Schnellere und noch präzisere Abwehr von DDoS-Angriffen
Principal Product Manager
Senior Product Marketing Manager, Security
Ankündigung des Updates der Adaptive Threat Engine für Fastly DDoS Protection
Aufbauend auf über einem Jahrzehnt Erfahrung im Kampf gegen die weltweit größten DDoS Angriffe, haben wir im Oktober letzten Jahres unser automatisiertes Fastly DDoS Protection Produkt auf den Markt gebracht. Seitdem haben einige der weltweit größten Marken die Lösung übernommen, und wir haben kontinuierliche Verbesserungen vorgenommen, um ihre Wirksamkeit zu steigern. Im Vorfeld der Feiertage, in denen Performance und Verfügbarkeit für viele Unternehmen entscheidend sind, um ihre Umsatzziele zu erreichen, freuen wir uns, ein letztes großes Upgrade für dieses Jahr anzukündigen: Lernen Sie die Adaptive Threat Engine von Fastly DDoS Protection kennen.
Wenn Sie Fastly DDoS Protection schon seit einiger Zeit verfolgen, haben Sie wahrscheinlich von der proprietären Attribute-Unmasking-Technik gehört, auf dessen Build die Lösung ursprünglich basiert. Mit den Updates, die wir seit dem Start vorgenommen haben, haben sich unsere Fähigkeiten jedoch erheblich verbessert. Deshalb bieten die beiden neuesten Updates die perfekte Gelegenheit, Attribute Unmasking und alle anderen zugrundeliegenden Funktionen in unsere Adaptive Threat Engine zu integrieren.
Die neuesten Updates zu Fastly DDoS Protection
Wir freuen uns, Ihnen zwei bedeutende Verbesserungen der Adaptive Threat Engine von Fastly vorstellen zu können, um Kunden vor einer geschäftigen Feiertagssaison zu unterstützen:
Die Genauigkeit der Abwehr wurde nochmals deutlich erhöht.
Die mittlere Zeit bis zur Abwehr (MTTR) hat sich drastisch verringert.
Erhöhung der Abwehrgenauigkeit
Genauigkeit ist bei jeder DDoS-Lösung von größter Bedeutung – schließlich können Sie einen Angriff nicht stoppen, indem Sie alle Anforderungen an Ihre Website blockieren. Für diejenigen, die damit noch nicht vertraut sind: Unsere Adaptive Threat Engine hatte bisher zwei Hauptkontrollen, und unser neuestes Update führt eine bedeutende dritte ein.
Sowohl der Gesamt-Traffic als auch die zugrunde liegenden Merkmale des Traffics (über 10 Verhaltens- und kundenbasierte Merkmale) werden als Basislinie festgelegt und kontinuierlich aktualisiert. Wenn es zu Traffic-Spitzen kommt und die zugrunde liegenden Merkmale von den etablierten Normen abweichen, können wir sicher sein, dass ein Angriff vorliegt.
Regeln, die von unserer Adaptive Threat Engine erstellt wurden, können nicht auf ein einzelnes fehleranfälliges Attribut (denken Sie an Dinge wie den Ländercode) abzielen.
NEU Bevor eine Abwehr erfolgen kann, werden automatisch generierte Regeln nun mit mehreren aktuellen legitimen Traffic-Proben abgeglichen, um sicherzustellen, dass es keinen Einfluss auf den normalen Traffic gibt.
Während die ersten beiden Kontrollen hochpräzise Abwehr mit minimalen Auswirkungen auf legitimer Traffic lieferten, verringert die neueste die möglichen Auswirkungen weiter.
Reduzierung der MTTR bei DDoS-Angriffen.
Angesichts der zusätzlichen Kontrollen, die wir implementiert haben, ist es eine spannende technische Leistung, dass wir gleichzeitig die mittlere Zeit bis zur Auflösung verkürzt haben, indem wir die Zeit, die wir benötigen, um einen Angriff zu erkennen, drastisch reduziert und maßgeschneiderte Regeln zur Minderung erstellt haben. Im Zentrum dieser Innovation stehen zwei wesentliche Aktualisierungen. Zuerst wird die Aktualisierungsrate der Erkennung verringert, um sie noch kontinuierlicher zu gestalten. Der zweite Punkt ist unsere Einführung von HTTP Long Polling, um Echtzeitkommunikation zu ermöglichen und schneller zu reagieren, wenn Angriffe beobachtet werden. Obwohl diese Technik mit erheblichen Nachteilen verbunden sein kann, erreichen wir in Kombination mit der Fastly Plattform und ihrer einzigartigen Fähigkeit, Anfragen zu bündeln, eine Skalierung und Effizienz, die nur wenige andere bieten können. Sie können sehr bald eine technische Tiefenanalyse zu diesem Thema von unserem Entwicklerteam erwarten!
Vergleicht man die MTTR mit dem, was wir noch im Mai beobachteten, deuten Schätzungen darauf hin, dass Angriffe 72 % schneller abgeschwächt werden als noch vor wenigen Monaten. Das Ergebnis ist nicht nur, dass jegliche potenziellen Auswirkungen eines Angriffs drastisch reduziert werden, sondern auch, dass die schnell auftretenden und verschwindenden Angriffe blockiert werden können, bevor sie Störungen verursachen.
Zusammen machen diese Updates, zusammen mit all the others, die wir in diesem Jahr vorgenommen haben, Fastly DDoS Protection und seine Adaptive Threat Engine zur optimalen Wahl für Organisationen, die die Performance und Verfügbarkeit ihrer Apps und APIs aufrechterhalten müssen.
Die Performance und Verfügbarkeit während der Feiertage und darüber hinaus aufrechterhalten
Wir hoffen, dass die Weihnachtszeit für Ihr Unternehmen erfolgreich und für Ihre Teams für die Zuverlässigkeit und Sicherheit Ihrer Website ereignislos verläuft. Während Sie sich auf den Black Friday, Cyber Monday und die restliche Weihnachtszeit vorbereiten, sind Fastly DDoS Protection und unser Team hier, um sicherzustellen, dass Angriffe sich nicht auf Ihr Geschäftsergebnis auswirken. Wenn Sie in diesem Zeitraum Opfer eines DDoS-Angriffs werden, registrieren Sie sich für einen Account und aktivieren Sie selbst den Fastly DDoS Protection, oder füllen Sie unser Under Angriff-Formular aus, um während der globalen Geschäftszeiten Hilfe zu erhalten. Wenn Sie ein aktueller Kunde sind, reichen Sie einfach ein Kundensupport-Ticket ein, um Unterstützung zu erhalten.