Wéi WEDOS Protection bei Attacken an der Praxis funktionéiert
De WEDOS Protection gëtt vun Infrastrukturbetreiber entwéckelt, net baséiert op theoretesche Sécherheetsmodeller.
Urspronk: Gebaut vun engem Datacenter, fir Datacenteren
All Schutzschichten schaffen automatesch zesummen, sou datt béiswëlleg Verkéier um Rand gefiltert gëtt .
laang ier et Är Infrastruktur erreecht.
WEDOS huet déi géigendeel Approche gewielt. Als Betreiber vun enger vun de gréissten Hosting- a DNS-Plattforme vun Europa, Mir hunn eise Schutz opgebaut fir eis eegen Infrastruktur ënner realen Attackbedingungen ze verdeedegen.
All architektonesch Entscheedung reflektéiert dës Erfahrung. WEDOS Protection ass net aus der Theorie, mä aus der operationeller Realitéit am grousse Stil entwéckelt.
Gebaut fir Attacken an der realer Welt. Net an der Theorie entwéckelt.
Global Anycast Architektur
D'Grondlag vu WEDOS Protection ass en extra gebauten globale Anycast-Netzwierk. Et gëtt net vun engem Hyperscaler gepacht an net vu verschiddene Provider zesummegestallt.
All Präsenzpunkt ass vollstänneg am Besëtz vun, gëtt vun WEDOS bedriwwen a gewartet.
Wéi et funktionéiert:
Mat BGP Anycast gëtt den ukommenden Traffic automatesch op déi nächst WEDOS PoP geleet. Den Attackverkéier gëtt iwwer méi wéi 100 Standuerter gläichzäiteg verdeelt, egal wou en hierkënnt oder wéi grouss en ass.
Kee eenzele Knuet huet de vollen Impakt.
Et gëtt keen eenzege Punkt vum Versoen.
Firwat et a groussem Mooss wichteg ass:
Volumetresch Attacken am Terabit-Beräich kënnen net gestoppt ginn, andeems een den Traffic op een eenzege Scrubber-Center schéckt an hofft, datt d'Kapazitéit duer geet.
Si gi gestoppt andeems se méi verdeelt Kapazitéit hunn, wéi den Ugräifer sech konzentréiere kann.
WEDOS Anycast bitt dës Kapazitéit, mat engem vun de dichtsten PoP-Netzwierker an Europa an enger globaler Top-Präsenz.
Verkéiersreinigung geschitt um Rand. Propperen Verkéier erreecht Ären Urspronk. Den Ugrëff mécht dat ni.
Méischichtege Schutzmotor
WEDOS Schutz funktionéiert iwwer de komplette OSI Stack,
gläichzäiteg an automatesch, ouni datt de manuelle Modus néideg ass
Wiessel tëscht Attacktypen.
L3/L4 Netzwierk & Transport
Stoppt Attacken mat héijem Volumen an op Protokoller baséiert Attacken bannent Sekonnen.
Schlësselfäegkeeten:
Blockéiert Attacktypen:
L7 Applikatiounsschicht
Detekteiert a blockéiert sophistikéiert Attacken, déi richteg Benotzer imitéieren.
Schlësselfäegkeeten:
Blockéiert Attacktypen:
Observabilitéit & Bedrohungsinformatioun
Sécherheet ouni Siichtbarkeet ass keng Sécherheet. WEDOS Protection bitt:
Verschlësselungsarchitektur
D'L7-Inspektioun erfuerdert eng temporär Entschlësselung vum TLS-Verkéier . Op de meeschte Plattforme geschitt dëst op enger gemeinsamer Infrastruktur mat oniwwersiichtleche Richtlinne fir d'Datebehandlung.
Am WEDOS Protection geschitt d'Entschlësselung exklusiv op dedizéierter Hardware an zertifizéierten EU-Datenzentren, isoléiert vu gemeinsam benotzten Aarbechtslaaschten. Den Traffic gëtt nei verschlësselt, ier en un den Ursprungsserver weidergeleet gëtt. Kee verschlësselten Inhalt gëtt gespäichert. Keen Drëttubidder huet Zougang zum Entschlësselungsprozess oder zu senge Resultater.
Fir Betreiber, déi sensibel Biergerdaten, Finanzakten oder reglementéiert Informatiounen handhaben, ass dëst kee klengen operationellen Detail. Et ass eng Viraussetzung.
Observabilitéit & Bedrohungsinformatioun
Fir Betreiber, déi sensibel Biergerdaten, Finanzakten oder reglementéiert Informatiounen handhaben, ass dëst kee klengen operationellen Detail. Et ass eng Viraussetzung.
Wann eppes muss reparéiert ginn, da reparéiere mir et .
Wann en neien Attackvektor optrëtt, reagéiere mir op der ganzer Plattform, net nodeems en Ubidderticket uewen um System geléist ass.
Ëmfaassende Schutz
an enger eenzeger Léisung
JA4 Fangerofdrock
Clientidentifikatioun vun der nächster Generatioun
JA4 ass eng modern Method fir Clienten op Basis vun hirem Verhalen an der TLS-Kommunikatioun z'identifizéieren. Am Géigesaz zum eelere JA3-Usaz produzéiert et net nëmmen en Hash, mä e strukturéierten a mënscheliesbare Fangerofdrock (z.B. TLS-Versioun, Chipher-Suite, Extensiounen oder Protokoller).
Dëst erméiglecht et, Attacker méi zouverlässeg z'entdecken. Och wann se IP-Adressen oder User-Agenten rotéieren, produzéiert hir Tools ëmmer nach dee selwechte Fangerofdrock. WEDOS Protection evaluéiert dës Fangerofdréck während der initialer Verbindungsphase (TLS-Handshake), sou datt Gefore gestoppt kënne ginn, ier eng HTTP-Ufro veraarbecht gëtt.
Et erméiglecht och d'Deele vu Bedrohungsinformatiounen op der ganzer Plattform. Wat fir ee Client detektéiert gëtt, hëlleft all aner ze schützen.
Intelligent Regelmotor
All Websäit oder Service ass mat verschiddenen Aarte vun Attacken konfrontéiert. Dofir erlaabt WEDOS Protection d'Konfiguratioun vu Reegelen op Domain-, Säiten- an API-Niveau.
Reegele kënnen eng Rei vu Faktoren kombinéieren, wéi IP-Adress, Geolokatioun, Besucherverhalen, JA4-Fangerofdrock oder Ufroquote. Dëst erméiglecht eng méi genee Ënnerscheedung tëscht legitimem Traffic an Attacken.
Den Niveau vum Schutz kann einfach mat Hëllef vu verschiddenen Ëmsetzungsniveauen ugepasst ginn, vum normalen Operatioun bis zum aggressiven Schutz während engem Ugrëff. Ännerunge ginn direkt am ganze Netzwierk ugewannt. Fir méi grouss Asätz kënnen d'Regele gläichzäiteg verwalt an ugewannt ginn.
DNS-Schutz & DNSSEC
DNS ass e fundamentale Bestanddeel vum Internet, awer och en heefeg Zil vun Attacken. WEDOS Protection schützt DNS virun Iwwerbelaaschtung (DNS Floods), limitéiert exzessive Verkéier a verhënnert Mëssbrauch bei Verstärkungsattacken.
Et enthält och voll DNSSEC-Ënnerstëtzung, wat garantéiert datt DNS-Äntwerten authentesch sinn an net um Transfert geännert goufen.
Den DNS-Schutz bei WEDOS ass keen Zousaz. E baséiert op eiser eegener grousser DNS-Infrastruktur, déi kontinuéierlech ënner realen Ëmstänn getest gëtt, dorënner och ënner aktiven Attacken.
Konformitéit & Zertifizéierung
ISO 27001
Zertifizéiert
DSGVO
Konform vum Design
NIS2-Ready
Architektur
EU-Recht
Jurisdiktioun
24/7
Iwwerwaachung & Äntwert op Tëschefäll