstellen immer häufiger, um Zugang zu Benutzerdaten zu erhalten. Wenn Sie ganze Ports, IP-Adressen oder Protokolle blockieren (so funktionieren Netzwerk-Firewalls), können Sie auch wichtige legitime Prozesse deaktivieren. Deshalb muss ein modernes Schutzsystem den Paketinhalt analysieren und besser „verstehen“, wie Anwendungen funktionieren.

Wir werden nicht nur Angriffe auf Ihre Anwendung rechtzeitig erkennen und verhindern, sondern auch die Möglichkeit zur Ausnutzung von Schwachstellen ausschließen.

Wie eine WAF funktioniert

Proaktiver Filter

Blockiert den überwiegenden Teil der Angriffe auf eine Webanwendung. Kann mit hohem Verkehrsaufkommen arbeiten.

Der unbeaufsichtigte Trainings-Algorithmus erlaubt es, falsch-positive Ergebnisse zu verhindern.
System zur Erkennung von Schwachstellen

Erkennt vorhandene Sicherheitsfehler innerhalb einer Webanwendung.

Informiert über entdeckte Schwachstellen und gibt detaillierte Empfehlungen zu deren Beseitigung.
Virtuelles Patching-System

Schützt Anwendungen vor Schwachstellen, indem Angriffe und Hackerangriffe in Echtzeit erkannt und blockiert werden.

Keine Downtime der Website erforderlich.

WAF Vorteile

1

Erfordert keine zusätzliche Ausrüstung, Software oder Änderungen im Anwendungscode
2

Ruby, PHP, .NET, Perl, Python und andere Anwendungen werden unterstützt
3

Nicht-Signatur-(statistische) Analysemethoden haben keinen Einfluss auf den legitimen Datenverkehr
4

Erkennung neuer Arten von Angriffen, die keine Signaturen in der Wissensdatenbank haben
5

Automatische Überwachung der Schwachstelle, bis sie behoben ist
6

Qualitätskontrolle zur Beseitigung von Schwachstellen

Informieren Sie sich noch heute über alle Schwachstellen Ihrer Webseite.

Webseite auf Schwachstellen überprüfen

DDoS-Angriffsschutz für Webanwendungen zu günstigen Konditionen

Die Preise sind vor Mehrwertsteuer angegeben.

	START	PRO	ENTERPRISE
Monatliche Abo-Gebühr	^€ 50 /мес	^€ 140 /мес	Persönliche Bedingungen
Garantierte Verfügbarkeit (SLA)	>99.5%	>99.9%	>99.9%
Schutz vor DDoS-Angriffen auf Netzwerk- und Transportschicht (L3 und L4)	Unbegrenzt	Unbegrenzt	Unbegrenzt
Schutz vor DDoS-Angriffen auf Anwendungsebene (L7)	Unbegrenzt	Unbegrenzt	Unbegrenzt
Anzahl der geschützten Ressourcen	1	1	1
Technischer kundendienst	8/5	24/7	24/7
1 zusätzlicher Ressourcenschutz, pro Monat	50 €	50 €	Auf Anfrage
Legitimer Verkehr inklusive	3 Mbps	5 Mbps	Auf Anfrage
Datenverkehrsgebühr über Quote (pro 1 Mbps)	10 €	8 €	Auf Anfrage
Erweiterte Optionen anzeigen Erweiterte Optionen ausblenden
1 zusätzliche IP-Adresse für den Domain-Schutz des Kunden	130 €	130 €	Auf Anfrage
Ausstellung und Unterstützung von SSL-Zertifikaten, 1 Zertifikat pro Monat	2 €	2 €	Auf Anfrage
Bot-Schutz (Parsing/Brute-Force-Schutz), pro 1 Mbps (die Gesamtbandbreite des legitimen Datenverkehrs wird für die Ressource gezählt, bei der diese Option aktiviert ist)	Für diesen Plan nicht verfügbar	5 €	5 €
HTTPS-Filterung ohne Schlüsselveröffentlichung, ab 1 Ressource pro Monat	Für diesen Plan nicht verfügbar	115 €	115 €
	Aktivieren	Aktivieren	Aktivieren

START
Monatliche Abo-Gebühr ^€ 50 /мес
Garantierte Verfügbarkeit (SLA) >99.5%
Schutz vor DDoS-Angriffen auf Netzwerk- und Transportschicht (L3 und L4) Unbegrenzt
Schutz vor DDoS-Angriffen auf Anwendungsebene (L7) Unbegrenzt
Anzahl der geschützten Ressourcen 1
Technischer kundendienst 8/5
1 zusätzlicher Ressourcenschutz, pro Monat 50 €
Legitimer Verkehr inklusive* 3 Mbps
Datenverkehrsgebühr über Quote (pro 1 Mbps) 10 €
Erweiterte Optionen anzeigen Erweiterte Optionen ausblenden
1 zusätzliche IP-Adresse für den Domain-Schutz des Kunden 130 €
Ausstellung und Unterstützung von SSL-Zertifikaten, 1 Zertifikat pro Monat 2 €
Bot-Schutz (Parsing/Brute-Force-Schutz), pro 1 Mbps (die Gesamtbandbreite des legitimen Datenverkehrs wird für die Ressource gezählt, bei der diese Option aktiviert ist) Für diesen Plan nicht verfügbar
HTTPS-Filterung ohne Schlüsselveröffentlichung, ab 1 Ressource pro Monat Für diesen Plan nicht verfügbar
Aktivieren

PRO
Monatliche Abo-Gebühr ^€ 140 /мес
Garantierte Verfügbarkeit (SLA) >99.9%
Schutz vor DDoS-Angriffen auf Netzwerk- und Transportschicht (L3 und L4) Unbegrenzt
Schutz vor DDoS-Angriffen auf Anwendungsebene (L7) Unbegrenzt
Anzahl der geschützten Ressourcen 1
Technischer kundendienst 24/7
1 zusätzlicher Ressourcenschutz, pro Monat 50 €
Legitimer Verkehr inklusive* 5 Mbps
Datenverkehrsgebühr über Quote (pro 1 Mbps) 8 €
Erweiterte Optionen anzeigen Erweiterte Optionen ausblenden
1 zusätzliche IP-Adresse für den Domain-Schutz des Kunden 130 €
Ausstellung und Unterstützung von SSL-Zertifikaten, 1 Zertifikat pro Monat 2 €
Bot-Schutz (Parsing/Brute-Force-Schutz), pro 1 Mbps (die Gesamtbandbreite des legitimen Datenverkehrs wird für die Ressource gezählt, bei der diese Option aktiviert ist) 5 €
HTTPS-Filterung ohne Schlüsselveröffentlichung, ab 1 Ressource pro Monat 115 €
Aktivieren

ENTERPRISE
Monatliche Abo-Gebühr Persönliche Bedingungen
Garantierte Verfügbarkeit (SLA) >99.9%
Schutz vor DDoS-Angriffen auf Netzwerk- und Transportschicht (L3 und L4) Unbegrenzt
Schutz vor DDoS-Angriffen auf Anwendungsebene (L7) Unbegrenzt
Anzahl der geschützten Ressourcen 1
Technischer kundendienst 24/7
1 zusätzlicher Ressourcenschutz, pro Monat Auf Anfrage
Legitimer Verkehr inklusive* Auf Anfrage
Datenverkehrsgebühr über Quote (pro 1 Mbps) Auf Anfrage
Erweiterte Optionen anzeigen Erweiterte Optionen ausblenden
1 zusätzliche IP-Adresse für den Domain-Schutz des Kunden Auf Anfrage
Ausstellung und Unterstützung von SSL-Zertifikaten, 1 Zertifikat pro Monat Auf Anfrage
Bot-Schutz (Parsing/Brute-Force-Schutz), pro 1 Mbps (die Gesamtbandbreite des legitimen Datenverkehrs wird für die Ressource gezählt, bei der diese Option aktiviert ist) 5 €
HTTPS-Filterung ohne Schlüsselveröffentlichung, ab 1 Ressource pro Monat 115 €
Aktivieren

Hacking-Schutz (WAF)

Kann als Zusatz zu einem ausgewählten Plan pro Anfrage aktiviert werden.

	START	PRO	ENTERPRISE
Monatliche Abo-Gebühr	700 €	870 €	1,300 €
Angriffsschutz für 1 Anwendung	Bis 100 RPS*	Bis 500 RPS*	Bis 1 000 RPS*

START
Monatliche Abo-Gebühr 700 €
Angriffsschutz für 1 Anwendung Bis 100 RPS*

PRO
Monatliche Abo-Gebühr 700 €
Angriffsschutz für 1 Anwendung Bis 500 RPS*

ENTERPRISE
Monatliche Abo-Gebühr 1,300 €
Angriffsschutz für 1 Anwendung Bis 1 000 RPS*

Zusätzliche Schutzmodule

	1–5 Lizenzen	6–10 Lizenzen
Perimeter-Schwachstellen-Scan für 50 IPs	90 €	Auf Anfrage
Doppelter Angriffs-Check	100 €	Auf Anfrage
Schutz vor verhaltensbedingten Angriffen	120 €	Auf Anfrage
Schutz von zusätzlichen Domains der zweiten und dritten Ebene	50 €	Auf Anfrage
Erweitertes Konfigurationsmodul	80 €	Auf Anfrage
Erhöhung der Anzahl der bearbeiteten Anfragen pro Anwendung um 500 RPS*	220 €	Auf Anfrage

1–5 Lizenzen
Perimeter-Schwachstellen-Scan für 50 IPs 90 €
Doppelter Angriffs-Check 100 €
Schutz vor verhaltensbedingten Angriffen 120 €
Schutz von zusätzlichen Domains der zweiten und dritten Ebene 50 €
Erweitertes Konfigurationsmodul 50 €
Erhöhung der Anzahl der bearbeiteten Anfragen pro Anwendung um 500 RPS* 80 €

6–10 Lizenzen
Perimeter-Schwachstellen-Scan für 50 IPs Auf Anfrage
Doppelter Angriffs-Check Auf Anfrage
Schutz vor verhaltensbedingten Angriffen Auf Anfrage
Schutz von zusätzlichen Domains der zweiten und dritten Ebene Auf Anfrage
Erweitertes Konfigurationsmodul Auf Anfrage
Erhöhung der Anzahl der bearbeiteten Anfragen pro Anwendung um 500 RPS* Auf Anfrage

	Gcore	F5 Networks	Arbor	Radware	Incapsula	Akamai	Cloudflare
WAF (Web Application Firewall) Schutz vor Hackerangriffen	+	+	—	+	+	+	+
Schutz vor DDoS-Angriffen auf Netzwerk- und Transportebene (L3 und L4)	+	+	+	+	+	+	+
Schutz vor DDoS-Angriffen auf Anwendungsebene (L7)	+	+	+	+	+	+	+
Schutz vor DDoS-Angriffen auf Anwendungsebene (L7) ohne IP-Blockierung	+	—	—	+	—	—	—
Schutz vor DDoS-Angriffen auf Anwendungsebene (L7) ab der ersten Anfrage	+	—	—	—	—	—	+
HTTPS-Schutz ohne SSL-Offenlegung, Log-Transfer oder IP-Blockierung	+	—	—	—	—	—	—
Bot-Schutz (Web)	+	—	—	—	+	+	—
Bot-Schutz (Mobile API)	+	—	—	—	+	+	—
Bot-Schutz ohne Änderungen im Anwendungscode (Mobile API)	+	—	—	—	—	—	—

DDOS-SCHUTZ FÜR WEBANWENDUNGEN

Zufriedene Kunden