DDoS Protection (concept)

Die Myra DDoS Protection blockiert unerwünschte Aufrufe auf einen Server

DDoS Schutz: Angreifern immer einen Schritt voraus

Vollautomatischer Schutz vor Überlastungsangriffen: Sorgen Sie mit Myra für einen konstant performanten Betrieb Ihrer Webressourcen – selbst im akuten Angriffsfall.

✔ Hohe Verfügbarkeit Ihrer Webseiten, Internet-Portale und APIs

✔ Regelmäßig geprüft durch externe Fachleute, Penetrations-Tests und Audits

✔ Umfassend zertifiziert und DSGVO-konform

Kostenlose Demo vereinbaren Oder haben Sie noch Fragen?

Nutzen Sie die Vorteile der Myra DDoS Protection

Schutz auf Applikationsebene

Proaktive Angriffsbekämpfung

Hohe Verfügbarkeit und rasante Ladezeiten

Nahtlose Integration

Schutz auf Applikationsebene
Das cloudbasierte, georedundante HTTP/S-Reverse-Proxy-System von Myra prüft jeden Request präzise. Valide Anfragen erreichen Ihre Infrastruktur weiterhin wie gewohnt, alle übrigen filtert der Myra-Schutz automatisch heraus.

Kontinuierliche Aktualisierungen von Filterregeln für flexiblen Schutz: Mit Myra sind Sie neuen Angriffstechniken immer einen Schritt voraus. Unsere Filterregeln werden kontinuierlich aktualisiert und angepasst, damit Ihr Unternehmen in einer sich permanent verändernden Bedrohungslandschaft sicher bleibt.
24/7-Monitoring und Angriffsanalyse: Profitieren Sie von der Expertise unseres engagierten Teams im Myra SOC (Security Operations Center). Unsere Sicherheitsfachleute sind rund um die Uhr im Einsatz, um akute Bedrohungen im Angriffsfall umgehend abzuwehren.

Preisanfrage stellen
Proaktive Angriffsbekämpfung
HTTP/S-GET-Floods, HEAD-Floods, POST-Floods und Low-and-Slow-Angriffe bereiten Ihnen mit dem fortschrittlichen DDoS-Schutz von Myra keine Kopfschmerzen mehr.

Unsere hochentwickelte Lösung schützt Ihre Anwendungen und Ihre Infrastruktur vor diesen Bedrohungen und sichert so ein Höchstmaß an Verfügbarkeit für optimale Business Continuity.
Myra filtert und überwacht Ihren Datenverkehr transparent. Unsere Lösung schützt Ihre Anwendungen und Infrastruktur proaktiv, indem potenzielle Bedrohungen in Echtzeit identifiziert und neutralisiert werden.

Preisanfrage stellen
Hohe Verfügbarkeit und rasante Ladezeiten
Erleben Sie störungsfreie Uptime und optimale Ladegeschwindigkeiten, selbst bei mehreren parallelen Angriffen. Myra beschleunigt die Auslieferung Ihrer Webinhalte und sorgt so für konstant niedrige Latenz.

SLA bis zu 99,999 %: Profitieren Sie von Hochverfügbarkeit für Ihre Geschäftsprozesse.
Bieten Sie Ihren Kundinnen und Kunden ein unterbrechungsfreies Weberlebnis.

Preisanfrage stellen
Nahtlose Integration
Profitieren Sie von einer nahtlosen Integration ohne zusätzliche Hardware- oder Software-Investitionen. Der Myra DDoS-Schutz lässt sich schnell und einfach implementieren. Einrichtung und Konfiguration sind in wenigen Schritten abgeschlossen.

Nutzen Sie die Vorteile der reibungslosen Integration mit High-Performance CDN, Hyperscale WAF sowie weiteren Sicherheitslösungen für Webapplikationen oder Netzwerk und Infrastruktur.
Profitieren Sie von unserer holistisch konzipierten Plattform zur Absicherung Ihrer Online-Ressourcen, die umfassenden Schutz vor verschiedenen Angriffsvektoren bietet.

Preisanfrage stellen

Deshalb entscheiden sich CISOs für Myra

Unsere Key Benefits im Überblick

Hochzertifiziert

Sie können sich darauf verlassen, dass unsere Technologien, Services und Prozesse regelmäßig nach den strengsten Vorgaben auditiert und zertifiziert werden, um die höchsten Branchenstandards zu erreichen.

Made in Germany

Als Unternehmen mit Hauptsitz in Deutschland halten wir uns strikt an die strengen Vorschriften der DSGVO. Außerdem stellen wir sicher, dass der Schutz Ihrer Daten oberste Priorität besitzt.

Lokaler 24/7 Support

Erhalten Sie individuelle Unterstützung von unseren IT-Sicherheitsfachleuten aus dem Myra Security Operations Center (SOC). Wir stehen Ihnen rund um die Uhr zur Verfügung, um Ihre Anliegen schnell und präzise zu bearbeiten.

Myra DDoS Schutz: Unsere Funktionen im Überblick

Zentrale Features

Advanced GeoIP Blocking

Die Myra DDoS Protection kann verdächtige Clients auf Basis von GeoIP, Region und weiteren IP-Merkmalen blockieren.

Rate Limiting

Bestimmen Sie die Anzahl der Webanfragen, die auffällige IP-Adressen in einem von Ihnen definierten Zeitraum durchführen dürfen.

Automatische Benachrichtigung

Im Angriffsfall informiert Sie das System automatisch, entsprechend vorher definierter Eskalations- und Benachrichtigungsstufen.

Detailliertes Reporting

Nach der Mitigation eines Angriffs erhalten Sie ein individuelles Reporting über Dauer, Art und Stärke der Attacke.

Upstream Monitoring

Myra überwacht 24/7 Ihren Upstream und informiert Sie automatisch bei Problemen mit der Origin-Kommunikation.

Certificate Management

Über das Myra Dashboard (Web-GUI) können Sie Ihre SSL/TLS-Zertifikate zentral verwalten.

SSL/TLS-Cipher-Management

Myra sorgt für eine ständig aktualisierte SSL/TLS-Konfiguration nach neuesten Sicherheitsstandards.

Breiter Technologie-Support

Profitieren Sie von nahtlosen Integrationsoptionen. Myra unterstützt moderne Webtechnologien wie HTTP/2, WebP, ChaCha20, WebSocket und WebRTC.

IPsec (optional)

Verschlüsselte Weiterleitung des Clean Traffic für erhöhte Sicherheitsanforderungen.

Know-how und Support machen bei DDoS Schutz den Unterschied
Myra hilft schnell, unkompliziert und zuverlässig – egal ob per Notfall-Onboarding bei einer akuten Cyberattacke oder mit präventiven Maßnahmen. Unsere flexiblen Lösungen sind kurzfristig implementierbar, da sie keine zusätzliche Hard- oder Software erfordern. Das Expertenteam des Myra Security Operations Center (SOC) unterstützt bei Einrichtung, Konfiguration und Betrieb unserer Services. Zudem steht das Myra SOC unseren Kunden bei der Angriffsabwehr 24/7 mit Rat und Tat zur Seite.
Effizienter DDoS Schutz als zentraler Resilienzfaktor
Die Fähigkeit, DDoS-Angriffe schnell und präzise abzuwehren, wird immer bedeutender für Wirtschaft, Industrie und Verwaltung. Wie eine Auswertung der Traffic-Daten aus dem Myra Security Operations Center zeigt, ist allein im Jahr 2022 die Anzahl schädlicher Requests auf Webseiten, Internetportale und APIs um 178 Prozent gestiegen – im vierten Quartal betrug der Zuwachs sogar 230 Prozent. Insbesondere im Verwaltungsumfeld verschärfte sich die Bedrohungslage immens. Insgesamt lässt sich festhalten, dass Organisationen ohne dedizierten DDoS Schutz regelmäßig mit schweren Ausfällen Ihrer Webinfrastruktur rechnen müssen.
Spezialisierte Abwehr für Websites
Zur holistischen Absicherung von Webseiten, Portalen, APIs und IT-Infrastrukturen müssen Schutzsysteme alle relevanten Netzwerkschichten abdecken und auf die individuellen Systeme abgestimmt sein. Nur so kann ein DDoS Schutz kritische Geschäftsprozesse im Internet effizient absichern. Speziell die Absicherung der äußeren Netzwerkschicht (Layer 7) bereitet vielen Unternehmen Probleme. Gerade dort setzen jedoch erfahrene Cyberkriminelle mit ihren Attacken an. Die DDoS Protection von Myra wurde speziell zur Absicherung kritischer Geschäftsprozesse auf der Anwendungsebene konzipiert. Behörden, Banken, Versicherungen und KRITIS-Betreiber setzen auf den BSI-zertifizierten DDoS Schutz von Myra.
Automatisiert DDoS-Angriffe abwehren
Der cloudbasierte DDoS Schutz von Myra verbirgt und sichert Ihre Webseiten, Portale und Schnittstellen hinter einem eigens entwickelten Filtersystem. Für Angreifer sind damit die Server, auf denen Ihre Anwendungen betrieben werden, nicht zu erkennen. Schädliche Traffic-Ströme werden durch die mehrstufigen Filterschichten abgewehrt. Valide Anfragen erreichen Ihre Infrastruktur weiterhin wie gewohnt über einen redundanten HTTP/S-Reverse-Proxy. Als Security-as-a-Service-Lösung erfordert der Betrieb der Myra DDoS Protection keine zusätzliche Software oder Hardware.
Know-how und Support machen bei DDoS Schutz den Unterschied
Myra hilft schnell, unkompliziert und zuverlässig – egal ob per Notfall-Onboarding bei einer akuten Cyberattacke oder mit präventiven Maßnahmen. Unsere flexiblen Lösungen sind kurzfristig implementierbar, da sie keine zusätzliche Hard- oder Software erfordern. Das Expertenteam des Myra Security Operations Center (SOC) unterstützt bei Einrichtung, Konfiguration und Betrieb unserer Services. Zudem steht das Myra SOC unseren Kunden bei der Angriffsabwehr 24/7 mit Rat und Tat zur Seite.
Effizienter DDoS Schutz als zentraler Resilienzfaktor
Die Fähigkeit, DDoS-Angriffe schnell und präzise abzuwehren, wird immer bedeutender für Wirtschaft, Industrie und Verwaltung. Wie eine Auswertung der Traffic-Daten aus dem Myra Security Operations Center zeigt, ist allein im Jahr 2022 die Anzahl schädlicher Requests auf Webseiten, Internetportale und APIs um 178 Prozent gestiegen – im vierten Quartal betrug der Zuwachs sogar 230 Prozent. Insbesondere im Verwaltungsumfeld verschärfte sich die Bedrohungslage immens. Insgesamt lässt sich festhalten, dass Organisationen ohne dedizierten DDoS Schutz regelmäßig mit schweren Ausfällen Ihrer Webinfrastruktur rechnen müssen.

Kostenlose Demo vereinbaren

Lernen Sie unsere weiteren Schutzlösungen für Webapplikationen kennen.

Anti-DDoS Spotlight

Vor diesen und vielen weiteren Bedrohungen schützt Sie die Myra DDoS Protection:

HTTP Flood

Slowloris

HALO Attack

RapidReset

DDoS Abwehr

Anti-DDoS Spotlight
HTTP Flood
Bei einer HTTP-Flood-Attacke beschießen Angreifer einen Webserver mit HTTP-Anfragen, die etwa gezielt Seiten mit großem Ladevolumen aufrufen. Dadurch wird der Webserver letztlich überlastet und kann keine legitimen Anfragen mehr verarbeiten - die betroffenen Webseiten, Portale und APIs sind für Nutzer:innen nicht mehr verfügbar. Die Besonderheit: HTTP-Floods basieren auf technisch korrekt formulierten (validen) Anfragen an den attackierten Webserver. Weil die schädlichen HTTP-Anfragen fast nicht von regulärem Traffic zu unterscheiden sind, gestaltet sich die Erkennung und Abwehr hier besonders schwierig.
Erfahren Sie mehr
Anti-DDoS Spotlight
Slowloris
Slowloris missbraucht die Funktionalität für partielle HTTP-Anfragen aus dem HTTP-Protokoll. Clients müssen dabei nicht die gesamten Daten eines GET- oder POST-Requests auf einmal an den Server liefern, sondern können sie auf mehrere Pakete aufteilen. Je nach Serverkonfiguration bewirkt bereits die erste Teilanfrage, dass der Webserver Ressourcen für die Beantwortung reserviert, während er auf den Rest der Anfrage wartet. Dieser Umstand führt dazu, dass ausgerechnet Webserver, die nur eine begrenzte Zahl paralleler HTTP-Anfragen zulassen, um eine Systemüberlastung zu vermeiden, besonders anfällig für Slowloris-Angriffe sind.

Slowloris ist im Vergleich zu den meisten Flooding-Tools relativ unauffällig, da nur der Webserver selbst betroffen ist und alle anderen Dienste intakt bleiben. Slowloris hat auch einige Tarnfunktionen eingebaut. So kann beispielsweise die Protokolldatei während des Angriffs nicht geschrieben werden, bis die Anfrage abgeschlossen ist. Auf diese Weise lässt sich ein Server minutenlang lahmlegen, ohne dass ein einziger Eintrag in der Protokolldatei auftaucht, um jemanden zu warnen, der diese Datei möglicherweise gerade prüft.
Erfahren Sie mehr
Anti-DDoS Spotlight
HALO Attack
Beim HALO-Angriff handelt es sich um eine Reverse HTTP Amplification, die zu einem erheblichen Upstream-Verkehr beim anvisierten Ziel führt und die ausgehende Datenverbindung blockiert. Dazu sendet der Angreifer gültige Anfragen an Ressourcen, die größer sind als die Anfrage selbst – in der Regel JavaScript- oder CSS-Code, Bilder, PDFs und dergleichen. Bedrohungssimulationen der DDoS-Analysten von zeroBS haben dabei gezeigt, dass beim Einsatz eines Botnetzes mit 5.000 Bots und 1 RPS (Requests Per Second) mit Dateien von durchschnittlich 1 MByte Größe ein Upstream-Traffic von 70 GBit/s generiert werden kann. Dank der relativ niedrigen RPS-Rate können Angreifer mit der HALO-Attacke gängige WAF- und Bot-Management-Lösungen umgehen, während die schädliche Bandbreite den Upstream vollständig auslastet und den Datenkanal blockiert.
Erfahren Sie mehr
Anti-DDoS Spotlight
HTTP/2 RapidReset
Im Sommer 2023 trat mit HTTP/2 RapidReset ein neuer Angriffsvektor auf der Applikationsschicht in Erscheinung. Die Angriffsmethode macht sich eine Zero-Day-Sicherheitslücke (CVE-2023-44487) zunutze, um mit überschaubaren Ressourcen enorm schlagkräftige DDoS-Attacken mit immensen Paketraten auszuführen. Bei HTTP/2 RapidReset senden Angreifer über ein Botnet eine Vielzahl von Anfragen an den anvisierten Webserver. Anstatt jedoch eine Antwort vom Server abzuwarten, werden diese Streams direkt wieder abgebrochen. Die Verbindung bleibt dabei offen. Der betroffene Webserver startet zunächst mit der Verarbeitung, bricht im Anschluss allerdings die weitere Ausführung ab, ohne die Anfrage zum üblichen Limit von 100 Streams pro Verbindung zu zählen. So sind unzählige Anfragen hintereinander möglich und der Server wird überlastet.
Erfahren Sie mehr
DDoS-Schutz
Automatisiert DDoS-Angriffe abwehren
Der cloudbasierte DDoS Schutz von Myra verbirgt und sichert Ihre Webseiten, Portale und Schnittstellen hinter einem eigens entwickelten Filtersystem. Für Angreifer sind damit die Server, auf denen Ihre Anwendungen betrieben werden, nicht zu erkennen. Schädliche Traffic-Ströme werden durch die mehrstufigen Filterschichten abgewehrt. Valide Anfragen erreichen Ihre Infrastruktur weiterhin wie gewohnt über einen redundanten HTTP/S-Reverse-Proxy. Als Security-as-a-Service-Lösung erfordert der Betrieb der Myra DDoS Protection keine zusätzliche Software oder Hardware.

Cyberangriffe sind teuer – ein unverbindliches Gespräch kostet nichts

Warten Sie nicht auf einen Cyberangriff, um sich zu schützen. Erfahren Sie in nur 30 Minuten, wie Myra Sie und Ihr Team bei der Abwehr von Cyber-Bedrohungen unterstützen kann, damit Ihr Unternehmen sicher bleibt.

Das erwartet Sie in der Demo:

✔ Erleben Sie unsere Security-as-a-Service-Plattform: Erkunden Sie unsere Cybersicherheitsplattform aus der Sicht eines Administrators und der eines Users.

✔ Beratung in Echtzeit: Erhalten Sie sofortige Lösungen von unseren Cybersicherheitsexperten. Sie helfen Ihnen zu verstehen, wie unsere Lösungen Ihren spezifischen Anforderungen entsprechen.

✔ Compliance-Kompetenz: Erfahren Sie, wie Sie mit Myra erstklassige Verfügbarkeit, Integrität und Vertraulichkeit Ihrer Daten sicherstellen können.

Machen Sie jetzt den ersten Schritt zur besseren Absicherung Ihrer digitalen Geschäftsprozesse.

News-Ticker DDoS

Aktuelle Angriffe und Nachrichten

DDoS legt Kommunikation von Stadt und Feuerwehr Bielefeld lahm: Eine Attacke auf die Stadt Bielefeld sorgte für weitreichende Ausfälle der telefonischen Kommunikationssysteme. Betroffen war ebenfalls das Feuerwehramt.

Botnetz aus smarten Zahnbürsten startet DDoS-Attacken: Cyberkriminelle haben mehr als 3 Millionen smarte Zahnbürsten mit einer Schadsoftware infiziert, um die vernetzten Geräte in Botnetze einzugliedern und damit DDoS-Angriffe auszuführen.

App und Website von Eisenbahngesellschaft in Belgien (SNCB) ausgefallen: Ein großer Cyberangriff sorgte für Ausfälle bei der SNCB. Der digitale Ticketverkauf war ebenfalls mehrere Stunden lahmgelegt

Deutsche Regierungswebseiten sowie Transport-, Logistik und Finanzbranche unter Beschuss: Die jüngste Angriffskampagne der Cybergrupierung NoName057 zielt offenbar auf deutsche Organisationen ab.

Administrative Office of Pennsylvania Courts: Cyberkriminelle legten die Webseite von einem US-Gericht lahm. Den Angreifern gelang es, mehrere Verwaltungs- und Serviceportale des Gerichts zum Absturz zu bringen.

DDoS-Angriff auf ukrainische Militärbehörde: Wie die ukrainische Koordinationszentrale für die Behandlung von Kriegsgefangenen mitteilte, war der Zugang zu ihrer Website während des letzten Januar-Wochenendes stark eingeschränkt.

Angriff auf schweizer Stadtverwaltung: Eine DDoS-Attacke legte das Verwaltungsportal des Kantons Basel-Stadt für mehrere Stunden lahm. Die Urheber der Attacke sind nicht bekannt.

Sie wollen mehr über unsere Lösungen, Anwendungsbeispiele und Best Practices zur Angriffsabwehr erfahren? In unserem Downloadbereich finden Sie Product Sheets, Fact Sheets, Whitepaper und Case Studies.

Erkunden Sie unseren Downloadbereich

DDoS Schutz – Häufig gestellte Fragen (FAQ)

Was ist DDoS Schutz?

Was kostet DDoS Schutz?

Wie lassen sich DDoS Angriffe abwehren?

Myra ist Ihre effektive Antwort auf DDoS-Angriffe

Autobahn, die rasante Ladezeiten darstellt

Hochverfügbarkeit und rasante Ladezeiten

Erleben Sie störungsfreie Uptime und optimale Ladegeschwindigkeiten, selbst bei mehreren parallelen Angriffen. Myra beschleunigt die Auslieferung Ihrer Webinhalte und sorgt für konstant niedrige Latenz und Hochverfügbarkeit Ihrer geschäftskritischen Anwendungen.

SLA bis zu 99,999 %: Profitieren Sie von Hochverfügbarkeit für Ihre Geschäftsprozesse und bieten Sie Ihren Kundinnen und Kunden ein unterbrechungsfreies Weberlebnis.
Profitieren Sie von einer nahtlosen Integration ohne zusätzliche Hardware- oder Software-Investitionen. Der Myra DDoS Schutz lässt sich schnell und einfach implementieren. Einrichtung und Konfiguration sind in wenigen Schritten abgeschlossen.
Nutzen Sie die Vorteile der reibungslosen Integration mit High-Performance CDN, Hyperscale WAF sowie weiteren Sicherheitslösungen für Webapplikationen oder Netzwerk und Infrastruktur. Profitieren Sie von unserer holistisch konzipierten Plattform zur Absicherung Ihrer Online-Ressourcen, die umfassenden Schutz vor verschiedenen Angriffsvektoren bietet.

Preisanfrage stellen

Zertifizierter Schutz auf Applikationsebene

Das cloudbasierte, georedundante HTTP/S-Reverse-Proxy-System von Myra prüft jeden Request präzise. Valide Anfragen erreichen Ihre Infrastruktur weiterhin wie gewohnt, alle übrigen filtert der Myra-Schutz automatisch heraus.

Bekämpfen Sie eine Vielzahl von Angriffen auf Anwendungsebene: HTTP/S-GET-Floods, HEAD-Floods, POST-Floods und Low-and-Slow-Angriffe bereiten Ihnen mit dem fortschrittlichen DDoS Schutz von Myra keine Kopfschmerzen mehr. Unsere hochentwickelte Lösung schützt Ihre Anwendungen und Ihre Infrastruktur vor diesen Bedrohungen und gewährleistet so ein Höchstmaß an Sicherheit für Ihre digitalen Ressourcen.
Myra filtert und überwacht Ihren Datenverkehr transparent. Unsere Lösung schützt Ihre Anwendungen und Infrastruktur proaktiv, indem potenzielle Bedrohungen in Echtzeit identifiziert und neutralisiert werden.
Kontinuierliche Aktualisierungen von Filterregeln für flexiblen Schutz: Mit Myra sind Sie neuen Angriffstechniken immer einen Schritt voraus. Unsere Filterregeln werden kontinuierlich aktualisiert und angepasst, damit Ihr Unternehmen in einer sich permanent verändernden Bedrohungslandschaft sicher bleibt.
24/7-Monitoring und Angriffsanalyse: Profitieren Sie von der Expertise unseres engagierten Teams im Myra SOC (Security Operations Center). Unsere Sicherheitsfachleute sind rund um die Uhr im Einsatz, um akute Bedrohungen im Angriffsfall umgehend abzuwehren.