Langfristiger Erfolg beginnt bei Ihren Entwicklern

Weitere Informationen
Unternehmen Das Team hinter besseren Onlineerlebnissen POP-Standorte Eine neue Architektur für das moderne Internet Branchenanalysten Erfahren Sie, was Branchenanalysten über Fastly sagen News Aktuelle Updates und Ankündigungen Plattform Die Plattform hinter besseren, schnelleren und sichereren digitalen Erlebnissen Kundenfallstudien Erfolgsgeschichten der besten Seiten des Webs Events Treffen Sie uns persönlich Karriere Entwickeln Sie mit uns ein besseres Internet

Die Fastly Edge-Cloud-Plattform

Alle Produkte ansehen
Content Delivery (CDN) Liefern Sie schnelle, personalisierte Erlebnisse – weltweit Livestreaming Bieten Sie nahtlose Livestreaming-Erlebnisse Videostreaming (VoD) Bieten Sie außergewöhnliche On-demand-Videoerlebnisse Media Shield Optimieren Sie Ihre Multi-CDN-Bereitstellung On-the-Fly Packager Dynamisches Packen von On-demand-Videos in Echtzeit Image Optimizer Schnelle Bildverarbeitung auf der Edge Loadbalancer Granulare Kontrolle über Routing-Entscheidungen TLS-Verschlüsselung Vereinfachte TLS-Verwaltung Origin Connect Ihre direkte Verbindung zu Fastly IP-Adressen Einfache Verwaltung von IP-Adressen HTTP/3 und QUIC Moderne Protokolle Domain Research API Sofortige, genaue Entdeckung von Domainnamen Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Moderne Web-App- und API-Sicherheit, in jeder Umgebung Bot-Management Erkennung und Abwehr von Bot-Angriffen DDoS-Schutz Automatische Abwehr disruptiver verteilter Angriffe API-Sicherheit Sichern Sie Ihre API-Endpoints ab Client-seitiger Schutz Schutz vor Client-seitigen Angriffen AI-Bot-Management Verhindern Sie, dass KI-Bots Website-Inhalte scrapen
Edge Computing Lagern Sie Ihre Apps auf die Edge aus – mit unserer sofort einsetzbaren Plattform erstellen Sie sensationelle Nutzererlebnisse. Key Value Store Der schnellste Key Value Store auf dem Markt ist so einfach zu bedienen wie die Datenbank-Tools, die Sie bereits kennen WebSockets und Fanout Globales Echtzeit-Messaging, das vollständig personalisierbar und einfach einzurichten ist Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Enterprise Serverless Die leistungsstärkste serverlose Plattform, die auf offenen Standards basiert und in die gesamte Fastly-Produktpalette integriert ist KI Beschleunigen Sie Ihre KI-Workloads und verbessern Sie die Effizienz mit semantischem Caching. Object Storage Get direct access to large files at the edge with zero egress fees Programmierbarer Cache Erhalten Sie vollständigen programmatischen Zugriff auf das legendäre Caching, das unser CDN antreibt. MCP Server KI-gestützte Kontrolle für Ihre Fastly Services.
Echtzeit-Logging Log-Streaming und Analyse in Echtzeit Edge Observer Entdecken Sie Live- und historische Traffic-Daten Domain Inspector Erhalten Sie Einblicke auf Domain-Ebene Origin Inspector Erhalten Sie umfassende Einblicke vom Origin-Server bis auf die Edge Benachrichtigungen Erstellen Sie Benachrichtigungen für servicebezogene Metriken Log Explorer & Insights Interagieren Sie mit praktischen Einblicken

Überragende Services für überzeugende Ergebnisse

Alle Services ansehen
Professional Services Professionelle Unterstützung bei der Migration oder Optimierung Ihres Auslieferungsservice Live Entertainment Services Livestreaming-Erlebnisse, die sich der Publikumsgröße anpassen Support-Pläne Erstklassiger Support von A–Z Managed CDN Maximale Kontrolle und Flexibilität Managed Security Kompetenter Schutz für Webanwendungen Kunden-Support Fastly-Support: Gemeinsam wächst sich’s besser

Innovative Lösungen für digitale Anwendungen

Alle Lösungen ansehen
Medien-Streaming Sorgen Sie für erstklassige Streaming-Erlebnisse – live und auf Abruf Neue Medien Mehr Performance für neue Medienmarken Digitales Publishing Echtzeitjournalismus mit besseren Lesererlebnissen Einzelhandel & E-Commerce Schnelle, personalisierte und skalierbare Kundenerlebnisse Finanzdienstleistungen Integrierte Sicherheit zum Schutz von Kundendaten Hightech Sofortige Skalierbarkeit zur Unterstützung Ihres Geschäftswachstums Reise- und Gastgewerbe Maßgeschneiderte Onlineerlebnisse für Gäste und Besucher E-Learning Bieten Sie sichere, skalierbare Lernerlebnisse Gaming Fördern Sie den nächsten Sieg Ihrer Player mit ultraschnellen, sicheren Spiele-Downloads iGaming Liefern Sie schnelles, sicheres, unterbrechungsfreies und packendes Gameplay auf der Edge aus
Infrastruktureinsparungen Niedrigere, besser kalkulierbare Cloud-Kosten Multi-Cloud-Optimierung Sorgen Sie für weniger Komplexität und konsolidieren Sie Cloud-Ressourcen Kundenvertrauen Erfahren Sie mehr über die Initiativen zum Thema Kundenvertrauen von Fastly Datenschutz So schützen Sie die Daten Ihrer Nutzer Sustainability Dashboard Sehen Sie Ihren Stromverbrauch und Ihre Treibhausgasemissionen für die Fastly-Plattform

Wir geben Entwicklern die Zügel für die Entwicklung herausragender Erlebnisse in die Hand

Fastly kostenlos testen
Entwickler Entwickeln Sie Großartiges Fast Forward Wir schaffen ein vertrauenswürdigeres Internet Entwicklertools Hochmoderne Entwicklertools für gemeinschaftliches Arbeiten Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Community Tauschen Sie sich mit Entwicklern aus aller Welt aus Registrieren Kostenlosen Entwickler-Account erstellen

Entwickeln Sie mit uns ein schnelles, sicheres und ansprechendes Internet

Gründe für eine Partnerschaft mit Fastly Helfen Sie bei der Bereitstellung sicherer, schneller und packender Erlebnisse Cloud-Partner Entdecken Sie die Vorteile einer Zusammenarbeit zwischen Fastly und Ihren Cloud-Services Channel-Partner Verbessern Sie Ihr Produktangebot und Ihre Fertigkeiten mit Fastly-Produkten Technologie- und Integrationspartner Entdecken Sie unser Partnerökosystem
Login zum Partner Portal Erhalten Sie Zugriff auf alle Fastly-Partnerressourcen Partner werden Steigern Sie Ihre Umsatzchancen als Reseller oder durch Empfehlung von Fastly-Produkten Partner finden Holen Sie sich Unterstützung bei der Suche nach dem richtigen Partner

Hilfe von Fastly

Dokumentation Holen Sie mehr aus Fastly heraus Ressourcen-Bibliothek Entdecken Sie unsere Datenblätter, Berichte und mehr. Fastly Academy Praxisbezogenes Lernen mit Fastly-Produkten Learning Center Erfahren Sie mehr zum Thema Internet-Technologie Blog Unsere neuesten Gedanken und Ideen Sicherheitsuntersuchungen Mehr Sicherheit durch Untersuchungen Die Perspektive von Fastly Entdecken Sie Experten- und Branchen-Einblicke
Support-Center Wie können wir Ihnen helfen? Kontakt aufnehmen Sprechen Sie mit uns
Zurück zum Learning Center

Best Practices zur DDoS-Abwehr

Verteilte Denial-of-Service-(DDoS-)Angriffe gibt es in verschiedenen Formen, die jeweils darauf ausgelegt sind, unterschiedliche Schwachstellen in der Netzwerkinfrastruktur und den Diensten eines Ziels zu instrumentalisieren. Das Verständnis dieser Angriffsarten, wie man sie verhindert und wie man sie schnell und effektiv abmildert, sollte Teil jedes guten Sicherheitsprogramms sein. 


Organisationen können die folgenden Best Practices zur DDoS-Abwehr unternehmensweit implementieren, um die Bedrohungen und Auswirkungen von DDoS-Angriffen zu verhindern und zu beheben. 

Warum Sie eine Strategie zur Abwehr von DDoS-Angriffen benötigen

Die Folgen von DDoS können ohne angemessene Sicherheitsmaßnahmen und -strategien verheerend sein. Ohne eine solide DDoS-Abwehrstrategie muss sich ein Unternehmen mit folgenden Realitäten auseinandersetzen: 

  •  Jede Minute Ausfallzeit bedeutet entgangene Einnahmen durch Kunden, die auf der Website eines Unternehmens keine Produkte kaufen oder Services in Anspruch nehmen können. Länger andauernde oder wiederholte Angriffe führen zu erheblichen Kosten, die Ihr Geschäftsergebnis beeinträchtigen.

  • Behindern den normalen Geschäftsbetrieb: Betriebsbedingte Verzögerungen, stornierte Aufträge und stagnierende Projekte schaden der Produktivität und Zufriedenheit. Wenn bestimmte Services während eines Angriffs nicht verfügbar sind, wird es schwierig, Ihr Unternehmen zu führen.

  • Rufschädigung.

  • Unzufriedenheit der Kunden: Kunden erwarten einheitliche und zuverlässige digitale Erlebnisse. Ein DDoS-Angriff, der zu einem Ausfall der Website führt, wirft ein schlechtes Licht auf Ihre Marke. Dies kann dazu führen, dass sie das Vertrauen in Ihr Unternehmen verlieren und zur Konkurrenz wechseln. 

  • Erhöhte Sicherheitsrisiken.

  • Erhöhte Verwundbarkeit: Wenn Angriffe Ihr bestehendes Sicherheitsprogramm überfordern, können zusätzliche Schwachstellen offengelegt werden, die Hacker weiter instrumentalisieren können. Dadurch erhöht sich das Risiko von Datendiebstahl oder Netzwerkinfiltration auch nach Ende des DDoS-Angriffs. 

  • Offenlegung sensibler Kundendaten.

Welche Arten von DDoS-Angriffen gibt es? 

Bevor wir auf die besten Strategien zur Abwehr eingehen, ist es wichtig, die verschiedenen Arten von DDoS-Angriffen besser zu verstehen.

1. Volumetrische Angriffe

Volumetrische Angriffe zielen darauf ab, die Bandbreitenressourcen eines Netzwerks zu verbrauchen, um eine Störung zu verursachen. Angreifer erzeugen große Mengen an Junk-Traffic, um die Verbindungen zu überfluten und die Bandbreitenkapazität zu erschöpfen. Übliche Beispiele für diesen Ansatz sind UDP-Floods, bei denen die Zielsysteme mit UDP-Paketen bombardiert werden, und ICMP-Floods, bei denen dasselbe mit ICMP-Ping-Anfragen geschieht. 

2. Protokoll-Angriffe

Protokollangriffe zielen darauf ab, Schwachstellen in bestimmten Netzwerkprotokollen auszunutzen, anstatt sich auf ein hohes Datenverkehrsvolumen zu stützen. Ein häufiger Protokollangriff ist ein SYN-Flood, bei dem Angreifer mehrere SYN-Anfragen senden, um Verbindungen zu öffnen, aber den Handshake-Prozess nie abschließen. Dies führt dazu, dass sich halboffene Verbindungen anhäufen und die verfügbaren Ressourcen aufbrauchen. Ein weiteres Beispiel ist der Ping-of-Death-Angriff, bei dem fragmentierte oder übergroße ICMP-Pakete gesendet werden, um Systeme zum Absturz zu bringen.

3. Angriffe auf den Anwendungs-Layer

Auf dem Anwendungs-Layer zielen die Angriffe auf bestimmte Services und Softwareschwachstellen ab. Beispiele hierfür sind HTTP-Floods und Slowloris-Angriffe. HTTP-Flood-Angriffe bombardieren bestimmte Ports oder URLs mit überwältigenden Anfragen. Slowloris-Angriffe binden Ressourcen, indem sie viele Verbindungen öffnen und sie so lange wie möglich offen halten, aber nur wenige Daten senden.

Was sind Best Practices zur DDoS-Abwehr?

Es ist wichtig, die Sicherheit streng zu halten, um DDoS-Angriffe zu verhindern. Hier sind einige gängige Best Practices, die helfen, das Risiko von DDoS-Angriffen zu verringern und Ihr Unternehmen gut vorbereitet zu halten. 

  • Kennen Sie die Anzeichen: Verstehen Sie die vier wichtigsten Anzeichen eines DDoS-Angriffs

Zu den wichtigsten Anzeichen gehören in der Regel eine ungewöhnlich langsame Netzwerk-Performance, die Nichtverfügbarkeit bestimmter Websites oder Services, ein Anstieg des zufälligen Traffics von einer einzigen IP-Adresse oder geografischen Region sowie Serverabstürze oder Systemabschaltungen. Schauen wir uns einmal genauer an, wie Sie einen DDoS-Angriff leicht erkennen können. 

1. Langsame Netzwerk-Performance

Wenn Sie plötzlich ungewöhnlich langsame Netzwerkgeschwindigkeiten sowohl in internen Systemen als auch beim Zugriff auf externe Websites und Services feststellen, könnte dies bedeuten, dass ein DDoS-Angriff Ihre Bandbreite überlastet. Angriffe sind darauf ausgerichtet, die verfügbaren Internetleitungen zu überlasten, sodass die Performance in Ihrem gesamten Netzwerk beeinträchtigt wird.

2. Nichtverfügbarkeit der Website

Eines der üblichen Ziele von DDoS-Angriffen ist es, Websites offline zu drängen. Wenn die Hauptseite Ihres Unternehmens oder interne Tools nicht mehr zugänglich sind oder nur noch sehr langsam reagieren, ist das ein klares Zeichen dafür, dass Sie angegriffen werden. Wenn Kunden oder Ihre Mitarbeiter Seiten nicht laden können, ist das ein deutliches Zeichen.


Erhöhter Traffic von bestimmten IPs

Ihre Netzwerküberwachung sollte so konfiguriert sein, dass sie Traffic-Muster und -volumen verfolgt. Ein Anstieg des von bestimmten IP-Adressen ausgehenden Traffics, insbesondere kurze Ausbrüche, die nicht mit der normalen Nutzung übereinstimmen, könnte auf einen laufenden Angriff hinweisen. 


4. Unerklärbare Ausfälle

Unerklärbare häufige oder längere Ausfallzeiten Ihrer Online-Präsenz oder Ihrer internen Systeme können ebenfalls darauf hindeuten, dass ein raffinierter Angreifer Ihre Schutzmaßnahmen überlistet.

2. Implementieren Sie einen mehrstufigen Sicherheitsansatz

Die Verteidigung gegen DDoS-Angriffe erfordert einen mehrgleisigen Ansatz, der proaktive Maßnahmen und reaktive Strategien kombiniert. Auch wenn es schwierig ist, DDoS-Angriffe vollständig zu verhindern, können Unternehmen ihre Auswirkungen durch die Implementierung eines soliden Verteidigungsplans erheblich mildern. Zu den Best Practices für die DDoS-Abwehr in Ihrem Sicherheitsprogramm sollten folgende Punkte gehören:

  • Traffic-Muster überwachen

Ihre erste Verteidigungslinie ist die ständige Überwachung. Installieren Sie Tools, die den Website-Traffic rund um die Uhr analysieren und Sie bei ungewöhnlichen Spitzen oder Veränderungen warnen. Durch frühzeitiges Erkennen von Anomalien kann Ihr Team Bots oder potenzielle Angriffe untersuchen und stoppen, bevor es zu einer ernsthaften Überlastung kommt.

  • Eine Web Application Firewall (WAF) verwenden

Die Next-Gen WAF von Fastly sitzt vor Ihren Webservern und filtert Anfragen auf Anzeichen von bösartigen Aktivitäten. Sie kann Bots stoppen und gängige Angriffe wie SQL-Injection oder Cross-Site-Scripting erkennen und blockieren, bevor sie Ihre Anwendungen erreichen. Indem die WAF von Fastly schädlichen Traffic verhindert, schützt sie Sie davor, sich im Nachhinein mit Störungen auseinanderzusetzen.

  • Rate Limiting implementieren

Kein System kann unbegrenzten Traffic auf unbestimmte Zeit bewältigen. Legen Sie Zugriffsschwellen mithilfe von Edge Rate Limiting fest, sodass abnormale Volumina automatisch gehandhabt werden, ohne reguläre Nutzer zu beeinträchtigen. Dadurch wird sichergestellt, dass Ihre digitale Präsenz auch bei erhöhtem Traffic für echte Kunden ansprechbar bleibt.

  • Content Delivery Networks (CDNs) verwenden

CDNs machen die digitalen Inhalte Ihrer Website von mehreren Serverstandorten weltweit aus zugänglich. Diese verteilte Architektur bedeutet, dass bei einem erhöhten Traffic in einer Region andere Regionen in der Nähe die zusätzliche Last bewältigen können, um sicherzustellen, dass Sie Ihre Kunden weiterhin bedienen können.

  • IP-Blacklisting einsetzen

Sie haben auch die Möglichkeit, bestimmte IP-Adressen zu sperren, die in der Vergangenheit Probleme verursacht haben. Führen Sie Protokoll über Adressen, die fragwürdige Traffic-Muster aufweisen, und lehnen Sie deren künftige Anfragen automatisch ab. Dadurch wird es böswilligen Akteuren unmöglich gemacht, Ihren Geschäftsbetrieb zu stören.

  • Regelmäßige Sicherheitsprüfungen durchführen

Überprüfen Sie Ihre Schutzmaßnahmen in regelmäßigen Abständen. Da sich die Bedrohungen weiterentwickeln, müssen auch die Schutzmaßnahmen entsprechend ausgebaut werden. Durch die Planung von Sicherheitsprüfungen kann Ihr Unternehmen sicherstellen, dass die Tools auf dem neuesten Stand und angemessen konfiguriert sind, um den Betrieb zu schützen.

  • Einen Plan zur Reaktion auf Vorfälle erstellen

Selbst die robustesten Maßnahmen können nicht jeden Angriff verhindern. Halten Sie einen detaillierten Plan für den Fall bereit, dass Probleme auftreten, damit Ihr Team schnell reagieren und die Auswirkungen minimieren kann. Mit einem umsetzbaren Prozess können Sie Störungen effizient beheben und Ihre Kunden weiterhin bedienen. Um mehr über integrierte DDoS-Schutzmaßnahmen zu erfahren, schauen Sie sich diese Ressource an, die darauf eingeht, warum Sicherheitsteams auf Fastlys Next-Gen-WAF umsteigen.

Wie Fastly Sie bei der Umsetzung bewährter Verfahren zur DDoS-Abwehr unterstützen kann

Die Aufrechterhaltung umfassender Sicherheit gegen DDoS-Angriffe stellt große Herausforderungen in Bezug auf Kosten, Komplexität, False Positives, sich entwickelnde Bedrohungen und Ressourcenintensität dar. Die cloudbasierte DDoS-Schutzlösung von Fastly löst jedoch direkt jedes dieser Probleme.

Zu den wichtigsten Vorteilen des DDoS-Schutzes von Fastly gehören die folgenden:

  • Senkt Kosten: Fastly bietet kostengünstigen DDoS-Schutz an, der in seinen CDN-Diensten enthalten ist. 

  • Flexible Zahlungsoptionen: Ermöglichen es Ihnen, das auf Ihre Bedürfnisse zugeschnittene Paket mit unbegrenztem Absicherungsschutz zu wählen. Die Konsolidierung mit einem einzigen Anbieter für Sicherheits-, CDN- und Edge Cloud-Services ist die günstigere Wahl.

  • Vereinfacht Komplexität: Die Lösung von Fastly erfordert keine komplexe Einrichtung oder manuelle Abstimmung ihrerseits. Das Netzwerk fängt automatisch Layer-3/4-Angriffe auf, während die WAF der nächsten Generation nahtlos mit Layer-7-Bedrohungen umgeht.

  • Reduziert False Positives: Die fortschrittliche SmartParse-Erkennungs-Engine von Fastly klassifiziert Anfragen genau und minimiert gleichzeitig die False Positives, die echte Nutzer blockieren könnten.

  • Kontinuierliche Entwicklung: Fastly verbessert die Erkennung und Abwehr auf der Grundlage solider Informationen, sodass Sie den sich entwickelnden globalen Angriffstrends immer einen Schritt voraus sind.

  • Ressourceneffizient: Das massive 336 Tbsp-Netzwerk von Fastly hat eine eingebaute Kapazität, um selbst außergewöhnliche Angriffe ohne Leistungseinbußen aufzufangen. Die automatisierte Edge-Abwehr reduziert außerdem die Ursprungsbelastung.

Erfahren Sie mehr über den DDoS-Schutz von Fastly

Weitere Informationen

Sind Sie bereit, loszulegen?

Treten Sie noch heute mit uns in Kontakt
Experten kontaktieren