GWx: DDoS Mitigation

Um die Auswirkungen von DDoS Angriffen zu minimieren, wurde das GWx Konzept entwickelt. Hierbei wird die Angriffslast zunächst auf mehrere GWx Systeme verteilt, ähnlich wie es sich mit Seitenarmen eines Flusslaufes verhält. Je mehr Systeme man einsetzt, desto grösser ist die kompensierte Angriffsbandbreite.

Vorteile eines dynamischen GWx Konzeptes:

  • Hosting bei beliebigen Providern
  • Auswahl leistungsstarker Systeme mit guter Anbindung
  • n * GWx = Angriffslast / n
  • Protokollierung sicherheitsrelevanter Ereignisse und Incident Response
  • Optional inklusive Monitoring-Infrastruktur (ELK, Netflow)