Datenschutzbedenken bei DDoS Schutz Anbietern?

Alles was in keine andere Systemkategorie passt
warbyrd
Posts: 2
Joined: 2016-10-04 13:22

Datenschutzbedenken bei DDoS Schutz Anbietern?

Post by warbyrd »

Hallo zusammen,
wenn der Kunde darauf besteht, dass der Server in Deutschland steht ( zb. Strato ) und ich z.B. Cloudflare als DDoS Schutz davor schalte - welche Datenschutz -bedenken könnten da aufkommen, wenn die Verbindung sowieso über SSL läuft? Es laufen doch sämtliche Daten über die Server von Cloudflare, oder?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Datenschutzbedenken bei DDoS Schutz Anbietern?

Post by Joe User »

Ja, es läuft zweimal durch Cloudflares Netzwerk und im Falle von SSL entschlüsselt Cloudflare auch die Daten bevor sie (von Cloudflare wieder verschlüsselt) weitergeleitet werden.
Cloudflare kann also immer in Daten reinschauen und sie auch manipulieren, egal ob mit oder ohne SSL, dadurch ist Cloudflare datenschutztechnisch ein absoluter Super-GAU.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

warbyrd
Posts: 2
Joined: 2016-10-04 13:22

Re: Datenschutzbedenken bei DDoS Schutz Anbietern?

Post by warbyrd »

Gilt das für alle DDoS-Schutz Dienste? Oder gibt es den ein oder anderen "eher" empfehlenswerten? Vielleicht kann sogar jemand aus Erfahrung sprechen? - ansonsten bietet Strato auch solch einen Schutz... da muss man sich aber immer ein persönliches Angebot einholen so wie ich das sehe. ( https://www.strato.de/business-solution ... protection )

Worauf sollte man bei solchen Diensten überhaupt achten?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Datenschutzbedenken bei DDoS Schutz Anbietern?

Post by Joe User »

Ja, das gilt für die meisten DDoS-Schutz Dienste. Es gibt auch welche, die SSL-Verbindungen direkt durchschleusen können, das geht dann aber auch mit einem erheblich reduzierten Feature-Angebot einher.

In Zeiten von DDoS mit über 1Tbit/s sind die ganzen DDoS-Schutz Dienste ohnehin überflüssig, da keiner von ihnen derartige Angriffe technisch oder zu bezahlbaren Konditionen mehr abwehren kann. Jüngstes Beispiel dürfte Brian Krebs sein, dessen Blog (https://krebsonsecurity.com/2016/09/kre ... cord-ddos/) zu dem Zeitpunkt von einem der grössten und besten DDoS-Schutz Diensten Akamai (schütz auch Microsoft und andere bekannte Globalplayer) geschützt und auch Akamai musste hier technisch und finanziell die Segel streichen.

Kurz: DDoS-Schutz ist letztendlich wirkungslos oder nahezu unbezahlbar.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.