DE-CIX erhält Patent für Service namens Blackholing Advanced
Neue Runde im Kampf gegen Cyber-Attacken
DE-CIX, Betreiber des weltgrößten Internetknotens in Frankfurt, hat nach eigenen Angaben ein Patent für den neuen Service „Blackholing Advanced“ erlangt. Blackholing Advanced soll die Abwehr von DDoS-Attacken (Distributed Denial-of-Service) direkt an Internetknoten durch den Einsatz von individuellen Filter-Mechanismen stark verbessern. Der patentierte Mechanismus limitiere den schädlichen Datenverkehr auf Ebene von Transportprotokollen und -ports durch feingranulare Filterung deutlich, so DE-CIX. Das Patent gilt in Deutschland, die Anmeldung in den USA läuft noch.
Der neue Service ist laut DE-CIX für alle Kunden in Frankfurt, Madrid und New York ab sofort kostenlos in der Beta-Version verfügbar. Dadurch stehe man in direktem Austausch mit seinen Kunden, um das Produkt über eine Beta-Version zur endgültigen Marktreife zu führen. Der Weg über einen Prototyp in der Beta-Version zum Endprodukt ist für technische Unternehmen generell keine Seltenheit, wie der Anbieter betont. Gmail von Google war beispielsweise drei Jahre in der aktiven Beta-Phase.
„Wir haben neue Services schon immer im Dialog mit unseren Kunden entwickelt, und auch die Produktanforderungen für Blackholing Advanced haben wir in einem Community Workshop zusammen erarbeitet. Jetzt haben wir erstmalig die Möglichkeit, eine Beta-Version in vollem Umfang testen zu lassen und erhoffen uns dadurch direktes, wertvolles Feedback. Dass wir für die innovativen Filter-Mechanismen ein Patent erhalten haben, ist die Belohnung für jahrelange Forschung sowie ständige Marktbeobachtungen und Bedürfnisanalysen. In Zeiten von steigenden DDoS-Angriffen ist das Thema Sicherheit für uns und unsere Kunden ein permanenter Fokus“, so Dr. Thomas King, Chief Technology Officer bei DE-CIX.
Der Mechanismus gibt Nutzern die Möglichkeit, unerwünschten DDoS-Datenverkehr auf Ebene von Transportprotokollen und -ports feingranular zu filtern und den schädlichen Datendurchsatz deutlich zu limitieren. Entsprechend dieser Filter wird der Verkehr auf der DE-CIX-Apollon-Plattform entweder verworfen oder entsprechend begrenzt, damit wichtige Infrastrukturen im Internet vor DDoS-Angriffen geschützt sind. Dadurch, dass der DDoS-Datenverkehr nicht nur blockiert, sondern auch im Datendurchsatz limitierbar ist, bestehe die Möglichkeit, den DDoS-Angriff weiter zu untersuchen, um daraus entsprechende Gegenmaßnahmen ab- und einzuleiten. Zusammen mit dem Blackholing-Dashboard ermögliche dies eine präzise und fundierte Mitigation von DDoS-Attacken, um ausschließlich den unerwünschten Traffic vollständig zu eliminieren.
Den Service soll es in Zukunft auch als Premium-Variante geben. Das Standard Blackholing Advanced ist für DE-CIX Kunden kostenfrei und enthält zahlreiche voreingestellte Filter. Die kostenpflichtige High-End-Freemium-Variante biete dann zusätzlich flexibel anpassbare Filter, die der Nutzer direkt aktivieren kann.
DE-CIX (Deutscher Commercial Internet Exchange) ist weltweiter Betreiber von Internetknoten. An seinen 28 Standorten in Europa, Nordamerika, dem Nahen Osten, und Asien verbindet DE-CIX knapp 2.200 Netzbetreiber (Carrier), Internet Service Provider (ISPs), Content-Anbieter und Firmennetze aus mehr als 100 Ländern miteinander und bietet Peering-, Cloud- und Interconnection-Services an. Zusammen bilden die DE-CIX-Internet-Knoten mit einer angeschlossenen Kundenkapazität von mehr als 70 TBit das weltweit größte neutrale Interconnection-Ökosystem, so der Betreiber. Der Knoten in Frankfurt am Main ist mit einem Datendurchsatz von mehr als 10 TBit/s und über 1.000 angeschlossenen Netzwerken der größte Internetknoten der Welt, so DE-CIX weiter.
Lesen Sie mehr zum Thema
