Zurück zum Blog

Folgen und abonnieren

Alle Blogposts

Seite 2 von 19

  • DDoS im April

    Liam Mayron, David King

    DDoS-Bericht April 2025: US-Angriffe nehmen zu. Erhalten Sie wichtige Einblicke, Traffic-Trends und umsetzbare Sicherheitshinweise. Schützen Sie jetzt Ihre Apps!

    Security
    Eine Abbildung einer Hand, die ein Megafon mit Schild- und Schloss-Icons hält, die lautstark ertönen

  • DDoS im Mai

    Liam Mayron, David King

    DDoS-Bericht Mai 2025: 2 neue Angriffe pro Minute. Erhalten Sie wichtige Einblicke, Traffic-Trends und umsetzbare Sicherheitsempfehlungen.

    Security

  • Von der Erkennung zur Abwehr: Gewährleistung der Wirksamkeit gegen DDoS-Angriffe

    Liam Mayron, David King

    Das DDoS-Schutz-Update von Fastly, Attack Insights, bietet detaillierte Informationen zu Ereignissen und Regeln, um die Wirksamkeit der Abwehrmaßnahmen zu überprüfen und die Anwendungssicherheit zu erhöhen.

    Security
    Produkt

  • Die neue OWASP Top 10-Liste 2025: Was sich geändert hat und was Sie wissen müssen

    Natalie Griffeth

    Die OWASP Top 10-Liste für 2025 ist da! Erfahren Sie, was sich geändert hat, welche zwei neuen Kategorien es gibt und wie Sie Ihre Anwendungen gegen neue Bedrohungen absichern können.

    Security

  • Fastly Packages wurden aktualisiert

    Dom Soegono, Delen Trance

    Die Produkt-Packages von Fastly sind jetzt noch besser. Informieren Sie sich über die neuesten Funktionen unseres Netzwerkservices-Package und mehr!

    Firmennews
    + 4 mehr

  • Das meistgewünschte Update für Fastly Entwickler-Accounts ist da

    Anil Dash

    Fastly bietet Entwicklern kostenlose TLS-Services, um ihnen das Testen von Fastly zu erleichtern.

    DevOps

  • Jetzt noch übersichtlicher und besser: die Preisgestaltung bei Fastly

    Lakshmi Sharma

    Ab heute lancieren wir offiziell vereinfachte Flatrate-Pakete, die Ihnen mehr bei Netzwerkdiensten, Sicherheit und Compute-Angeboten bieten. So erleichtern wir Ihnen nicht nur das Testen und den Kauf von Fastly, sondern sorgen auch dafür, dass Sie jederzeit den Überblick über Ihre Kosten behalten.

    Produkt
    + 2 mehr

  • Wie man den Speicherverbrauch von Varnish sicher in den Griff bekommt

    Daniel Axtens

    Wie Fastly eine verworfene Varnish-Idee in 25 % weniger Speicherschreibvorgänge und echte systemweite Vorteile verwandelte.

    CDN und Auslieferung
    + 4 mehr
    Spitze der Pyramide

  • In AI We Trust? Zunehmende KI-Nutzung in der Anwendungssicherheit trotz begrenzter Aufsicht

    Natalie Griffeth

    Die Einführung von KI in der Anwendungssicherheit nimmt rasant zu, aber die Aufsicht hinkt hinterher. Erforschen Sie das Paradox von Vertrauen und Risiko, False Positives und die Zukunft der KI in der Anwendungssicherheit.

    Security
    Brancheneinblicke

  • DDoS im September

    Liam Mayron, David King, + 1 mehr

    Der DDoS-Bericht von Fastly aus dem September 2025 beschreibt detailliert moderne Angriffe auf Anwendungen. Erhalten Sie Einblicke und Empfehlungen, um Ihre Sicherheitsinitiativen zu stärken.

    Security
    Brancheneinblicke

  • CISO-Perspektive: Threat Insights Report für das 2. Quartal 2025

    Marshall Erwin

    Entdecken Sie den Bedrohungsbericht von Fastly für das 2. Quartal 2025 aus der Perspektive unseres CISO, Marshall Erwin. Entdecken Sie Einblicke in den Bot-Traffic und zentrale Sicherheitspraktiken.

    Security
    Brancheneinblicke

  • Request Collapsing entmystifiziert

    Stephen Crim

    Steigern Sie die Website-Performance mit Request Collapsing! Erfahren Sie, wie es die Effizienz verbessert, die Ursprungslast reduziert und das Caching für ein schnelles Nutzererlebnis optimiert.

    Performance
    + 2 mehr
    Eine Abbildung einer Tastatur mit einem Hebel in der Mitte und einer Hand, die den Hebel nach vorne schiebt

  • Bringen Sie Ihrer robots.txt einen neuen Trick bei (für KI)

    Brooks Cunningham

    Kontrolle, wie KI-Bots wie Google-Extended und Applebot-Extended Ihre Website-Inhalte für das Training verwenden. Aktualisieren Sie Ihre robots.txt-Datei mit einfachen Disallow-Regeln.

    CDN und Auslieferung
    + 3 mehr

  • Fastly + Scalepost: Erweiterung der Fastly-Plattform zur Verwaltung von KI-Crawlern

    John Agger

    Erfahren Sie, wann und wie KI-Chatbots Ihre Inhalte verwenden. Mit Fastly und ScalePost erhalten Publisher endlich Einblicke darin, wie ihre Arbeit in AI-generierten Antworten erscheint.

  • Kontrollieren und monetarisieren Sie Ihre Inhalte mit dem RSL-Standard

    Simon Wistow

    KI-Crawler scrapen das Internet, wobei sie häufig Regeln missachten und Publishern Ressourcen kosten. Mit dem neuen RSL-Standard können Sie den Zugriff auf Ihre Inhalte blockieren, zulassen oder sogar Gebühren erheben. Wir erklären Ihnen, wie es funktioniert.

    CDN und Auslieferung
    Produkt
    Eine Abbildung einer Tastatur mit einem Hebel in der Mitte und einer Hand, die den Hebel nach vorne schiebt

  • Schwachstelle in modernen Prozessoren

    Fastly Security Research Team, Das Fastly Security Technical Account Management Team

    Am Mittwoch, den 3\. Januar, wurden Untersuchungen zu einer Art von Schwachstellen veröffentlicht, die bestimmte Prozessoren betreffen. Diese Schwachstellen könnten es einem Nutzer, der in der Lage ist, Code auf einem System ausführen, ermöglichen, über Sicherheitsgrenzen hinweg unbefugten Zugriff auf Informationen zu erlangen. Fastly hat eine erste Analyse dieser Schwachstellen abgeschlossen und glaubt nicht, dass sie eine unmittelbare Bedrohung für Fastly Kunden darstellen.

    Security

  • Offenlegung des Textes für andere Services von Fastly anfordern

    Fastly Security Research Team, Das Fastly Security Technical Account Management Team

    Vom 31\. August bis zum 4\. November setzte Fastly eine Version von Varnish ein, die einen Sicherheitsfehler enthielt, der in einem begrenzten und nicht standardisierten Konfigurationssatz Anfragetexte an Origin\-Server anderer Kunden weitergab. In diesen Fällen wäre ein Anfragetext, der an den Service eines betroffenen Fastly Kunden geschickt wurde, in einer fehlerhaften Anfrage an den Origin\-Server eines anderen Kunden enthalten gewesen, die möglicherweise in den Zugriffslogs dieses Origin\-Webservers aufgezeichnet wurde. Fastly hat eine umfassende Bewertung durchgeführt, um herauszufinden, welche Kunden am ehesten von diesem Problem betroffen sind. Diese Kunden wurden direkt von Fastly Customer Engineering kontaktiert.

    Security

  • Schwachstelle bei der Verwendung von HTTP_PROXY durch CGI

    Fastly Security Research Team, Das Fastly Security Technical Account Management Team

    Am Montag, dem 18\. Juli 2016, veröffentlichten Sicherheitsexperten Informationen über eine Schwachstelle im Umgang mit der Umgebungsvariable HTTP_PROXY durch bestimmte CGI-Skripte (Common Gateway Interface). Obwohl Fastly nicht von dieser Schwachstelle betroffen ist, können Webserver, die als Origin-Server verwendet werden, eine Vielzahl von Skripten ausführen, von denen einige anfällig sein können. In diesem Sicherheitshinweis erfahren Sie, wie Sie Ihre Origin-Server vor Angriffen schützen können.

  • Cache-Poisoning durch Ausnutzung verschiedener X-Header

    Fastly Security Research Team, Das Fastly Security Technical Account Management Team

    Am Donnerstag, dem 9. August, wurden auf der „Black Hat USA 2018“-Konferenz Forschungsergebnisse zu Cache-Poisoning-Angriffen auf Websites veröffentlicht, die hinter einer Caching-Infrastruktur betrieben werden. Bei diesen Angriffen konnten Angreifer beliebige Inhalte in den Cache eines Opfers injizieren. Fastly Servicekonfigurationen, die die Interaktion zwischen Headern, die Backends zur Auswahl von Inhalten verwenden, nicht berücksichtigen, können anfällig sein. Dieses Risiko kann durch einen VCL-Patch oder durch die Änderung von Backend-Konfigurationen komplett abgewehrt werden.

    Security

  • Schwachstelle in der Linux-Kernel-TCP-Implementierung

    Fastly Security Research Team, Das Fastly Security Technical Account Management Team

    Am 6. August 2018 wurde eine Schwachstelle in der Linux-Kernel-TCP-Implementierung, genannt SegmentSmack, öffentlich bekannt gegeben. Diese Schwachstelle ermöglichte es einem entfernten Angreifer, einen Denial-of-Service-Angriff auf einen Zielserver auszuführen, indem er einfach eine TCP-Verbindung zum Server herstellte und bestimmte Segmente über diese Verbindung sendete. Wir haben bereits vor dieser Bekanntmachung mit der Sicherheitsgemeinschaft zusammengearbeitet, um diese Schwachstelle in unseren Edge-Netzwerken zu beheben. Sie stellen für Fastly Kunden keine Gefahr dar.

    Security