Datenschutzbedenken bei DDoS Schutz Anbietern?

[warbyrd]

Hallo zusammen,
wenn der Kunde darauf besteht, dass der Server in Deutschland steht ( zb. Strato ) und ich z.B. Cloudflare als DDoS Schutz davor schalte - welche Datenschutz -bedenken könnten da aufkommen, wenn die Verbindung sowieso über SSL läuft? Es laufen doch sämtliche Daten über die Server von Cloudflare, oder?

[Joe User]

Ja, es läuft zweimal durch Cloudflares Netzwerk und im Falle von SSL entschlüsselt Cloudflare auch die Daten bevor sie (von Cloudflare wieder verschlüsselt) weitergeleitet werden.
Cloudflare kann also immer in Daten reinschauen und sie auch manipulieren, egal ob mit oder ohne SSL, dadurch ist Cloudflare datenschutztechnisch ein absoluter Super-GAU.

[warbyrd]

Gilt das für alle DDoS-Schutz Dienste? Oder gibt es den ein oder anderen "eher" empfehlenswerten? Vielleicht kann sogar jemand aus Erfahrung sprechen? - ansonsten bietet Strato auch solch einen Schutz... da muss man sich aber immer ein persönliches Angebot einholen so wie ich das sehe. ( https://www.strato.de/business-solution ... protection )

Worauf sollte man bei solchen Diensten überhaupt achten?

[Joe User]

Ja, das gilt für die meisten DDoS-Schutz Dienste. Es gibt auch welche, die SSL-Verbindungen direkt durchschleusen können, das geht dann aber auch mit einem erheblich reduzierten Feature-Angebot einher.

In Zeiten von DDoS mit über 1Tbit/s sind die ganzen DDoS-Schutz Dienste ohnehin überflüssig, da keiner von ihnen derartige Angriffe technisch oder zu bezahlbaren Konditionen mehr abwehren kann. Jüngstes Beispiel dürfte Brian Krebs sein, dessen Blog (https://krebsonsecurity.com/2016/09/kre ... cord-ddos/) zu dem Zeitpunkt von einem der grössten und besten DDoS-Schutz Diensten Akamai (schütz auch Microsoft und andere bekannte Globalplayer) geschützt und auch Akamai musste hier technisch und finanziell die Segel streichen.

Kurz: DDoS-Schutz ist letztendlich wirkungslos oder nahezu unbezahlbar.