Langfristiger Erfolg beginnt bei Ihren Entwicklern

Weitere Informationen
Unternehmen Das Team hinter besseren Onlineerlebnissen POP-Standorte Eine neue Architektur für das moderne Internet Branchenanalysten Erfahren Sie, was Branchenanalysten über Fastly sagen News Aktuelle Updates und Ankündigungen Plattform Die Plattform hinter besseren, schnelleren und sichereren digitalen Erlebnissen Kundenfallstudien Erfolgsgeschichten der besten Seiten des Webs Events Treffen Sie uns persönlich Karriere Entwickeln Sie mit uns ein besseres Internet

Die Fastly Edge-Cloud-Plattform

Alle Produkte ansehen
Content Delivery (CDN) Liefern Sie schnelle, personalisierte Erlebnisse – weltweit Livestreaming Bieten Sie nahtlose Livestreaming-Erlebnisse Videostreaming (VoD) Bieten Sie außergewöhnliche On-demand-Videoerlebnisse Media Shield Optimieren Sie Ihre Multi-CDN-Bereitstellung On-the-Fly Packager Dynamisches Packen von On-demand-Videos in Echtzeit Image Optimizer Schnelle Bildverarbeitung auf der Edge Loadbalancer Granulare Kontrolle über Routing-Entscheidungen TLS-Verschlüsselung Vereinfachte TLS-Verwaltung Origin Connect Ihre direkte Verbindung zu Fastly IP-Adressen Einfache Verwaltung von IP-Adressen HTTP/3 und QUIC Moderne Protokolle Domain Research API Sofortige, genaue Entdeckung von Domainnamen Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Moderne Web-App- und API-Sicherheit, in jeder Umgebung Bot-Management Erkennung und Abwehr von Bot-Angriffen DDoS-Schutz Automatische Abwehr disruptiver verteilter Angriffe API-Sicherheit Sichern Sie Ihre API-Endpoints ab Client-seitiger Schutz Schutz vor Client-seitigen Angriffen AI-Bot-Management Verhindern Sie, dass KI-Bots Website-Inhalte scrapen
Edge Computing Lagern Sie Ihre Apps auf die Edge aus – mit unserer sofort einsetzbaren Plattform erstellen Sie sensationelle Nutzererlebnisse. Key Value Store Der schnellste Key Value Store auf dem Markt ist so einfach zu bedienen wie die Datenbank-Tools, die Sie bereits kennen WebSockets und Fanout Globales Echtzeit-Messaging, das vollständig personalisierbar und einfach einzurichten ist Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Enterprise Serverless Die leistungsstärkste serverlose Plattform, die auf offenen Standards basiert und in die gesamte Fastly-Produktpalette integriert ist KI Beschleunigen Sie Ihre KI-Workloads und verbessern Sie die Effizienz mit semantischem Caching. Object Storage Get direct access to large files at the edge with zero egress fees Programmierbarer Cache Erhalten Sie vollständigen programmatischen Zugriff auf das legendäre Caching, das unser CDN antreibt. MCP Server KI-gestützte Kontrolle für Ihre Fastly Services.
Echtzeit-Logging Log-Streaming und Analyse in Echtzeit Edge Observer Entdecken Sie Live- und historische Traffic-Daten Domain Inspector Erhalten Sie Einblicke auf Domain-Ebene Origin Inspector Erhalten Sie umfassende Einblicke vom Origin-Server bis auf die Edge Benachrichtigungen Erstellen Sie Benachrichtigungen für servicebezogene Metriken Log Explorer & Insights Interagieren Sie mit praktischen Einblicken

Überragende Services für überzeugende Ergebnisse

Alle Services ansehen
Professional Services Professionelle Unterstützung bei der Migration oder Optimierung Ihres Auslieferungsservice Live Entertainment Services Livestreaming-Erlebnisse, die sich der Publikumsgröße anpassen Support-Pläne Erstklassiger Support von A–Z Managed CDN Maximale Kontrolle und Flexibilität Managed Security Kompetenter Schutz für Webanwendungen Kunden-Support Fastly-Support: Gemeinsam wächst sich’s besser

Innovative Lösungen für digitale Anwendungen

Alle Lösungen ansehen
Medien-Streaming Sorgen Sie für erstklassige Streaming-Erlebnisse – live und auf Abruf Neue Medien Mehr Performance für neue Medienmarken Digitales Publishing Echtzeitjournalismus mit besseren Lesererlebnissen Einzelhandel & E-Commerce Schnelle, personalisierte und skalierbare Kundenerlebnisse Finanzdienstleistungen Integrierte Sicherheit zum Schutz von Kundendaten Hightech Sofortige Skalierbarkeit zur Unterstützung Ihres Geschäftswachstums Reise- und Gastgewerbe Maßgeschneiderte Onlineerlebnisse für Gäste und Besucher E-Learning Bieten Sie sichere, skalierbare Lernerlebnisse Gaming Fördern Sie den nächsten Sieg Ihrer Player mit ultraschnellen, sicheren Spiele-Downloads iGaming Liefern Sie schnelles, sicheres, unterbrechungsfreies und packendes Gameplay auf der Edge aus
Infrastruktureinsparungen Niedrigere, besser kalkulierbare Cloud-Kosten Multi-Cloud-Optimierung Sorgen Sie für weniger Komplexität und konsolidieren Sie Cloud-Ressourcen Kundenvertrauen Erfahren Sie mehr über die Initiativen zum Thema Kundenvertrauen von Fastly Datenschutz So schützen Sie die Daten Ihrer Nutzer Sustainability Dashboard Sehen Sie Ihren Stromverbrauch und Ihre Treibhausgasemissionen für die Fastly-Plattform

Wir geben Entwicklern die Zügel für die Entwicklung herausragender Erlebnisse in die Hand

Fastly kostenlos testen
Entwickler Entwickeln Sie Großartiges Fast Forward Wir schaffen ein vertrauenswürdigeres Internet Entwicklertools Hochmoderne Entwicklertools für gemeinschaftliches Arbeiten Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Community Tauschen Sie sich mit Entwicklern aus aller Welt aus Registrieren Kostenlosen Entwickler-Account erstellen

Entwickeln Sie mit uns ein schnelles, sicheres und ansprechendes Internet

Gründe für eine Partnerschaft mit Fastly Helfen Sie bei der Bereitstellung sicherer, schneller und packender Erlebnisse Cloud-Partner Entdecken Sie die Vorteile einer Zusammenarbeit zwischen Fastly und Ihren Cloud-Services Channel-Partner Verbessern Sie Ihr Produktangebot und Ihre Fertigkeiten mit Fastly-Produkten Technologie- und Integrationspartner Entdecken Sie unser Partnerökosystem
Login zum Partner Portal Erhalten Sie Zugriff auf alle Fastly-Partnerressourcen Partner werden Steigern Sie Ihre Umsatzchancen als Reseller oder durch Empfehlung von Fastly-Produkten Partner finden Holen Sie sich Unterstützung bei der Suche nach dem richtigen Partner

Hilfe von Fastly

Dokumentation Holen Sie mehr aus Fastly heraus Ressourcen-Bibliothek Entdecken Sie unsere Datenblätter, Berichte und mehr. Fastly Academy Praxisbezogenes Lernen mit Fastly-Produkten Learning Center Erfahren Sie mehr zum Thema Internet-Technologie Blog Unsere neuesten Gedanken und Ideen Sicherheitsuntersuchungen Mehr Sicherheit durch Untersuchungen Die Perspektive von Fastly Entdecken Sie Experten- und Branchen-Einblicke
Support-Center Wie können wir Ihnen helfen? Kontakt aufnehmen Sprechen Sie mit uns
Zurück zum Learning Center

Was ist ein volumetrischer DDoS-Angriff?

Ein volumetrischer DDoS-Angriff (Distributed Denial-of-Service) ist ein Cyberangriff, der darauf abzielt, die Netzwerkinfrastruktur eines Ziels durch die Überflutung mit einer enormen Menge an Traffic zu überlasten. Angreifer nutzen zahlreiche kompromittierte Computer (ein sogenanntes Botnetz), um einen volumetrischen, also groß angelegten Angriff durchzuführen, mit dem Ziel, ein Zielsystem vollständig zu überlasten. 

Durch die vollständige Auslastung der verfügbaren Bandbreite zwischen dem Zielsystem und dem Internet wird es legitimen Nutzern unmöglich, auf die Website, APIs oder Dienste zuzugreifen. Man kann sich das wie einen Verkehrsstau vorstellen – wenn zu viele Fahrzeuge auf eine einspurige Straße strömen, kommt niemand mehr durch. 

Bei diesen volumetrischen Angriffen geht es nicht unbedingt darum, Software-Schwachstellen im Zielsystem zu instrumentalisieren – vielmehr zielen sie darauf ab, das Zielsystem handlungsunfähig zu machen, damit Angreifer Zugriff auf das kompromittierte System erhalten. 

Wie funktioniert ein volumetrischer Angriff?

Volumetrische Angriffe verwenden typischerweise Botnetze. Botnetze bestehen aus mehreren kompromittierten Computern oder IoT-Geräten (Internet der Dinge), die unter der Kontrolle eines Hackers (auch „Botmaster“ oder „Bot Herder“ genannt) stehen. Sie ermöglichen es einem Botmaster, über die gebündelten Computing-Ressourcen, die das Botnetz bietet, groß angelegte Angriffe zu starten. 

Angreifer können diese Geräte aus der Ferne steuern und sie anweisen, gleichzeitig Traffic an ein Ziel zu senden.

Da der Traffic aus einer Vielzahl verteilter Quellen stammt, ist er nur sehr schwer zu blockieren. Der massive Datenzufluss überlastet Netzwerkverbindungen, Router und Firewalls und verhindert, dass legitimer Traffic sein Ziel erreicht.

Was ist das Hauptziel eines volumetrischen DDoS-Angriffs?

Das Hauptziel ist es, die verfügbare Bandbreite auszuschöpfen. Jede Internetverbindung hat eine begrenzte Kapazität, und wenn eingehender bösartiger Traffic diese Kapazität überschreitet, werden legitime Anfragen verworfen oder verzögert. Denken Sie noch einmal über den Vergleich mit dem Verkehr nach.

Dies führt im Wesentlichen zu Folgendem:

  • Ausfälle der Website

  • API-Ausfälle

  • Beeinträchtigung des Service

Im Gegensatz zu anderen Angriffsarten müssen volumetrische Angriffe nichts tatsächlich „zerstören“ oder in ein System eindringen – sie müssen einfach die Ressourcen überlasten, um effektiv zu sein. 

Welche Arten von volumetrischen Angriffen sind üblich?

Volumetrische Angriffe treten in verschiedenen Formen auf, die jeweils darauf ausgelegt sind, ein hohes Traffic-Volumen zu generieren:

  • UDP-Floods. Angreifer senden eine große Anzahl von UDP-Paketen an zufällige oder bestimmte Ports und zwingen das Ziel, jeden einzelnen zu verarbeiten und darauf zu antworten.

  • ICMP(-Ping)-Floods. Eine riesige Anzahl von ICMP-Echoanfragen („Pings“) wird an das Ziel gesendet, was Bandbreite und Rechenleistung verbraucht.

  • Amplification-Angriffe. Diese Angriffe nutzen legitime Server von Drittanbietern, um den Traffic zu vervielfachen, was sie besonders leistungsfähig und effizient macht.

Jede Methode zielt darauf ab, den Traffic im Verhältnis zum Aufwand des Angreifers zu maximieren.

Mehr über die verschiedenen Arten von volumetrischen und Standard-DDoS-Angriffen können Sie hier nachlesen. 

Wie groß können volumetrische Angriffe werden?

Moderne volumetrische Angriffe können Hunderte von Gigabit pro Sekunde (Gbit/s) erreichen oder sogar 1 Terabit pro Sekunde (Tbit/s) überschreiten. Einige der größten aufgezeichneten Angriffe haben mehrere Tbit/s überschritten.

Um das Ganze in den richtigen Kontext zu setzen:

  • Ein typisches Unternehmensnetzwerk kann Bandbreiten von 1 bis 10 Gbit/s verarbeiten

  • Ein Angriff im Tbit/s-Maßstab ist hunderte Male größer

Diese Skalierung macht volumetrische Angriffe besonders gefährlich für Organisationen ohne groß angelegte Abwehrinfrastruktur und Sicherheitstools. 

Worin unterscheiden sich volumetrische Angriffe von anderen DDoS-Angriffen?

DDoS-Angriffe werden im Allgemeinen in drei Kategorien unterteilt:

  • Volumetrische Angriffe. Diese konzentrieren sich auf die Überlastung der Bandbreite durch schieres Traffic-Volumen.

  • Protokoll-Angriffe. Diese zielen auf Schwachstellen in Netzwerkprotokollen ab – ein Beispiel sind SYN-Floods

  • Angriffe auf den Anwendungslayer. Diese zielen auf spezifische Anwendungen oder Services ab – ein Beispiel sind HTTP-Anfragefluten, die echte Nutzer imitieren. 

Volumetrische Angriffe unterscheiden sich von anderen DDoS-Angriffen vor allem dadurch, dass sie auf einer Brute-Force-Strategie beruhen – anstatt ausgefeilte oder gezieltere Taktiken anzuwenden, senden sie einfach eine riesige Flut von Traffic in großem Umfang und hoffen auf Erfolg. 

Was sind die Anzeichen eines volumetrischen DDoS-Angriffs?

Organisationen können volumetrische Angriffe oft durch die Beobachtung ungewöhnlicher Traffic-Muster erkennen. Zu den wichtigsten Anzeichen, auf die Sie achten sollten, gehören: 

  • Plötzliche und dramatische Spitzen im eingehenden Traffic

  • Netzwerküberlastung oder vollständige Serviceausfälle

  • Erhöhte Latenz und langsame Reaktionszeiten

  • Paketverlust oder Verbindungsabbrüche

  • Gleichzeitiger Traffic von vielen geografischen Standorten

Da das Traffic-Volumen so hoch ist, sind diese Angriffe im Vergleich zu anderen DDoS-Angriffsarten oft leichter zu erkennen. Durch den Einsatz geeigneter Lösungen, die den Traffic in Echtzeit überwachen und Warnmeldungen ausgeben, kann eine Organisation plötzliche Veränderungen schnell erkennen und darauf reagieren. 

Warum sind volumetrische Angriffe so effektiv?

Volumetrische Angriffe sind effektiv, weil sie Einfachheit mit Skalierung verbinden. Sie lassen sich mithilfe frei verfügbarer Tools oder Botnetze einfach starten und sind zudem hochgradig skalierbar. Da sie aufgrund ihrer verteilten Natur schwer zu verfolgen sind und Angreifer oft die Traffic-Quellen „spoofen“, kann es für Organisationen sehr schwierig sein, die Quelle(n) eines Angriffs zu identifizieren. 

Wenn es zu einem Angriff kommt, sind enorme Ressourcen (sowohl in Bezug auf die Infrastruktur als auch auf das Personal) erforderlich, um ihn abzuwehren. Ohne angemessene Vorbereitung und geeignete Strategien können Organisationen wirklich in Schwierigkeiten geraten. 

Wer wird in der Regel ins Visier genommen?

Volumetrische DDoS-Angriffe können auf praktisch jeden über das Internet zugänglichen Dienst abzielen, einschließlich:

  • E-Commerce-Plattformen (Verursachen von Umsatzverlusten)

  • Finanzinstitute (Stören von Transaktionen)

  • Gaming-Dienste (Beeinträchtigung des Nutzererlebnisses)

  • SaaS-Plattformen und APIs (Beeinträchtigung nachgelagerter Kunden)

  • Regierung und kritische Infrastruktur

Die Motive für Angriffe reichen von finanziellem Gewinn und Erpressung bis hin zu Wettbewerb, Aktivismus oder Störung.

Wie können Organisationen sich gegen volumetrische Angriffe verteidigen?

Die Abwehr volumetrischer Angriffe erfordert eine Infrastruktur, die in der Lage ist, große Traffic-Mengen zu bewältigen oder zu absorbieren. Häufige Strategien sind:

  • DDoS-Abwehrdienste. Spezialisierte Anbieter nutzen groß angelegte Netzwerke, um bösartigen Traffic zu filtern, bevor er den Origin-Server erreicht.

  • Traffic-Scrubbing-Center. Der eingehende Traffic wird durch Systeme geleitet, die den Traffic auf Angriffe hin analysieren und diesen entfernen.

  • Anycast-Networking. Traffic wird auf mehrere globale Rechenzentren verteilt, wodurch die Auswirkungen auf jeden einzelnen Standort reduziert werden.

  • Rate Limiting und Filterung. Verdächtige Traffic-Muster können gedrosselt oder blockiert werden.

  • Skalierbare Infrastruktur. Cloudbasierte Systeme können Traffic-Spitzen dynamisch abfangen.

Keine einzelne Lösung ist ausreichend – eine effektive Verteidigung erfordert eine mehrschichtige Sicherheitsstrategie. Bei einer solchen Strategie werden mehrere Methoden zur Erkennung und Abwehr eines unvermeidbaren DDoS-Angriffs berücksichtigt. 

Weitere Informationen finden Sie hier im Leitfaden zum Stoppen eines DDoS-Angriffs. 

Können volumetrische DDoS-Angriffe vollständig verhindert werden?

Es ist nicht möglich, volumetrische Angriffe vollständig zu verhindern, da sie von externen Quellen im Internet stammen. Organisationen können ihre Auswirkungen jedoch durch Vorbereitung minimieren.

Effektive Abwehr konzentriert sich auf:

  • Schnelle Erkennung

  • Automatisierte Traffic-Filterung

  • Skalierbare Infrastruktur

  • Planung der Reaktion auf Vorfälle

Mit den richtigen Abwehrmaßnahmen lassen sich Angriffe oft ohne spürbare Beeinträchtigung der Nutzer abwehren.

Warum Fastly Ihre beste Lösung zur Verhinderung von DDoS-Angriffen ist

Die Aufrechterhaltung umfassender Sicherheit gegen DDoS-Angriffe stellt große Herausforderungen in Bezug auf Kosten, Komplexität, False Positives, sich entwickelnde Bedrohungen und Ressourcenintensität dar. Die cloudbasierte DDoS-Schutzlösung von Fastly löst jedoch direkt jedes dieser Probleme.

Zu den wichtigsten Vorteilen des DDoS-Schutzes von Fastly gehören die folgenden:

  • Senkt Kosten: Fastly bietet kostengünstigen DDoS-Schutz an, der in seinen CDN-Diensten enthalten ist. 

  • Vereinfacht Komplexität: Die Lösung von Fastly erfordert keine komplexe Einrichtung oder manuelle Abstimmung ihrerseits. Das Netzwerk fängt automatisch Layer-3/4-Angriffe auf, während die WAF der nächsten Generation nahtlos mit Layer-7-Bedrohungen umgeht.

  • Weniger False Positives: Die fortschrittliche SmartParse-Erkennungs-Engine von Fastly klassifiziert Anfragen genau und minimiert gleichzeitig die False Positives, die echte Nutzer blockieren könnten.

  • Kontinuierliche Entwicklung: Fastly verbessert die Erkennung und Abwehr auf der Grundlage solider Informationen, sodass Sie den sich entwickelnden globalen Angriffstrends immer einen Schritt voraus sind. 

  • Ressourceneffizienz: Das massive 336 Tbsp-Netzwerk von Fastly hat eine eingebaute Kapazität, um selbst außergewöhnliche Angriffe ohne Leistungseinbußen aufzufangen. 

  • Die automatisierte Edge-Abwehr reduziert außerdem die Ursprungsbelastung. 

Melden Sie sich für eine kostenlose Testversion an und erfahren Sie mehr darüber, wie Sie sich mit Fastly entspannen und böswillige Akteure aufhalten können.

Weitere Informationen zu verfügbaren DDoS-Abwehranbietern finden Sie hier in dieser ausführlichen Anleitung. 

Sind Sie bereit, loszulegen?

Treten Sie noch heute mit uns in Kontakt
Experten kontaktieren