Erfahren Sie, wie Myra digitale Souveränität und Cyberresilienz vereint.

Home>

Application Security>

DDoS Protection

Made in Germany

Starker DDoS-Schutz für Uptime und Sicherheit

Myra bietet vollautomatischen und KI-gestützten Schutz vor Überlastungsangriffen Made in Germany. So laufen Ihre Webressourcen selbst bei schweren Angriffen reibungslos.
 

✔   Hohe Verfügbarkeit Ihrer Webseiten, Internet-Portale und APIs

✔   Regelmäßig geprüft durch externe Fachleute, Penetrationstests und Audits

✔   Umfassend zertifiziert und rechtssicher DSGVO-konform

 

Demo anfordernPreis berechnen

Bei Myra sind Sie in bester Gesellschaft

1&1 Versatel LogoLogo BarmeniaMunich Security ConferenceSparkasse LogoLogo von DSV IT ServiceLogo DKBLLB Logo 1861Finance Kunden von Myra: flatexDEGIROCancomPartner von Myra: WitcomLogo cps coding powerful systems]init[NFONPartner von Myra: heinleinDSwissLogo UserlikeLogo calensoLogo Staatsministerium Baden-WürttembergLogo Stadt RegensburgSecuritas1822 direktHugendubelKiKReicheltBreuningerAKDB Logo

Ihre täglichen Herausforderungen sind unser Antrieb

Komplexe Abwehr von DDoS-Angriffen

Organisationen haben oft Schwierigkeiten, sich gegen ausgeklügelte DDoS-Angriffe auf Anwendungsebene zu verteidigen. Dadurch werden Systeme überlastet und kritische Dienste unterbrochen.

Betriebsstörungen durch Downtime

DDoS-Angriffe verursachen oft Ausfälle, die sich negativ auf den Umsatz auswirken. Vielen Unternehmen fehlen skalierbare, redundante Systeme, um die Geschäftskontinuität zu gewährleisten.

Aufwendige Implementierung

Komplizierte Konfigurationen und Kompatibilitätsprobleme können zu Verzögerungen führen und den Betrieb stören. Zusätzliche Hard- und Software verursachen zudem höhere Kosten.

Hohe Compliance-Anforderungen

Die Einhaltung strenger Vorschriften wie NIS-2, DORA oder DSGVO ist ohne zertifizierte Lösungen schwierig. Bei Verstößen drohen Organisationen rechtliche und finanzielle Konsequenzen.

Hauptvorteile der Myra DDoS Protection

Icon DDoS Schutz

Stoppen Sie Angriffe in Echtzeit

Das Schutzsystem von Myra verarbeitet Hunderte Millionen HTTP-Anfragen pro Sekunde und wehrt Angriffe auf Webanwendungen automatisch ab.

Icon HTTPS Schutz

Bleiben Sie jederzeit online

Dank SLA für Serviceverfügbarkeit von bis zu 99,999 % für den skalierbaren, redundanten DDoS-Schutz von Myra verhindern Sie kostspielige Ausfälle.

Sparen Sie Zeit und Ressourcen

Die schnelle und einfache Einrichtung erfordert keine zusätzliche Hard- oder Software. Myra DDoS Protection arbeitet nahtlos mit Ihrer bestehenden Infrastruktur zusammen.

Icon Compliance

Halten Sie wichtige Vorschriften ein

Myra selbst ist NIS-2-, DORA- und DSGVO-konform und kann Ihnen dabei helfen, gesetzliche Anforderungen zu erfüllen, insbesondere in stark regulierten Sektoren.

Zertifizierte Sicherheit, auf die Sie sich verlassen können

Zertifikat ISO 27001 BSI zertifiziert auf der Basis von IT-GrundschutzZertifikat PCI DSSBSIG KRITIS-qualifiziert LogoBSI C5 Testat Typ2Zertifikat Trusted CloudIDW WPS 951 Typ 2 Zertifikatbrand eins LogoISO 9001
Unverbindliches Angebot anfordern

Myra DDoS Schutz: Unsere Funktionen im Überblick

Lupe vor Umriss von Deutschland

Advanced GeoIP Blocking

Die Myra DDoS Protection kann verdächtige Clients auf Basis von GeoIP, Region und weiteren IP-Merkmalen blockieren.

Beschleunigter Tacho Icon

Rate Limiting

Bestimmen Sie die Anzahl der Webanfragen, die auffällige IP-Adressen in einem von Ihnen definierten Zeitraum durchführen dürfen.

Megafon und Achtung Symbol

Automatische Benachrichtigung

Im Angriffsfall informiert Sie das System automatisch, entsprechend vorher definierter Eskalations- und Benachrichtigungsstufen.

Zwischenablage Symbol

Detailliertes Reporting

Nach der Mitigation eines Angriffs erhalten Sie ein individuelles Reporting über Dauer, Art und Stärke der Attacke.

Diagramm Symbol

Upstream Monitoring

Myra überwacht 24/7 Ihren Upstream und informiert Sie automatisch bei Problemen mit der Origin-Kommunikation.

Icon zertifiziert und auditiert

Certificate Management

Über das Myra Dashboard (Web-GUI) können Sie Ihre SSL/TLS-Zertifikate zentral verwalten.

Schloss und Globus Symbol

SSL/TLS-Cipher-Management

Myra sorgt für eine ständig aktualisierte SSL/TLS-Konfiguration nach neuesten Sicherheitsstandards.

Zahnrad und Schild Symbol

Breiter Technologie-Support

Profitieren Sie von nahtlosen Integrationsoptionen. Myra unterstützt moderne Webtechnologien wie HTTP/2, WebP, ChaCha20, WebSocket und WebRTC.

Schlüsselloch Symbol

IPsec (optional)

Verschlüsselte Weiterleitung des Clean Traffic für erhöhte Sicherheitsanforderungen.

So funktioniert's

Das Setup

Schritt 1

TLS-Zertifikate hochladen

Erlauben Sie Myra, die TLS-Verbindung zu terminieren und den Traffic auf Deep-Packet-Ebene zu untersuchen, indem Sie Ihre Zertifikate hochladen, entweder über:

  1. die Myra API für die automatische Integration oder

  2. die Myra App (WebGUI) für eine benutzerfreundliche manuelle Einrichtung.

Schritt 2

Filterregeln konfigurieren

Das Myra SOC unterstützt Sie dabei, die DDoS-Schutzeinstellungen zu optimieren:

  1. Richten Sie mehrschichtige Filterregeln ein, um bösartigen Datenverkehr zu blockieren.

  2. Implementieren Sie angepasste Sicherheitsfilter für eine granulare Datenverkehrskontrolle.

  3. Testen Sie Ihre Konfiguration (durch Verwendung des Myra DNS).

Schritt 3

DNS-Einstellungen anpassen

Es gibt mehrere Wege, das Myra DNS als Standard-DNS-Server zu nutzen:

  1. Sie behalten Ihren aktuellen autoritativen DNS-Server bei. In dem Fall haben Sie zwei alternative Optionen:

    • Sie passen Ihren A- oder AAAA-Record an die IP-Adresse von Myra an.

    • Sie verweisen Ihren CNAME-Record auf Myra.

  2. Sie übertragen Ihren autoritativen DNS-Server zu Myra, indem Sie bestehende Zonen importieren.

Die Mitigation

Myra nutzt automatische Paketinspektion, um schädlichen Traffic im Angriffsfall zu blockieren

Schädliche Traffic-Ströme werden durch mehrstufige Filterschichten vom DDoS Schutz abgewehrt. Valide Anfragen hingegen erreichen Ihre Infrastruktur weiterhin wie gewohnt über einen redundanten HTTP/S-Reverse-Proxy.

Myra nutzt automatische Paketinspektion, um schädlichen Traffic im Angriffsfall zu blockieren

Schädliche Traffic-Ströme werden durch mehrstufige Filterschichten vom DDoS Schutz abgewehrt. Valide Anfragen hingegen erreichen Ihre Infrastruktur weiterhin wie gewohnt über einen redundanten HTTP/S-Reverse-Proxy.

Anti-DDoS Spotlight

Vor diesen und vielen weiteren Bedrohungen schützt Sie die Myra DDoS Protection:

    HTTP Flood

    Slowloris

    HALO Attack

    RapidReset

  • Slowloris

    Slowloris missbraucht die Funktionalität für partielle HTTP-Anfragen aus dem HTTP-Protokoll. Clients müssen dabei nicht die gesamten Daten eines GET- oder POST-Requests auf einmal an den Server liefern, sondern können sie auf mehrere Pakete aufteilen. Je nach Serverkonfiguration bewirkt bereits die erste Teilanfrage, dass der Webserver Ressourcen für die Beantwortung reserviert, während er auf den Rest der Anfrage wartet. Dieser Umstand führt dazu, dass ausgerechnet Webserver, die nur eine begrenzte Zahl paralleler HTTP-Anfragen zulassen, um eine Systemüberlastung zu vermeiden, besonders anfällig für Slowloris-Angriffe sind.

     

    Slowloris ist im Vergleich zu den meisten Flooding-Tools relativ unauffällig, da nur der Webserver selbst betroffen ist und alle anderen Dienste intakt bleiben. Slowloris hat auch einige Tarnfunktionen eingebaut. So kann beispielsweise die Protokolldatei während des Angriffs nicht geschrieben werden, bis die Anfrage abgeschlossen ist. Auf diese Weise lässt sich ein Server minutenlang lahmlegen, ohne dass ein einziger Eintrag in der Protokolldatei auftaucht, um jemanden zu warnen, der diese Datei möglicherweise gerade prüft.

    Erfahren Sie mehr

  • HALO Attack

    Beim HALO-Angriff handelt es sich um eine Reverse HTTP Amplification, die zu einem erheblichen Upstream-Verkehr beim anvisierten Ziel führt und die ausgehende Datenverbindung blockiert. Dazu sendet der Angreifer gültige Anfragen an Ressourcen, die größer sind als die Anfrage selbst – in der Regel JavaScript- oder CSS-Code, Bilder, PDFs und dergleichen. Bedrohungssimulationen der DDoS-Analysten von zeroBS haben dabei gezeigt, dass beim Einsatz eines Botnetzes mit 5.000 Bots und 1 RPS (Requests Per Second) mit Dateien von durchschnittlich 1 MByte Größe ein Upstream-Traffic von 70 GBit/s generiert werden kann. Dank der relativ niedrigen RPS-Rate können Angreifer mit der HALO-Attacke gängige WAF- und Bot-Management-Lösungen umgehen, während die schädliche Bandbreite den Upstream vollständig auslastet und den Datenkanal blockiert.

    Erfahren Sie mehr
  • Diagramm

    HTTP/2 RapidReset

    Im Sommer 2023 trat mit HTTP/2 RapidReset ein neuer Angriffsvektor auf der Applikationsschicht in Erscheinung. Die Angriffsmethode macht sich eine Zero-Day-Sicherheitslücke (CVE-2023-44487) zunutze, um mit überschaubaren Ressourcen enorm schlagkräftige DDoS-Attacken mit immensen Paketraten auszuführen. Bei HTTP/2 RapidReset senden Angreifer über ein Botnet eine Vielzahl von Anfragen an den anvisierten Webserver. Anstatt jedoch eine Antwort vom Server abzuwarten, werden diese Streams direkt wieder abgebrochen. Die Verbindung bleibt dabei offen. Der betroffene Webserver startet zunächst mit der Verarbeitung, bricht im Anschluss allerdings die weitere Ausführung ab, ohne die Anfrage zum üblichen Limit von 100 Streams pro Verbindung zu zählen. So sind unzählige Anfragen hintereinander möglich und der Server wird überlastet.

    Erfahren Sie mehr

Schützen Sie sich noch heute vor DDoS-Bedrohungen

Buchen Sie jetzt eine Demo und erfahren Sie mehr über die Myra DDoS Protection.

Myras automatisierte Abwehrmaßnahmen greifen in weniger als einer Sekunde.

Schnelle Reaktionszeit Demo Icon

Service-level-agreement (SLA) für eine Verfügbarkeit von bis zu 99,999 %.

SLA Demo Icon

Myra kann sogenannte extreme DDoS-Angriffe mit bis zu 1 Tbps, 250 Millionen PPS, 5 Millionen TPS und weit mehr als die geforderten 50.000 Bots abwehren.

DDoS Schutz Demo Icon

Über 500 Unternehmen aus den hochregulierten Bereichen Finanzen, Regierungsinstitutionen, Gesundheitswesen und kritische Infrastrukturen vertrauen auf uns.

"Mit Myra sind wir bei Cybersicherheit, Web-Performance und Compliance einfach gut aufgestellt."
– Hendrik Hoffmann, Division Manager Technology bei Sparkassen-Finanzportal GmbH

Portrait Foto von Hendrik Hoffmann

Alle Informationen zur Datenverarbeitung finden Sie in unseren Datenschutzbestimmungen.

DDoS-Schutz – Häufig gestellte Fragen (FAQ)

Unter DDoS-Schutz (engl. DDoS Protection oder auch Anti DDoS) versteht man Systeme zur Abwehr beziehungsweise Mitigation von Cyberattacken mittels Distributed Denial of Service (wörtlich übersetzt: verteilte Dienstverweigerung). DDoS zielt darauf ab, Verzögerungen und Ausfälle von Webseiten und IT-Infrastrukturen über künstliche Anfragen herbeizuführen. DDoS-Schutzlösungen sind wahlweise als Hardware-Appliance zur Implementierung im eigenen Rechenzentrum oder als Security-as-a-Service-Lösung über die Cloud erhältlich. Eine cloudbasierte DDoS Protection lässt sich ohne zusätzliche Hardware oder Software einsetzen und erfordert daher weniger Aufwand bei der Implementierung. Konfiguration und Betrieb der DDoS Protection übernimmt der IT-Sicherheitsdienstleister. Ein DDoS-Schutz als Hardware-Appliance erfordert hingegen ein hohes Maß an Know-how, um die Schutzlösung effizient im eigenen Rechenzentrum zu implementieren und zu konfigurieren. Einen Mittelweg beschreiten On-Premises-Services, bei denen die DDoS-Abwehr vom Schutzdienstleister selbst im Rechenzentrum des Kunden installiert und betrieben wird.

© Myra Security GmbH 2025, alle Rechte vorbehalten

Made in Germany.

Responsible DisclosureImpressumDatenschutzPrivatsphäre-EinstellungenAGB