Die DDoS-Angriffe von heute sind nicht mehr nur simple Volumen- oder Protokollattacken. Sie stammen aus legitimen Netzen, ahmen echten Traffic nach und treten in Form kurzer, intensiver Peaks auf, sodass Sicherheitsteams kaum Zeit für manuelle Gegenmaßnahmen bleiben. Link11, ein führender europäischer Anbieter von cloudbasierten Cybersicherheitslösungen, hat seine DDoS-Abwehrlösung für Layer 3 und 4 von Grund auf neu entwickelt.
Die Next-Gen Network DDoS Protection kombiniert verhaltensbasierte und KI-getriebene Erkennung mit vollständiger IPv4- und IPv6-Abdeckung für moderne Infrastrukturen. Dies stellt einen bedeutenden architektonischen Wandel bei der DDoS-Erkennung und -Abwehr dar, der durch einen höheren Automatisierungsgrad und eine geringere Abhängigkeit von manuellen Anpassungen gekennzeichnet ist.
Die Plattform ist vollständig auf europäische Datensouveränität ausgelegt – architektonisch verankert, nicht nachträglich aufgesetzt. Denn sie läuft auf der eigenen Cloud-Infrastruktur von Link11 und die Sicherheitsdaten werden in Europa gehostet. Dadurch können Unternehmen die Kontrolle über ihre Daten behalten, Rechtsunsicherheiten verringern und ihre Abhängigkeit von außereuropäischen Cloud-Anbietern begrenzen.
Verhaltensbasiert, präzise und vollständig transparent
Bisherige Lösungen stützten sich oft auf starre Regelsysteme und statische Schwellenwerte. Dieser Ansatz war zwar gegen volumetrische Angriffe wirksam, reicht aber angesichts der heutigen KI-gesteuerten, adaptiven Angriffsmuster nicht mehr aus. Deshalb hat Link11 die Architektur nicht überarbeitet, sondern sie von Grund auf neu entwickelt – basierend auf Erkenntnissen aus mehr als einer Million bisher abgewehrter DDoS-Attacken und Deep Training.
„DDoS-Angriffe werden heute zunehmend mithilfe von KI generiert, sie sind präzise und darauf ausgelegt, klassische Erkennungslogik zu überlisten. Wir sehen diese Produktversion nach über 12-monatiger Entwicklungs- und Testphase nicht als Update, sondern als Runderneuerung: eine Plattform, die mit der aktuellen Bedrohungslage Schritt hält und auch zukünftigen Anforderungen gerecht wird“, sagt Jens-Philipp Jung, CEO von Link11. „Jeder, der eine Infrastruktur schützt, braucht eine Lösung, die selbstständig mitdenkt, statt einer, die nachjustiert werden muss.”
Mit der Next-Gen Network DDoS Protection geht Link11 über die klassische Verhaltensanalyse hinaus. Jeder Angriffsvektor wird einzeln behandelt. Statt einer pauschalen Reaktion auf volumetrische Angriffe, Protokollattacken oder Amplification-Vektoren werden gezielte Gegenmaßnahmen initiiert. Das senkt die Anzahl der Fehlalarme deutlich und beschleunigt die vorher schon bahnbrechende Mitigation von unter 10 Sekunden für unbekannte Vektoren auf jetzt unter drei Sekunden. Dies ist eine der zahlreichen Verbesserungen zur bisherigen Network DDoS Protection von Link11. Bekannte Vektoren werden wie bisher in nahezu Echtzeit mitigiert.
Darüber hinaus sehen Sicherheitsteams während eines Angriffs direkt, was blockiert wird und warum, und welche Services währenddessen verfügbar bleiben. Unternehmen können somit ihre Verfügbarkeit, Kundenzugänge sowie Umsatz- und Geschäftskontinuität sicherstellen.
Robuster Schutz für moderne Infrastrukturen
Die neue Lösung ist dank modernster Technologie von Beginn an konsequent auf Anwenderfreundlichkeit ausgerichtet. Mittels Echtzeit-Protokollen, Reason Codes und einem neuen Dashboard erhalten Sicherheitsteams detaillierte Einblicke in den Verlauf von Angriffen sowie in die angewendeten Abwehrmaßnahmen. Sie sehen auch, warum bestimmter Datenverkehr blockiert oder zugelassen wird. „Bei der Entwicklung dieser neuen Lösung hat uns ein Gedanke geleitet: Resilienz ist keine technische Kennzahl, sondern ein geschäftliches Versprechen. Next-Gen Network DDoS Protection wurde entwickelt, um Anwendern dabei zu helfen, dieses Versprechen einzuhalten“, erklärt Marc Lamik, CPO von Link11.
Da die Plattform kontinuierlich aus Live-Traffic-Mustern lernt und ihre Erkennungslogik laufend selbst anpasst, wird der Bedarf an manueller Feinabstimmung erheblich reduziert. SOC-Teams müssen seltener eingreifen, da das System präzisere Entscheidungen trifft. Die KI-getriebene Network DDoS Protection bietet vollständige Parität zwischen IPv4 und IPv6. Dies ist ein entscheidender Faktor in modernen Infrastrukturen, in denen Dual-Stack längst zum Standard geworden ist.
Für bestehende Kunden bedeutet der Versionswechsel keinen Konfigurationsaufwand. Die Migration ist ein interner Routing-Wechsel ohne Downtime. Baselines und Konfigurationen bleiben erhalten, der Wechsel erfolgt ohne Unterbrechung des Schutzes.
Next-Gen Network DDoS Protection ist ab sofort verfügbar – für bestehende Kunden ebenso wie für Unternehmen, die neu auf Link11 setzen.
[url=https://www.link11.com/de/]Link11[/url] ist ein führender europäischer IT-Sicherheitsanbieter und schützt globale Infrastrukturen und Webanwendungen vor Cyberangriffen. Die Cloud-basierten IT-Sicherheitslösungen helfen Unternehmen weltweit, die Cyber-Resilienz ihrer Netzwerke und kritischen Anwendungen zu stärken und Geschäftsunterbrechungen zu vermeiden. Link11 ist vom BSI qualifizierter Anbieter für den DDoS-Schutz kritischer Infrastrukturen. Das Unternehmen erfüllt mit PCI DSS, SOC 2 Type II, BSI C5 und ISO 27001 höchste Standards in Datensicherheit und Compliance.
