Zurück zur Startseite

Bietet nine.ch Schutz gegen DDoS-Angriffe?

Ja, nine.ch hat die Möglichkeit mit Hilfe von CloudFlare.com einen Schutz gegen solche Attacken anzubieten.
Dies ist als Option zu unseren Managed Produkten erhältlich.

Technischer Hintergrund

Um den Server gegen DDoS-Angriffe abzusichern, wird der Webtraffic (HTTP & HTTPS) über die Server von CloudFlare umgeleitet, wo diese den Traffic filtern und nur “echte” Anfragen an den Webserver weiterleiten. Somit wird die eigentlichen Webserver hinter CloudFlare versteckt. Dies macht es einem Angreifer unmöglich, die Server direkt anzugreifen.

CloudFlare bietet des weiteren auch Abhilfe bei anderen Angriffen auf den Server, wie zum Beispiel Cross-site scripting (XSS) oder Versuchen, bekannte Sicherheitslücken eines CMS auszunutzen.

Sollte eine Webseite, welche sich hinter CloudFlare befindet angegriffen werden, wird dies automatisch erkannt und Besucher müssen einen Text entziffern. So werden echte von falschen Anfragen unterschieden.

CloudFlare bietet für jede Domain, die darüber betrieben wird, ein kostenloses SSL-Zertifikat an. Zwischen dem Kunden und Cloudflare kann somit ohne grosser Aufwand HTTPS angeboten werden.

Weitere Informationen zu den technischen Gegebenheiten von CloudFlare finden Sie unter
https://support.cloudflare.com

Einschränkungen

Mit erhöhter Sicherheit sind auch immer einige Einschränkung verbunden. Diese sind in diesem Fall:

  • Die Name Server müssen auf CloudFlare umgestellt werden. Das bedeutet, dass Sie die DNS-Einträge nicht mehr selber verwalten können. Änderungen am DNS müssen dann jeweils durch nine.ch durchgeführt werden.
  • Alle Daten werden über die Server von CloudFlare umgeleitet, wo diese entschlüsselt, gefiltert und wieder verschlüsselt weitergesendet werden.
  • Statische Daten werden von CloudFlare gecached, wodurch Verzögerungen bei Änderungen an diesen auftreten können. Der Cache kann jeweils durch nine.ch zurückgesetzt werden. Hierzu genügt ein kurzes Mail an support@nine.ch.
  • Es kann zeitweise dazu kommen, dass einzelne Logeinträge (im Apache Access-Log) von falschen IPs angezeigt werden. Dann wird jeweils die IP-Adresse der CloudFlare Server geloggt.
  • Wir können aus technischen Gründen nur Ihre Server bei uns überwachen. Damit auch die Funktionalität der CloudFlare Server überprüft wird, ist ein zusätzlicher String-Check nötig, welcher im Zuge eines SLAs eingerichtet wird.

Haben Sie die gewünschten Informationen nicht gefunden?

Kontaktieren Sie unseren Support:

+41 44 637 40 40 support@nine.ch