Besuchen Sie uns auf der it-sa 2024!

DDoS Protection

DDoS Schutz

Vollautomatischer Schutz vor Überlastungsangriffen: Sorgen Sie mit Myra für einen konstant performanten Betrieb Ihrer Webressourcen – selbst im akuten Angriffsfall.

✔ Hohe Verfügbarkeit Ihrer Webseiten, Internet-Portale und APIs

✔ Regelmäßig geprüft durch externe Fachleute, Penetrations-Tests und Audits

✔ Umfassend zertifiziert und DSGVO-konform

Unverbindliche Preisanfrage stellen Oder kostenlose Demo buchen

Zertifikat ISO 27001 BSI zertifiziert auf der Basis von IT-Grundschutz

Nutzen Sie die Vorteile der Myra DDoS Protection

Schutz auf Applikationsebene

Proaktive Angriffsbekämpfung

Hohe Verfügbarkeit und rasante Ladezeiten

Nahtlose Integration

Schutz auf Applikationsebene
Das cloudbasierte, georedundante HTTP/S-Reverse-Proxy-System von Myra prüft jeden Request präzise. Valide Anfragen erreichen Ihre Infrastruktur weiterhin wie gewohnt, alle übrigen filtert der Myra-Schutz automatisch heraus.

Kontinuierliche Aktualisierungen von Filterregeln für flexiblen Schutz: Mit Myra sind Sie neuen Angriffstechniken immer einen Schritt voraus. Unsere Filterregeln werden kontinuierlich aktualisiert und angepasst, damit Ihr Unternehmen in einer sich permanent verändernden Bedrohungslandschaft sicher bleibt.
24/7-Monitoring und Angriffsanalyse: Profitieren Sie von der Expertise unseres engagierten Teams im Myra SOC (Security Operations Center). Unsere Sicherheitsfachleute sind rund um die Uhr im Einsatz, um akute Bedrohungen im Angriffsfall umgehend abzuwehren.

Preisanfrage stellen
Proaktive Angriffsbekämpfung
HTTP/S-GET-Floods, HEAD-Floods, POST-Floods und Low-and-Slow-Angriffe bereiten Ihnen mit dem fortschrittlichen DDoS-Schutz von Myra keine Kopfschmerzen mehr.

Unsere hochentwickelte Lösung schützt Ihre Anwendungen und Ihre Infrastruktur vor diesen Bedrohungen und sichert so ein Höchstmaß an Verfügbarkeit für optimale Business Continuity.
Myra filtert und überwacht Ihren Datenverkehr transparent. Unsere Lösung schützt Ihre Anwendungen und Infrastruktur proaktiv, indem potenzielle Bedrohungen in Echtzeit identifiziert und neutralisiert werden.

Preisanfrage stellen
Hohe Verfügbarkeit und rasante Ladezeiten
Erleben Sie störungsfreie Uptime und optimale Ladegeschwindigkeiten, selbst bei mehreren parallelen Angriffen. Myra beschleunigt die Auslieferung Ihrer Webinhalte und sorgt so für konstant niedrige Latenz.

SLA bis zu 99,999 %: Profitieren Sie von Hochverfügbarkeit für Ihre Geschäftsprozesse.
Bieten Sie Ihren Kundinnen und Kunden ein unterbrechungsfreies Weberlebnis.

Preisanfrage stellen
Nahtlose Integration
Profitieren Sie von einer nahtlosen Integration ohne zusätzliche Hardware- oder Software-Investitionen. Der Myra DDoS-Schutz lässt sich schnell und einfach implementieren. Einrichtung und Konfiguration sind in wenigen Schritten abgeschlossen.

Nutzen Sie die Vorteile der reibungslosen Integration mit High-Performance CDN, Hyperscale WAF sowie weiteren Sicherheitslösungen für Webapplikationen oder Netzwerk und Infrastruktur.
Profitieren Sie von unserer holistisch konzipierten Plattform zur Absicherung Ihrer Online-Ressourcen, die umfassenden Schutz vor verschiedenen Angriffsvektoren bietet.

Preisanfrage stellen

Myra App

Einfaches Management, Monitoring und Reporting via Weboberfläche

Die Myra App ermöglicht die schnelle und einfache Konfiguration aller Myra-Schutzfunktionen über eine Weboberfläche (Web-GUI). Außerdem haben Sie direkten Zugriff auf umfangreiche Monitoring und Reporting Features.

Schnellzugriff auf die wichtigsten Konfigurationsoptionen
Übersichtliches Performance Dashboard mit allen wichtigen Kennzahlen
Detaillierte Statistiken mit zahlreichen Filteroptionen für volle Transparenz
Umfassende Reportings zu Traffic, Bandbreite und Requests
Komfortable Benutzer- und Gruppenverwaltung

Kostenlose Demo vereinbaren

Sicherheit, auf die Sie zählen können

> 0 Millionen

bösartige Layer-7-Anfragen blockiert Myra im Durchschnitt pro Kunde und Jahr.

0 %

Service Level Agreement (SLA) für Serviceverfügbarkeit.

0 %

befragter Organisationen erwarten schwere Schäden durch DDoS-Attacken¹

¹Lünendonk 2023

Myra DDoS Schutz: Unsere Funktionen im Überblick

Zentrale Features

Advanced GeoIP Blocking

Die Myra DDoS Protection kann verdächtige Clients auf Basis von GeoIP, Region und weiteren IP-Merkmalen blockieren.

Rate Limiting

Bestimmen Sie die Anzahl der Webanfragen, die auffällige IP-Adressen in einem von Ihnen definierten Zeitraum durchführen dürfen.

Automatische Benachrichtigung

Im Angriffsfall informiert Sie das System automatisch, entsprechend vorher definierter Eskalations- und Benachrichtigungsstufen.

Detailliertes Reporting

Nach der Mitigation eines Angriffs erhalten Sie ein individuelles Reporting über Dauer, Art und Stärke der Attacke.

Upstream Monitoring

Myra überwacht 24/7 Ihren Upstream und informiert Sie automatisch bei Problemen mit der Origin-Kommunikation.

Certificate Management

Über das Myra Dashboard (Web-GUI) können Sie Ihre SSL/TLS-Zertifikate zentral verwalten.

SSL/TLS-Cipher-Management

Myra sorgt für eine ständig aktualisierte SSL/TLS-Konfiguration nach neuesten Sicherheitsstandards.

Breiter Technologie-Support

Profitieren Sie von nahtlosen Integrationsoptionen. Myra unterstützt moderne Webtechnologien wie HTTP/2, WebP, ChaCha20, WebSocket und WebRTC.

IPsec (optional)

Verschlüsselte Weiterleitung des Clean Traffic für erhöhte Sicherheitsanforderungen.

Know-how und Support machen bei DDoS Schutz den Unterschied
Myra hilft schnell, unkompliziert und zuverlässig – egal ob per Notfall-Onboarding bei einer akuten Cyberattacke oder mit präventiven Maßnahmen. Unsere flexiblen Lösungen sind kurzfristig implementierbar, da sie keine zusätzliche Hard- oder Software erfordern. Das Expertenteam des Myra SOC unterstützt bei Einrichtung, Konfiguration und Betrieb unserer Services. Zudem steht das Myra SOC unseren Kunden bei der Angriffsabwehr 24/7 mit Rat und Tat zur Seite.
Effizienter DDoS Schutz als zentraler Resilienzfaktor
Die Fähigkeit, DDoS-Angriffe schnell und präzise abzuwehren, wird immer bedeutender für Wirtschaft, Industrie und Verwaltung. Wie eine Auswertung der Traffic-Daten aus dem Myra Security Operations Center (SOC) zeigt, ist allein im Jahr 2023 die Anzahl schädlicher Requests auf Webseiten, Internetportale und APIs um 59 Prozent gestiegen – im ersten Quartal betrug der Zuwachs sogar 220 Prozent. Insbesondere im Verwaltungsumfeld verschärfte sich die Bedrohungslage immens. Insgesamt lässt sich festhalten, dass Organisationen ohne dedizierten DDoS Schutz regelmäßig mit schweren Ausfällen Ihrer Webinfrastruktur rechnen müssen.
Spezialisierte Abwehr für Websites
Zur holistischen Absicherung von Webseiten, Portalen, APIs und IT-Infrastrukturen müssen Schutzsysteme alle relevanten Netzwerkschichten abdecken und auf die individuellen Systeme abgestimmt sein. Nur so kann ein DDoS Schutz kritische Geschäftsprozesse im Internet effizient absichern. Speziell die Absicherung der äußeren Netzwerkschicht (Layer 7) bereitet vielen Unternehmen Probleme. Gerade dort setzen jedoch erfahrene Cyberkriminelle mit ihren Attacken an. Die DDoS Protection von Myra wurde speziell zur Absicherung kritischer Geschäftsprozesse auf der Anwendungsebene konzipiert. Behörden, Banken, Versicherungen und KRITIS-Betreiber setzen auf den BSI-zertifizierten DDoS Schutz von Myra.
Automatisiert DDoS-Angriffe abwehren
Der cloudbasierte DDoS Schutz von Myra verbirgt und sichert Ihre Webseiten, Portale und Schnittstellen hinter einem eigens entwickelten Filtersystem. Für Angreifer sind damit die Server, auf denen Ihre Anwendungen betrieben werden, nicht zu erkennen. Schädliche Traffic-Ströme werden durch die mehrstufigen Filterschichten abgewehrt. Valide Anfragen erreichen Ihre Infrastruktur weiterhin wie gewohnt über einen redundanten HTTP/S-Reverse-Proxy. Als Security-as-a-Service-Lösung erfordert der Betrieb der Myra DDoS Protection keine zusätzliche Software oder Hardware.
Know-how und Support machen bei DDoS Schutz den Unterschied
Myra hilft schnell, unkompliziert und zuverlässig – egal ob per Notfall-Onboarding bei einer akuten Cyberattacke oder mit präventiven Maßnahmen. Unsere flexiblen Lösungen sind kurzfristig implementierbar, da sie keine zusätzliche Hard- oder Software erfordern. Das Expertenteam des Myra SOC unterstützt bei Einrichtung, Konfiguration und Betrieb unserer Services. Zudem steht das Myra SOC unseren Kunden bei der Angriffsabwehr 24/7 mit Rat und Tat zur Seite.
Effizienter DDoS Schutz als zentraler Resilienzfaktor
Die Fähigkeit, DDoS-Angriffe schnell und präzise abzuwehren, wird immer bedeutender für Wirtschaft, Industrie und Verwaltung. Wie eine Auswertung der Traffic-Daten aus dem Myra Security Operations Center (SOC) zeigt, ist allein im Jahr 2023 die Anzahl schädlicher Requests auf Webseiten, Internetportale und APIs um 59 Prozent gestiegen – im ersten Quartal betrug der Zuwachs sogar 220 Prozent. Insbesondere im Verwaltungsumfeld verschärfte sich die Bedrohungslage immens. Insgesamt lässt sich festhalten, dass Organisationen ohne dedizierten DDoS Schutz regelmäßig mit schweren Ausfällen Ihrer Webinfrastruktur rechnen müssen.

Preisanfrage stellen

Anti-DDoS Spotlight

Vor diesen und vielen weiteren Bedrohungen schützt Sie die Myra DDoS Protection:

HTTP Flood

Slowloris

HALO Attack

RapidReset

HTTP Flood
Bei einer HTTP-Flood-Attacke beschießen Angreifer einen Webserver mit HTTP-Anfragen, die etwa gezielt Seiten mit großem Ladevolumen aufrufen. Dadurch wird der Webserver letztlich überlastet und kann keine legitimen Anfragen mehr verarbeiten - die betroffenen Webseiten, Portale und APIs sind für Nutzer:innen nicht mehr verfügbar. Die Besonderheit: HTTP-Floods basieren auf technisch korrekt formulierten (validen) Anfragen an den attackierten Webserver. Weil die schädlichen HTTP-Anfragen fast nicht von regulärem Traffic zu unterscheiden sind, gestaltet sich die Erkennung und Abwehr hier besonders schwierig.
Erfahren Sie mehr
Slowloris
Slowloris missbraucht die Funktionalität für partielle HTTP-Anfragen aus dem HTTP-Protokoll. Clients müssen dabei nicht die gesamten Daten eines GET- oder POST-Requests auf einmal an den Server liefern, sondern können sie auf mehrere Pakete aufteilen. Je nach Serverkonfiguration bewirkt bereits die erste Teilanfrage, dass der Webserver Ressourcen für die Beantwortung reserviert, während er auf den Rest der Anfrage wartet. Dieser Umstand führt dazu, dass ausgerechnet Webserver, die nur eine begrenzte Zahl paralleler HTTP-Anfragen zulassen, um eine Systemüberlastung zu vermeiden, besonders anfällig für Slowloris-Angriffe sind.

Slowloris ist im Vergleich zu den meisten Flooding-Tools relativ unauffällig, da nur der Webserver selbst betroffen ist und alle anderen Dienste intakt bleiben. Slowloris hat auch einige Tarnfunktionen eingebaut. So kann beispielsweise die Protokolldatei während des Angriffs nicht geschrieben werden, bis die Anfrage abgeschlossen ist. Auf diese Weise lässt sich ein Server minutenlang lahmlegen, ohne dass ein einziger Eintrag in der Protokolldatei auftaucht, um jemanden zu warnen, der diese Datei möglicherweise gerade prüft.
Erfahren Sie mehr
HALO Attack
Beim HALO-Angriff handelt es sich um eine Reverse HTTP Amplification, die zu einem erheblichen Upstream-Verkehr beim anvisierten Ziel führt und die ausgehende Datenverbindung blockiert. Dazu sendet der Angreifer gültige Anfragen an Ressourcen, die größer sind als die Anfrage selbst – in der Regel JavaScript- oder CSS-Code, Bilder, PDFs und dergleichen. Bedrohungssimulationen der DDoS-Analysten von zeroBS haben dabei gezeigt, dass beim Einsatz eines Botnetzes mit 5.000 Bots und 1 RPS (Requests Per Second) mit Dateien von durchschnittlich 1 MByte Größe ein Upstream-Traffic von 70 GBit/s generiert werden kann. Dank der relativ niedrigen RPS-Rate können Angreifer mit der HALO-Attacke gängige WAF- und Bot-Management-Lösungen umgehen, während die schädliche Bandbreite den Upstream vollständig auslastet und den Datenkanal blockiert.
Erfahren Sie mehr
HTTP/2 RapidReset
Im Sommer 2023 trat mit HTTP/2 RapidReset ein neuer Angriffsvektor auf der Applikationsschicht in Erscheinung. Die Angriffsmethode macht sich eine Zero-Day-Sicherheitslücke (CVE-2023-44487) zunutze, um mit überschaubaren Ressourcen enorm schlagkräftige DDoS-Attacken mit immensen Paketraten auszuführen. Bei HTTP/2 RapidReset senden Angreifer über ein Botnet eine Vielzahl von Anfragen an den anvisierten Webserver. Anstatt jedoch eine Antwort vom Server abzuwarten, werden diese Streams direkt wieder abgebrochen. Die Verbindung bleibt dabei offen. Der betroffene Webserver startet zunächst mit der Verarbeitung, bricht im Anschluss allerdings die weitere Ausführung ab, ohne die Anfrage zum üblichen Limit von 100 Streams pro Verbindung zu zählen. So sind unzählige Anfragen hintereinander möglich und der Server wird überlastet.
Erfahren Sie mehr

Schützen Sie sich jetzt:
Unverbindliches Angebot anfordern

Entdecken Sie unser maßgeschneidertes Angebot!

Unsere umfassenden Sicherheitslösungen schützen Ihr Unternehmen vor den neuesten Bedrohungen.
Erhalten Sie die Lösung, die perfekt auf Ihre Bedürfnisse zugeschnitten ist.
Sie können innerhalb von 24 Stunden mit einer Antwort rechnen.
Durch unseren Cloud-Ansatz können unsere Produkte in kürzester Zeit eingerichtet werden.

Newsticker DDoS

Aktuelle Meldungen, Analysen und Hintergründe

BKA-Bundeslagebild: Öffentlicher Sektor unter DDoS-Beschuss: Laut dem Bundeslagebild Cybercrime 2023 des Bundeskriminalamts liegen die erfassten Cyber-Straftaten weiter auf „hohem Niveau“. Die Zahl der aus dem Ausland verübten Cybercrime-Delikte erhöhte sich um 28 Prozent. Öffentliche Verwaltungen und Behörden stehen zunehmend im Fokus von DDoS-Attacken und weiteren Angriffen.

DDoS-Angriffswelle trifft Frankreichs Verwaltung: Nachdem zuletzt Organisationen aus der Schweiz sowie aus Finnland, Schweden und Deutschland von Angriffswellen betroffen waren, haben Cyberkriminelle nun französische Regierungswebseiten unter Beschuss genommen.

DDoS legt Kommunikation von Stadt und Feuerwehr Bielefeld lahm: Eine Attacke auf die Stadt Bielefeld sorgte für weitreichende Ausfälle der telefonischen Kommunikationssysteme. Betroffen war ebenfalls das Feuerwehramt.

App und Website von Eisenbahngesellschaft in Belgien (SNCB) ausgefallen: Ein großer Cyberangriff sorgte für Ausfälle bei der SNCB. Der digitale Ticketverkauf war ebenfalls mehrere Stunden lahmgelegt.

Deutsche Regierungswebseiten sowie Transport-, Logistik und Finanzbranche unter Beschuss: Die jüngste Angriffskampagne der Cybergrupierung NoName057 zielt offenbar auf deutsche Organisationen ab.

Cyberkriminelle legten die Webseite von einem US-Gericht lahm: Unbekannten Angreifern gelang es, mehrere Verwaltungs- und Serviceportale des Administrative Office of Pennsylvania Courts zum Absturz zu bringen.

Product Sheet zur Myra DDoS Protection herunterladen – erfahren Sie mehr über die Key Benefits und Features und wie die Implementierung unseres DDoS Schutzes funktioniert.