Vielleicht haben Sie es selbst schon erlebt: Ihre Website reagiert plötzlich langsamer als gewohnt, oder der Server zeigt ungewöhnlich hohe Zugriffszahlen – oft ein Hinweis auf automatisierte Angriffe oder gezielte Überlastungsversuche.
Tatsächlich nehmen Webangriffe weiter zu. Laut dem aktuellen NETSCOUT DDoS Threat Intelligence Report[1] gehört Deutschland zu den am stärksten betroffenen Ländern in der DACH-Region: Die Zahl und Komplexität von DDoS-Angriffen stieg 2024 deutlich an. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete im August einen weiteren Zuwachs der durchschnittlichen Angriffsstärke auf 442 Mbit/s (+6 % gegenüber Vormonat)[2].
Mit unserem neuen Web-Security Paket bieten wir Ihnen nicht nur Schutz, sondern auch Kontrolle und Transparenz. Alle Sicherheitsfunktionen sind direkt über das DCP konfigurierbar und kombinieren automatisierte Abwehrmechanismen mit individuell anpassbaren Regeln – ein Ansatz, den in dieser Form nur wenige Anbieter bieten.
DDoS-Schutz – Stabilität auch unter Last
Alle unsere Kund:innen profitieren bereits von einem automatischen Basisschutz, der verdächtige Traffic-Spitzen erkennt und DDoS-Angriffe in Echtzeit abwehrt.
Im Web-Security Paket stehen zusätzlich detaillierte Reporting-Funktionen zur Verfügung: Sie zeigen Ursprung, Dauer und Intensität eines Angriffs und machen sichtbar, wie effektiv die Schutzmechanismen reagiert haben. Damit behalten Sie die volle Kontrolle über die Sicherheitslage Ihres Servers – auch bei komplexeren Angriffsszenarien.
IP-Filter – präzise Zugriffskontrolle auf Netzwerkebene
Mit dem IP-Filter lassen sich Zugriffsregeln für einzelne IP-Adressen oder ganze IP-Netze definieren. So können Sie beispielsweise festlegen, wie viele gleichzeitige Verbindungen oder Anfragen pro Sekunde zulässig sind.
Außerdem lassen sich sensible Dienste wie FTP, SSH oder Verwaltungsoberflächen gezielt auf bestimmte Adressbereiche beschränken – ein effektiver Schutz beispielsweise gegen Brute-Force[3]-Angriffe.
Auch der Zugriff auf das DCP selbst kann auf bestimmte IP-Bereiche limitiert werden, sodass nur autorisierte Verbindungen auf Ihre Konfigurationsoberfläche zugreifen können – ein häufig genutztes Feature für zusätzliche Administrationssicherheit.
Selbst HTTP/S-Zugriffe können eingeschränkt werden, um missbräuchlichen Traffic zu blockieren, bevor er Ihre Anwendung überhaupt erreicht.
ModSecurity – Web Application Firewall direkt integriert
ModSecurity agiert als leistungsfähige Web Application Firewall (WAF) auf Serverebene und überprüft eingehende Anfragen in Echtzeit. So werden gezielte Angriffe auf zum Beispiel WordPress Plugins durch SQL-Injections oder Cross-Site-Scripting (XSS)[4] frühzeitig erkannt und blockiert.
Über das DCP lässt sich ModSecurity subdomaingenau aktivieren und flexibel konfigurieren – inklusive Testmodus („Regeln ausführen, aber nur loggen“) und automatischer Blockierung erkannter Angriffe. Das zugrunde liegende OWASP Core Rule Set (CRS) kann in Version 3 oder 4 gewählt werden; zusätzlich bestimmen Sie das Prüflevel (Paranoia Level 1–4), um Sicherheit und False Positives optimal auszubalancieren.
Damit steht Ihnen eine vollwertige WAF-Infrastruktur zur Verfügung, ohne dass Sie externe Module oder eigene Serverkonfigurationen pflegen müssen – ein deutlicher Vorteil gegenüber vielen Wettbewerbern.
So schützt ModSecurity Ihre Website bereits, bevor Angriffe Schaden anrichten können – ganz automatisch.
Für wen ist das Paket sinnvoll?
Das Web-Security Paket richtet sich an Kund:innen mit dem Tarif Professional Web af.stack oder Professional Web Bladeserver, die Ihre Serverumgebung aktiv verwalten und überwachen möchten.
Über das DCP erhalten Sie eine zentral steuerbare Sicherheitslösung, die DDoS-Abwehr, Zugriffskontrolle und WAF vereint – ohne zusätzliche Software oder externe Firewall-Systeme.
Das Ergebnis: mehr Transparenz, weniger Angriffsfläche – und ein Sicherheitsniveau, das in dieser Form kaum ein anderer Hosting-Anbieter bietet.
Aktivieren Sie Ihr Web-Security Paket jetzt direkt im DCP und machen Sie Ihre Website fit gegen moderne Angriffe.
Weitere Informationen finden Sie hier:
https://support.artfiles.de/Sicherheit
https://www.artfiles.de/webhosting/servertechnik/web-security
Ein Blick hinter die Kulissen
So wird ein DDoS-Angriff in den Traffic-Diagrammen unserer Router sichtbar. Die grünen Spitzen markieren den eingehenden Traffic während eines nächtlichen Angriffs. Trotz kurzfristiger Lastspitzen im Bereich von mehreren Gbit/s blieb der Datenverkehr stabil. Das Web-Security Paket erkennt solche Anfragen automatisch und filtert sie in Echtzeit, sodass Ihre Website jederzeit erreichbar bleibt.
