德国电信IP传输安全DDoS防御系统

防止分布式拒绝服务（DDos）攻击

德国电信的分布式拒绝服务（DDoS）防御系统为用户提供了双重保险：首先是针对网络攻击导致网络连接超载的问题，防御系统使攻击者不能再通过互联网接触到应用程序、网站和服务器。其次是针对网络连接背后的基础设施和不同服务器的系统攻击，防御系统是用户在30分钟内就能重新不受限制地使用所有功能。用户能够防御大量的针对特定应用程序的攻击。通过在攻击抵达用户连接线路之前就对其进行拦截，网络连接也得到了保护。只有对应用程序攻击的专门防御才需要用户现场的额外设备，其他情况下无需对用户的基础设备进行任何改变。本地基础设施、系统、应用、Web服务器、防火墙、VPN网关、DNS服务器等等的保护等级都达到了L7。这实现了一种永久可用的标准化服务的提供。

根据英国标准协会（BSI）的说法，分布式拒绝服务攻击是企业所面临的最大威胁：拒绝服务指的是，一种针对电脑主机（服务器）或数据网络中其他电脑的、以阻碍其他网络服务器连接或是中断相关设备的连接为目的的网络攻击。服务器IP传输安全系统则给出了应对的解决方案。在安装了这一系统之后，用户就会激活对针对特定应用的大量网络攻击的个人防护。在遭受到攻击的时候，用户向相关负责联络人报告，经过核实之后，这些专门的、独立组合的保护措施就会开始击退这些攻击。通过使用blackholing、过滤列表、速率限制和缓解装置以及客户本地部署软件等措施，用户最多在30分钟之内就能重新无限制地使用所有功能。