Tievolu Tievolu TievoluFast jedes Unternehmen, das ein eigenes Netzwerk betreibt, wie Hosting-Provider, Rechenzentren oder Behörden, ist mit DDoS-Angriffen konfrontiert. Unsere DNA kommt aus dem Hosting-Bereich und wir standen vor genau derselben Herausforderung wie Sie. Deshalb haben wir unsere eigene DDoS-Protection-Lösung namens PYRUS entwickelt, um DDoS-Angriffe effektiv und effizient zu filtern, ohne auf einfache DDoS-Mitigationen wie BGP Flowspec zu setzen. Stattdessen nutzen wir eine Kombination aus Pattern-Filtern, Application-Layer-Filtering und KI-/ML-Algorithmen, um Bedrohungen direkt in unserem Scrubbing Center zu erkennen und zu blockieren. So können Sie all Ihre DDoS-Angriffe an unser Scrubbing Center auslagern und sich auf Ihr Kerngeschäft konzentrieren.
Wir empfangen den Angriffs-Traffic direkt von unseren Tier1-Upstreams, Internet Exchanges und PNIs. Bevor der Traffic unsere Edge Router erreicht, wird er zunächst durch unsere in-line PYRUS DDoS Protection Appliances geleitet. Dadurch können wir Verbindungen nachverfolgen, schädlichen Traffic von legitimem Traffic trennen und den Traffic in Echtzeit filtern. Sie können Application-Filter nutzen, um nur den Traffic für die jeweilige Anwendung zuzulassen und allen anderen Traffic zu verwerfen. Außerdem analysiert unsere KI-/ML-basierte Erkennung den Traffic in Echtzeit und generiert dynamische Filter auf Basis des Traffics.
Anstatt einfache BGP-FlowSpec-Regeln zu verwenden, die auch Dienste beeinträchtigen könnten, oder Country-Blocking einzusetzen, setzen wir auf Connection Tracking für TCP und UDP, Analyse des Traffic-Verhaltens und Angriffsmuster.
In Kombination mit unserer Cloud Firewall können Sie Traffic zudem auf Basis von Source IP, Source ASN, Source Country, Source Port, Destination IP, Destination Port, Protokoll und mehr blockieren, raten-limitieren oder zulassen. So haben Sie mehr Kontrolle über Ihren Traffic und können gezieltere Angriffe blockieren.
Nachdem der Traffic analysiert und gefiltert wurde, wird er über unsere Edge Router an Ihr Netzwerk weitergeleitet.
Unsere PYRUS DDoS Protection ist so flexibel wie möglich konzipiert und gebaut, denn nicht jedes Netzwerk ist gleich und nicht jedes Unternehmen hat die gleichen Anforderungen. Deshalb bieten wir eine flexible Lösung mit zahlreichen Optionen, um die DDoS Protection an Ihre Bedürfnisse anzupassen.
Wir verfolgen Verbindungen für TCP und UDP, analysieren das Traffic-Verhalten und erkennen Angriffsmuster.
Der Traffic wird in unserem Scrubbing Center in Echtzeit und ohne jegliche Verzögerung analysiert und gefiltert.
Sehen Sie mit Diagrammen, was passiert ist – Top Source IPs, Source ASNs, Source Countries, IP-Samples und mehr.
Sie können Application-Filter nutzen, um nur den Traffic für die jeweilige Anwendung zuzulassen und allen anderen Traffic zu verwerfen.
Unsere KI-/ML-basierte Erkennung analysiert den Traffic in Echtzeit und generiert dynamische Filter auf Basis des aktuellen Angriffs-Traffics.
Wir schützen Sie vor TCP-, UDP-, ICMP-, GRE- und Application-Angriffen für IPv4 und IPv6.
Die PYRUS DDoS Protection filtert Layer-3- und Layer-4-Angriffe für IPv4 und IPv6. Sie kann aber auch Deep Packet Inspection durchführen, um Application-Verbindungen nachzuverfolgen und Fingerprints zu erstellen. Verschlüsselte Payloads wie HTTPS werden von unserer DDoS Protection nicht abgedeckt.
Wir schützen Sie vor TCP-, UDP-, ICMP-, GRE- und Application-Angriffen für IPv4 und IPv6.
Wir planen, in Zukunft eine Web Application Firewall bereitzustellen, um auch HTTPS-Angriffe abzudecken.
In unserer PYRUS DDoS Protection ist bereits eine Reihe von Filtern für spezifische Anwendungen implementiert und einsatzbereit. Diese Filter verfolgen Verbindungen von echten Nutzern, um nur deren Traffic zuzulassen und allen anderen Traffic zu verwerfen. Die Filter müssen vom Kunden gesetzt werden – wir verwenden keine vordefinierten Port-Ranges, um Ihnen maximale Flexibilität zu bieten.
Aktuell können wir Angriffe von bis zu 600 Gbps / 860 Mpps abwehren. Dies ist ein theoretisches Maximum und wird mit der Anzahl unserer Kunden und deren Anforderungen wachsen. Größere Angriffe werden automatisch geblackholed, um unser, Ihr und die Netzwerke anderer Kunden stabil zu halten und eine Netzwerküberlastung zu verhindern.
Unser Basic IP Transit Plan beinhaltet volumetrische DDoS Protection bis zu 100 Gbps und 140 Mpps.
Unser Premium IP Transit Plan beinhaltet volumetrische DDoS Protection bis zu 600 Gbps und 860 Mpps.
Bei Tievolu ist DDoS Protection kein zahlungspflichtiges Feature, sondern in jedem IP Transit Plan enthalten. Sie können je nach Bedarf zwischen dem Basic- und dem Premium-Plan wählen.
Solide Konnektivität mit volumetrischem DDoS-Schutz
Ab 1G Commitment (€0,09/Mbit)
Solide Konnektivität mit volumetrischem DDoS-Schutz
Ab 10G Commitment (€0,075/Mbit)
Vollständiger Schutz mit Cloud Firewall und erweitertem DDoS-Schutz
Ab 1G Commitment (€0,25/Mbit)
Vollständiger Schutz mit Cloud Firewall und erweitertem DDoS-Schutz
Ab 10G Commitment (€0,16/Mbit)
Der Basic- und der Premium-Plan sind in Bezug auf die Features identisch, es gibt jedoch einige Unterschiede bei Kapazität, Funktionalität und Preis.
| Feature | Basic | Premium |
|---|---|---|
| IP Transit Konnektivität | ||
| Port-Optionen (10G – 100G) | ||
| Kostenloser TievoluIX-Zugang | ||
| BGP-Routing-Support | ||
| 24/7-Notfallsupport | ||
| Persönlicher Ansprechpartner | ||
| Volumetrischer DDoS-Schutz | Bis zu 100G | Bis zu 600G (kontinuierliche Skalierung) |
| Cloud Firewall | ||
| Erweiterte DDoS-Einstellungen | ||
| Application-Layer-Filterung | ||
| Echtzeit-Angriffsanalysen | ||
| Individuelle Mitigationsregeln | ||
| Prioritätssupport | ||
| Kostenloses DDoS-Consulting für die ersten 3 Monate |
Die ersten Maßnahmen erfolgen sofort in Echtzeit. Weitere und granularere Maßnahmen werden innerhalb der ersten 10 Sekunden gesetzt.
Unser Network SLA garantiert, dass unser Backbone zu 99,9% der Zeit verfügbar ist und läuft.
Unser Notfallteam ist 7 Tage die Woche, 24 Stunden am Tag erreichbar, um Ihnen bei allen auftretenden Problemen zu helfen.
Unsere Cloud Firewall arbeitet nahtlos mit unserem PYRUS DDoS Protection System zusammen und bietet Ihnen eine vollständige, mehrschichtige Verteidigung gegen alle Arten von Netzwerkangriffen.
Alle Funktionen in unserem Dashboard lassen sich auch über unsere API steuern. So können Sie Ihre DDoS Protection automatisieren und in Ihre anderen Systeme integrieren.
Wir bieten eine große Auswahl an Application-Filtern. Noch nicht vorhandene Filter können ohne zusätzliche Kosten angefragt und hinzugefügt werden.
Unsere Mitigationslösungen skalieren nahtlos, um Angriffe von wenigen Gbps bis zu mehreren 100 Gbps ohne Leistungseinbußen abzuwehren. Sie können auch eine individuelle Kapazität für Ihre Bedürfnisse anfragen.
Erhalten Sie über ein interaktives Analyse-Dashboard detaillierte Einblicke in Angriffe und Traffic-Muster. Sehen Sie mit Diagrammen, was passiert ist – Top Source IPs, Source ASNs, Source Countries, IP-Samples und mehr.
Passen Sie Regeln und Richtlinien an die individuellen Anforderungen Ihrer Anwendungen oder Netzwerksegmente an. Sie können auch eigene Mitigationsregeln nach Ihren Bedürfnissen erstellen.
Integrieren Sie DDoS Protection einfach und effizient in Ihre bestehende Cloud-, On-Prem- oder Hybrid-Infrastruktur. Sie können auch unsere API nutzen, um sie in Ihre anderen Systeme zu integrieren.
Profitieren Sie von unseren verschiedenen DDoS-Schutzlösungen und integrieren Sie unseren Schutz passgenau in Ihre Infrastruktur.
Unser Flaggschiffprodukt – PYRUS DDoS Protection – ist eine hochmoderne Lösung, die Pattern-Filter, Application-Layer-Filterung und fortschrittliche KI/ML-Algorithmen kombiniert, um Bedrohungen direkt in unserem Scrubbing Center zu erkennen und zu blockieren. So lagern Sie alle DDoS-Angriffe an uns aus und können sich vollständig auf Ihr Kerngeschäft konzentrieren. Für alle IP-Transit-Kunden ist dieser Dienst ohne zusätzliche Kosten verfügbar.
Wir bieten auch eine On-Premise PYRUS DDoS-Schutzlösung an. Dabei installieren und verwalten wir einen PYRUS-Sensor und entsprechende Appliances direkt in Ihrer Infrastruktur und richten den Schutz nach Ihren individuellen Anforderungen ein. Diese Lösung eignet sich besonders für große Netzwerke mit hoher Eigenbandbreite, die ihren Traffic vollständig in der eigenen Infrastruktur filtern möchten.
Unsere Hybrid-Lösung verbindet die Vorteile von Cloud- und On-Premise-Schutz: Filtern Sie Ihren Traffic in der eigenen Infrastruktur und lagern Sie größere Angriffe an unser Scrubbing Center aus. Ideal, wenn Sie bestimmte Angriffe selbst handhaben und nur hochvolumige Attacken an uns abgeben möchten.
