Foto: Link11
Auf einer zentralen Kontrollkonsole lassen sich alle laufenden DDoS-Filterprozesse von Link11, die auf IP-Verhaltensanalyse basieren, beobachten. Graphen unterscheiden den herausgefilterten, durchgeleiteten und nach Filterungsprozessen "erlaubten" Datenverkehr. Regelverstöße werden grafisch hervorgehoben, der Nutzer kann zudem einzelne Zeiträume zurückverfolgen und anhand von Ergebnisvergleichen Statistiken erstellen. Die Verwaltung mehrerer geschützter Domains, Nutzergruppen und Befugnisse ist möglich. Die IP-Adressen lassen sich mit Sperrbefehlen, Sonderbefugnissen und Kommentaren versehen, um detailliert aufzuzeigen, was genau sich hinter welcher Aktion verbirgt - und ob diese erwünscht oder unerwünscht stattgefunden hat. So können in bestimmten Fällen wie beispielsweise bei Werbeaktivitäten erhöhte Trafficaktivitäten durchaus geplant gewesen sein.
Ebenfalls neu bei Link11 ist die Geodaten -Funktion zur schnellen Sperrung global angreifender Botnetze (Geo-Blocking). Wenn das System beispielsweise erkennt, dass ein zentral gesteuerter, massiver DDoS-Angriff aus einer bestimmten Region kommt, kann der IT-Verantwortliche die Zugriffsbefugnis aus diesen Ländern auf einer Weltkarten-Grafik vorübergehend auf die Blacklist setzen. Andere Regionen bleiben verschont. Zu allen DDoS-Aktivitäten erstellt und versendet das Überwachungssystem darüber hinaus eine regelmäßige Status-Reportage per E-Mail. Die Ausführlichkeit der Berichte variiert je nach Art und Umfang der DDoS-Angriffe. "Unsere Lösung ähnelt einem manuell einstellbaren, externen Anti-Viren-Programm, das technisch professionell visualisiert, wie es von Langzeit-EKGs aus der Medizin-Technik bekannt ist", so Jens-Philipp Jung, Gründer und Geschäftsführer von Link11.