Zurück zum Blog

Folgen und abonnieren

Von der Erkennung zur Abwehr: Gewährleistung der Wirksamkeit gegen DDoS-Angriffe

Liam Mayron

Principal Product Manager

David King

Senior Product Marketing Manager, Security

SecurityProdukt

Entschlüsseln Sie DDoS mit dem neuesten Update von Fastly DDoS-Schutz

DDoS-Angriffe haben sich verändert. Als Organisationen in die Cloud wechselten und begannen, CDNs zu nutzen, wurden traditionelle netzwerkbasierte DDoS-Angriffe weniger effektiv, da diese Systeme über mehr Bandbreite verfügen, als Angreifer überwältigen können. In den letzten Jahren haben Angreifer ihren Fokus auf den Anwendungs-Layer verlagert, wo sie häufige Angriffe schnell starten können, was zu Latenz, Ausfallzeiten und längeren Unterbrechungen bei Anwendungen und APIs führt, die für das Unternehmen kritische Umsätze generieren. 

Fastly Sicherheitsuntersuchungen ergab, dass vom 1. Juli 2023 bis zum 12. Oktober 2023 50 % der beobachteten DDoS-Angriffe weniger als 52 Sekunden dauerten. Die Abwehr solcher kurzer Angriffe kann nicht auf menschliches Eingreifen angewiesen sein. Alternativ, wo statische Rate Limiting einst eine Schlüsselkomponente einer Lösung waren, mit vielen zu berücksichtigenden Variablen und Implikationen, wenn sie nicht perfekt implementiert werden, hinterlassen sie Lücken, die Angreifer umgehen können.

Um diesen Herausforderungen zu begegnen, verlassen sich Unternehmen zunehmend auf automatisierte, anpassungsfähige Lösungen wie DDoS-Schutz zur Bekämpfung ausgeklügelter Angriffe. Diese Werkzeuge tragen jedoch eine erhebliche Verantwortung. Stellen Sie sich eine Lösung vor, die einen DDoS-Angriff aus den USA oder von einer einzelnen ASN erkennt und den gesamten Traffic von dieser Quelle blind blockiert, wodurch auch legitime Nutzer betroffen sind. Unzulässig. Während die meisten Lösungen (hoffentlich alle) derartige grobe Maßnahmen vermeiden, wie können Sie sicher sein – müssen Sie einem Risikowert vertrauen oder die Logs durchforsten, um die Wirksamkeit zu überprüfen?

Wir glauben, dass es einen besseren Weg gibt, und freuen uns, Ihnen unser neuestes Update für den DDoS-Schutz von Fastly mitteilen zu können.

Lernen Sie das Update zu Angriffseinblicken kennen

Wir haben ausführlich darüber gesprochen, wie schnell und leistungsfähig die Adaptive Threat Engine von Fastly DDoS-Schutz ist, und jetzt müssen Sie sich nicht mehr auf unser Wort verlassen. Das neueste Update bietet Veranstaltungen, Veranstaltungsdetails und Regeldetails für alle Kunden, die Fastly DDoS-Schutz verwenden. 

Eine Spitze in einem Traffic-Diagramm kann einen einzelnen DDoS-Angriff oder mehrere gleichzeitig stattfindende Angriffe darstellen. Um Ihnen den Unterschied zu verdeutlichen, führen wir Veranstaltungen ein (Bild 1).

Bild 1: Ereignistabelle

Ein Ereignis stellt einen einzelnen mutmaßlichen Angriff auf Ihren Service dar, und Sie können mit mehreren Ereignissen rechnen, wenn Sie gleichzeitig mehr als einem einzigartigen Angriff ausgesetzt sind. Durch Klicken auf ein beliebiges Ereignis erhalten Sie Einblicke, wann der Angriff begann, in die Traffic-Muster, ob er noch andauert und welche Abwehrregeln gelten. Ereignisse erleichtern das Verständnis der Angriffe, die Ihr Unternehmen treffen.

Die von der Adaptive Threat Engine von Fastly DDoS-Schutz erstellten Regeln sind speziell darauf ausgelegt, Angriffe auf Ihre Anwendungen und APIs abzuwehren, ohne den legitimen Traffic zu beeinträchtigen. Jetzt können Sie diese individuell angepassten Regeln erkunden. In den Regeldetails sehen Sie eine Zusammenfassung der Attribute, die von Fastly DDoS-Schutz blockiert werden, und des betroffenen Traffics (Abbildung 2).

Bild 1: Beispiel einer automatisch generierten Regel von Fastly DDoS-Schutz

Mit diesen Informationen können Sie die Wirksamkeit von Abwehrregeln schnell validieren. Nehmen Sie das obige Beispiel – die Regel wurde in Sekundenschnelle gebaut, um einen Angriff auf ein großes Einzelhandelsunternehmen abzuwehren. Wir sind von der Wirksamkeit der Abwehr überzeugt, weil:

  1. Eine einzelne IP-Adresse hat ein so hohes Anfragevolumen gesendet, dass der Fastly DDoS-Schutz es als Angriff erkannt hat.

  2. Der User-Agent ist ein bekanntes Enumerationstool, das von Cyber-Angreifern verwendet wird.

  3. Der von ihnen angestrebte Pfad existiert für diesen Kunden nicht.

  4. Der gesamte überschüssige Angriffs-Traffic stammte aus einem einzigen Land, aus dem die Organisation normalerweise nicht so viele Endnutzer erhält.

Während andere konkurrierende Lösungen ihre Fähigkeit, in Millisekunden mit statischen Regeln zu blockieren, die im Laufe der Zeit fehleranfällig sein können (insbesondere mit dem Anstieg der KI-Nutzung durch Angreifer), populär machen, erstellt der Fastly DDoS-Schutz schnell und automatisch jede Regel mit diesem Maß an maßgeschneiderter Genauigkeit und Transparenz, sodass Sie beruhigt sein können, dass Sie geschützt sind.

DDoS-Angriffe automatisch und mit Zuversicht abwehren

Darauf zu vertrauen, dass Ihre Lösung DDoS-Angriffe auf Anwendungen wirksam abwehrt, ohne den legitimen Traffic zu beeinträchtigen, ist eine Sache, aber das Attack Insights-Update von Fastly DDoS Protection ermöglicht es Ihnen, zu überprüfen, ob dies der Realität entspricht. Sie haben jetzt alles, was Sie benötigen, um zu sehen, wie effektiv wir Ihre Anwendungen und APIs vor Angriffen schützen, sodass Sie weiterhin ohne Sorgen oder Ausfälle Online-Umsätze generieren können. Beginnen Sie noch heute mit der Nutzung unserer adaptiven Technologie heute und erhalten Sie bis zu 500.000 Anforderung kostenlos, oder kontaktieren Sie unser Team, um mehr zu erfahren.

© Fastly 2025