Langfristiger Erfolg beginnt bei Ihren Entwicklern

Weitere Informationen
Unternehmen Das Team hinter besseren Onlineerlebnissen POP-Standorte Eine neue Architektur für das moderne Internet Branchenanalysten Erfahren Sie, was Branchenanalysten über Fastly sagen News Aktuelle Updates und Ankündigungen Plattform Die Plattform hinter besseren, schnelleren und sichereren digitalen Erlebnissen Kundenfallstudien Erfolgsgeschichten der besten Seiten des Webs Events Treffen Sie uns persönlich Karriere Entwickeln Sie mit uns ein besseres Internet

Die Fastly Edge-Cloud-Plattform

Alle Produkte ansehen
Content Delivery (CDN) Liefern Sie schnelle, personalisierte Erlebnisse – weltweit Livestreaming Bieten Sie nahtlose Livestreaming-Erlebnisse Videostreaming (VoD) Bieten Sie außergewöhnliche On-demand-Videoerlebnisse Media Shield Optimieren Sie Ihre Multi-CDN-Bereitstellung On-the-Fly Packager Dynamisches Packen von On-demand-Videos in Echtzeit Image Optimizer Schnelle Bildverarbeitung auf der Edge Loadbalancer Granulare Kontrolle über Routing-Entscheidungen TLS-Verschlüsselung Vereinfachte TLS-Verwaltung Origin Connect Ihre direkte Verbindung zu Fastly IP-Adressen Einfache Verwaltung von IP-Adressen HTTP/3 und QUIC Moderne Protokolle Domain Research API Sofortige, genaue Entdeckung von Domainnamen Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Moderne Web-App- und API-Sicherheit, in jeder Umgebung Bot-Management Erkennung und Abwehr von Bot-Angriffen DDoS-Schutz Automatische Abwehr disruptiver verteilter Angriffe API-Sicherheit Sichern Sie Ihre API-Endpoints ab Client-seitiger Schutz Schutz vor Client-seitigen Angriffen AI-Bot-Management Verhindern Sie, dass KI-Bots Website-Inhalte scrapen
Edge Computing Lagern Sie Ihre Apps auf die Edge aus – mit unserer sofort einsetzbaren Plattform erstellen Sie sensationelle Nutzererlebnisse. Key Value Store Der schnellste Key Value Store auf dem Markt ist so einfach zu bedienen wie die Datenbank-Tools, die Sie bereits kennen WebSockets und Fanout Globales Echtzeit-Messaging, das vollständig personalisierbar und einfach einzurichten ist Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Enterprise Serverless Die leistungsstärkste serverlose Plattform, die auf offenen Standards basiert und in die gesamte Fastly-Produktpalette integriert ist KI Beschleunigen Sie Ihre KI-Workloads und verbessern Sie die Effizienz mit semantischem Caching. Object Storage Get direct access to large files at the edge with zero egress fees Programmierbarer Cache Erhalten Sie vollständigen programmatischen Zugriff auf das legendäre Caching, das unser CDN antreibt. MCP Server KI-gestützte Kontrolle für Ihre Fastly Services.
Echtzeit-Logging Log-Streaming und Analyse in Echtzeit Edge Observer Entdecken Sie Live- und historische Traffic-Daten Domain Inspector Erhalten Sie Einblicke auf Domain-Ebene Origin Inspector Erhalten Sie umfassende Einblicke vom Origin-Server bis auf die Edge Benachrichtigungen Erstellen Sie Benachrichtigungen für servicebezogene Metriken Log Explorer & Insights Interagieren Sie mit praktischen Einblicken

Überragende Services für überzeugende Ergebnisse

Alle Services ansehen
Professional Services Professionelle Unterstützung bei der Migration oder Optimierung Ihres Auslieferungsservice Live Entertainment Services Livestreaming-Erlebnisse, die sich der Publikumsgröße anpassen Support-Pläne Erstklassiger Support von A–Z Managed CDN Maximale Kontrolle und Flexibilität Managed Security Kompetenter Schutz für Webanwendungen Kunden-Support Fastly-Support: Gemeinsam wächst sich’s besser

Innovative Lösungen für digitale Anwendungen

Alle Lösungen ansehen
Medien-Streaming Sorgen Sie für erstklassige Streaming-Erlebnisse – live und auf Abruf Neue Medien Mehr Performance für neue Medienmarken Digitales Publishing Echtzeitjournalismus mit besseren Lesererlebnissen Einzelhandel & E-Commerce Schnelle, personalisierte und skalierbare Kundenerlebnisse Finanzdienstleistungen Integrierte Sicherheit zum Schutz von Kundendaten Hightech Sofortige Skalierbarkeit zur Unterstützung Ihres Geschäftswachstums Reise- und Gastgewerbe Maßgeschneiderte Onlineerlebnisse für Gäste und Besucher E-Learning Bieten Sie sichere, skalierbare Lernerlebnisse Gaming Fördern Sie den nächsten Sieg Ihrer Player mit ultraschnellen, sicheren Spiele-Downloads iGaming Liefern Sie schnelles, sicheres, unterbrechungsfreies und packendes Gameplay auf der Edge aus
Infrastruktureinsparungen Niedrigere, besser kalkulierbare Cloud-Kosten Multi-Cloud-Optimierung Sorgen Sie für weniger Komplexität und konsolidieren Sie Cloud-Ressourcen Kundenvertrauen Erfahren Sie mehr über die Initiativen zum Thema Kundenvertrauen von Fastly Datenschutz So schützen Sie die Daten Ihrer Nutzer Sustainability Dashboard Sehen Sie Ihren Stromverbrauch und Ihre Treibhausgasemissionen für die Fastly-Plattform

Wir geben Entwicklern die Zügel für die Entwicklung herausragender Erlebnisse in die Hand

Fastly kostenlos testen
Entwickler Entwickeln Sie Großartiges Fast Forward Wir schaffen ein vertrauenswürdigeres Internet Entwicklertools Hochmoderne Entwicklertools für gemeinschaftliches Arbeiten Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Community Tauschen Sie sich mit Entwicklern aus aller Welt aus Registrieren Kostenlosen Entwickler-Account erstellen

Entwickeln Sie mit uns ein schnelles, sicheres und ansprechendes Internet

Gründe für eine Partnerschaft mit Fastly Helfen Sie bei der Bereitstellung sicherer, schneller und packender Erlebnisse Cloud-Partner Entdecken Sie die Vorteile einer Zusammenarbeit zwischen Fastly und Ihren Cloud-Services Channel-Partner Verbessern Sie Ihr Produktangebot und Ihre Fertigkeiten mit Fastly-Produkten Technologie- und Integrationspartner Entdecken Sie unser Partnerökosystem
Login zum Partner Portal Erhalten Sie Zugriff auf alle Fastly-Partnerressourcen Partner werden Steigern Sie Ihre Umsatzchancen als Reseller oder durch Empfehlung von Fastly-Produkten Partner finden Holen Sie sich Unterstützung bei der Suche nach dem richtigen Partner

Hilfe von Fastly

Dokumentation Holen Sie mehr aus Fastly heraus Ressourcen-Bibliothek Entdecken Sie unsere Datenblätter, Berichte und mehr. Fastly Academy Praxisbezogenes Lernen mit Fastly-Produkten Learning Center Erfahren Sie mehr zum Thema Internet-Technologie Blog Unsere neuesten Gedanken und Ideen Sicherheitsuntersuchungen Mehr Sicherheit durch Untersuchungen Die Perspektive von Fastly Entdecken Sie Experten- und Branchen-Einblicke
Support-Center Wie können wir Ihnen helfen? Kontakt aufnehmen Sprechen Sie mit uns
Zurück zum Learning Center

Was ist ein Protokoll?

Ein Protokoll ist eine Reihe von Regeln oder Standards, die festlegen, wie Daten oder Informationen zwischen Geräten, Systemen oder Parteien übertragen, empfangen und interpretiert werden. Sie können sich Protokolle als eine Art „gemeinsame Sprache“ vorstellen, die sicherstellt, dass Computer, Netzwerke oder Organisationen effektiv kommunizieren können, auch wenn sie dafür unterschiedliche Technologien verwenden.

Im Computer- und Netzwerkbereich definieren Protokolle alles, von der Verbindung von Geräten mit dem Internet über den Versand von E-Mails bis hin zum sicheren Laden von Websites. 

Warum sind Protokolle wichtig?

Protokolle sind aus drei Hauptgründen wichtig: 

Sie standardisieren Prozesse. Durch die Einhaltung vorgegebener „Regeln“ können Entwickler und Netzwerkanbieter Konflikte und Ineffizienzen vermeiden.

Sie ermöglichen die Kommunikation zwischen Systemen. Protokolle ermöglichen es unterschiedlicher Hardware und Software, die gleiche „Sprache“ zu sprechen, was die Kompatibilität zwischen Geräten oder Systemen gewährleistet.

Sie gewährleisten Sicherheit und Zuverlässigkeit.  Viele Protokolle enthalten integrierte Sicherheitsmaßnahmen wie Verschlüsselung und Fehlererkennung, die den Schutz der Daten unterstützen.

Welche Arten von Protokollen gibt es?

Zu den gebräuchlichsten Protokollen gehören:

Netzwerkprotokolle

Netzwerkprotokolle ermöglichen es Geräten, sich über Netzwerke (und das Internet) hinweg zu verbinden und Daten zu teilen. 

  • Das TCP/IP (Transmission Control Protocol/Internet Protocol) ist die Grundlage des Internets und hilft bei der Verwaltung des Datentransfers und der Adressierung.

  • Das HTTP/HTTPS (Hypertext Transfer Protocol) lädt Webseiten mit HTTPS und bietet eine sichere, verschlüsselte Verbindung.

  • Das DNS (Domain Name System) übersetzt Domainnamen (wie fastly.com) in IP-Adressen, die Computer verstehen können.

E-Mail-Protokolle

E-Mail-Protokolle werden zum Senden und Empfangen von E-Mails verwendet. Das SMTP (Simple Mail Transfer Protocol) dient zum Senden, und IMAP und POP3 werden zum Abrufen von Nachrichten verwendet.

Sicherheitsprotokolle

Sicherheitsprotokolle helfen, Daten und Kommunikation zu schützen. 

  • SSL/TLS (Secure Sockets Layer / Transport Layer Security) verschlüsselt den Internet-Traffic.

  •  Das IPSec (Internet Protocol Security) sichert den Datenaustausch über Netzwerke.

Anwendungs- und Datenprotokolle

Diese Protokolle setzen den Standard dafür, wie Anwendungen Informationen austauschen. Beispiele hierfür sind FTP (File Transfer Protocol) für den Dateiaustausch und MQTT für die IoT-Kommunikation.

Wie funktionieren die Protokolle?

Protokolle funktionieren, indem sie die Kommunikation in strukturierte Schritte unterteilen, die dazu beitragen, dass Daten genau, effizient und sicher geliefert werden. 

  1. Eine Verbindung wird hergestellt: Die Geräte überprüfen ihre Kompatibilität und einigen sich im Wesentlichen darauf, wie sie miteinander kommunizieren werden.

  2. Die Daten werden übertragen: Die Informationen werden in ‚Pakete‘ (kleinere Stücke) aufgeteilt, dann gesendet und am Ziel wieder zusammengesetzt.

  3. Die Daten werden auf Fehler überprüft: Die gesendeten Daten werden auf Fehler untersucht und je nach Art der Daten verschlüsselt.

  4. Beendigung: Sobald die Kommunikation abgeschlossen ist, wird die Verbindung geschlossen.

Was sind Protokollschwachstellen?

Viele ältere Protokolle wurden ohne integrierte Sicherheitsvorkehrungen entwickelt. Dadurch werden sie anfällig für Ausbeutung und Angriffe. Es ist wichtig, Sicherheitspraktiken und Tools einzusetzen, um eine erfolgreiche Ausnutzung von Protokollschwachstellen zu verhindern.

Die häufigsten Arten von Protokollschwachstellen sind: 

  1. Protokollmissbrauch – Datenexfiltration sowie Befehls- und Kontrollkommunikation. Böswillige Akteure verwenden oft legitime Protokolle, um mit kompromittierten Geräten zu kommunizieren. Dies kann sehr schwer zu erkennen sein. Zwei gängige Arten sind:

  • HTTP/HTTPS-Tunneltechnik. Böswillige Akteure verwenden Malware, um mit Kommandoservern zu kommunizieren. Sie verstecken die Malware im normalen Web-Traffic, was es für Firewalls sehr schwierig macht, sie zu blockieren. Versuche, es zu blockieren, können zu großen Störungen des legitimen Traffics führen. 

  • DNS-Tunneling. Böswillige Akteure kodieren Daten oder Befehle in DNS-Abfragen und -Antworten. Dadurch können sie die Standard-Sicherheitsüberwachung umgehen, da der DNS-Traffic oft standardmäßig vertrauenswürdig ist.

2. Man-in-the-Middle-(MitM-)Angriffe auf unsichere Protokolle. Böswillige Akteure können den Traffic abfangen oder verändern, wenn Protokolle keine angemessenen Authentifizierungs- oder Verschlüsselungsrichtlinien vorsehen. Zwei gängige Typen sind:

  • ARP Spoofing und Session Hijacking. Cyberkriminelle nutzen das Address Resolution Protocol (ARP), um Geräte dazu zu bringen, den Traffic über sich zu leiten. Dies ermöglicht das „Abhören“ oder die Manipulation sensibler Daten.

  • Ausnutzung von HTTP (Nicht-HTTPS). Ohne ordnungsgemäße Verschlüsselung können Angreifer den Web-Traffic lesen oder bösartige Skripte einschleusen.  

3. Denial-of-Service (DoS) durch Protokollmissbrauch. Angreifer können Protokolle überlasten oder manipulieren, um Service zu stören. Zu den 2 gängigen Typen gehören:

  • SYN Flooding (TCP-Exploit). Angreifer senden massive Mengen an unvollständigen TCP-Verbindungsanfragen, die den Zielserver überlasten.

  • DNS-Amplifikation. Indem Angreifer offene DNS-Resolver ausnutzen, senden sie kleine Abfragen, die massive Antworten generieren und das Ziel mit Traffic überwältigen.

4. Protokoll-Downgrade und Spoofing-Angriffe. Angreifer können Systeme dazu verleiten, schwächere Protokollversionen zu verwenden oder sich als legitime Protokolle auszugeben. Zu den zwei gängigen Typen gehören:

  • SSL/TLS-Downgrade-Angriffe. Angreifer können einen Browser und Server dazu zwingen, veraltete, unsichere Verschlüsselungsstandards zu verwenden, was das Abhören erleichtert.

  • SMTP-Spoofing. Bösewichte haben es auf E-Mail-Protokolle mit schwacher oder falsch konfigurierter Authentifizierung abgesehen, so dass sie Phishing-E-Mails versenden können, die scheinbar von vertrauenswürdigen Quellen stammen.

Wie können Sie sich vor Protokollangriffen schützen? 

Es gibt mehrere Schritte, die Sie unternehmen können, um sich gegen Protokollangriffe zu verteidigen. 

Auf sichere Protokolle aktualisieren. Viele Angriffe instrumentalisieren ältere, unverschlüsselte, oder veraltete Protokolle. Die Umstellung auf moderne, sichere Alternativen reduziert das Risiko erheblich. Sichere Protokolle fügen Verschlüsselung und Authentifizierung hinzu und verhindern so Abhören, Manipulation und Spoofing. Sie sollten Folgendes tun:

  • Ersetzen Sie HTTP durch HTTPS für den gesamten Webverkehr (ermöglicht TLS-Verschlüsselung).

  • Für sichere Dateiübertragungen ersetzen Sie FTP durch SFTP oder FTPS.

  • Verwenden Sie DNS über HTTPS (DoH) oder DNSSEC, um DNS-Hijacking zu verhindern.

  • Deaktivieren oder aktualisieren Sie herkömmliche Protokolle.

Systeme patchen und aktualisieren. Das hilft bei der Behebung bekannter Sicherheitslücken. Angreifer verlassen sich oft auf ungepatchte oder falsch konfigurierte Systeme, weil sie leichte Ziele sind. Sie sollten Folgendes tun:

  • Halten Sie alle Systeme und Netzwerkgeräte mit Sicherheitspatches auf dem neuesten Stand.
    Überprüfen Sie regelmäßig, welche Protokolle und Ports offen sind, und deaktivieren Sie ungenutzte.

  • Konfigurationen härten: Erzwingen starke Verschlüsselungen und deaktivieren schwache Versionen von SSL/TLS 

Netzwerksegmentierung und Zero Trust implementieren. Segmentierung hilft zu begrenzen, wie weit sich eine erfolgreiche Protokollausnutzung ausbreiten kann. Die Nutzung von Zero Trust stellt sicher, dass alle Nutzer und Geräte stets verifiziert sind, auch innerhalb des Netzwerks. Firewalls und Mikrosegmentierung können dabei helfen, zu kontrollieren, welche Protokolle und Dienste von wem genutzt werden können. 

Überwachen Sie verdächtigen Protokoll-Traffic. Die Verwendung eines fortschrittlichen Erkennungstools kann dabei helfen, Angriffe zu identifizieren, die innerhalb des normalen Traffics getarnt sind. Sie sollten Folgendes tun:

  • Setzen Sie Intrusion Erkennung and Prevention Systems (IDS/IPS) ein, um den Datenverkehr auf Anomalien zu überwachen.

  • Verwenden Sie Deep Packet Inspection (DPI), um bösartige Payloads zu erkennen, die sich in Protokollen wie DNS oder HTTP verstecken.

  • Protokollieren und analysieren Sie ungewöhnliche DNS-Queries, HTTP-Anfragen oder großen ausgehenden Traffic, der ein Zeichen für Exfiltration ist.

Sorgen Sie für Schutz vor Denial-of-Service (DoS) über Protokolle. Angreifer können Protokolle wie DNS oder TCP missbrauchen, um Systeme zu überfluten. Sie sollten Folgendes tun: 

  • Verwenden Sie Ratenbegrenzung und Verkehrsfilterung an der Firewall oder auf dem Anwendungs-Layer.

  • Verwenden Sie DDoS-Schutzlösungen

  • Konfigurieren Sie die Server so, dass sie anormale Traffic-Muster verarbeiten können

Schulen Sie Mitarbeiter und sichern Sie Endpunkte. Protokolle können auch durch Social Engineering und die Kompromittierung von Endgeräten missbraucht werden. Sie sollten Folgendes tun: 

  • Trainieren Sie Nutzer darin, Phishing-Angriffe zu erkennen, die E-Mail-Protokolle instrumentalisieren.

  • Nutzen Sie Endpoint Detection and Response (EDR), um Malware mithilfe verdeckter Protokollkanäle zu erkennen.

  • Erzwingen Sie die Multi-Faktor-Authentifizierung (MFA), um anmeldedatenbasierte Angriffe einzuschränken.

Ihre Vorteile mit Fastly

Die Aufrechterhaltung umfassender Sicherheit gegen DDoS-Angriffe stellt große Herausforderungen in Bezug auf Kosten, Komplexität, False Positives, sich entwickelnde Bedrohungen und Ressourcenintensität dar. Die cloudbasierte DDoS-Schutzlösung von Fastly löst jedoch direkt jedes dieser Probleme.

Zu den wichtigsten Vorteilen des DDoS-Schutzes von Fastly gehören die folgenden:

  • Senkt Kosten: Fastly bietet kostengünstigen DDoS-Schutz an, der in seinen CDN-Diensten enthalten ist. 

  • Flexible Zahlungsoptionen: Ermöglichen es Ihnen, das auf Ihre Bedürfnisse zugeschnittene Paket mit unbegrenztem Absicherungsschutz zu wählen. Die Konsolidierung mit einem einzigen Anbieter für Sicherheits-, CDN- und Edge Cloud-Services ist die günstigere Wahl.

  • Vereinfacht Komplexität: Die Lösung von Fastly erfordert keine komplexe Einrichtung oder manuelle Abstimmung ihrerseits. Das Netzwerk fängt automatisch Layer-3/4-Angriffe auf, während die WAF der nächsten Generation nahtlos mit Layer-7-Bedrohungen umgeht.

  • Reduziert False Positives: Fastlys fortschrittliche SmartParse-Erkennungs-Engine klassifiziert Anfragen genau und minimiert gleichzeitig die False Positives, die echte Nutzer blockieren könnten.

  • Entwickelt sich kontinuierlich weiter: Fastly verbessert die Erkennung und Abwehr

  •  basierend auf soliden Informationen, sodass Sie den sich entwickelnden globalen Angriffstrends immer einen Schritt voraus sind.

  • Ressourceneffizient: Fastlys massives 336 TBSP-Netzwerk hat eine eingebaute Kapazität, um selbst außergewöhnliche Angriffe ohne Leistungseinbußen aufzufangen. Automatisierte Edge-Abwehr reduziert außerdem die Ursprungsbelastung.

Erleben Sie verbesserte Sicherheit und Performance mit dem umfassenden DDoS-Schutz von Fastly. Erfahren Sie mehr über die DDoS-Schutzlösungen von Fastly.

Erfahren Sie mehr über den DDoS-Schutz von Fastly

Weitere Informationen

Sind Sie bereit, loszulegen?

Treten Sie noch heute mit uns in Kontakt
Experten kontaktieren