DDoS-Schutz auf der Edge
Schützen Sie Ihre digitale Infrastruktur mit Fastlys global verteiltem Netzwerk mit hoher Bandbreite. Unsere DDoS-Abwehr in Echtzeit liefert Schutz, ohne dabei die Performance zu beeinträchtigen. Filtern Sie schädliche Anfragen auf der Edge heraus, bevor sie in die Nähe Ihres Origin-Servers gelangen.
In der digitalen Welt von heute ist die Abwehr von DDoS-Angriffen unerlässlich. DDoS-Schutz ist in unsere Plattform integriert. So werden hochgradig disruptive Layer-3/4-DDoS-Angriffe automatisch blockiert und auch komplexere Layer-7-Angriffe untersucht und blockiert. Dank unseres weltweiten Netzwerks mit über einer Billion Anfragen pro Tag haben wir Zugriff auf umfangreiche Daten und nutzen diese, um fundierte Sicherheitsentscheidungen zu treffen, die unseren Kunden mehr Schutz bieten.
Mit seiner Kapazität von über 291 Tbit/s hält das Fastly Netzwerk selbst heftigsten DDoS-Angriffen stand. In ihrer Funktion als DDoS-Scrubbing-Center filtert unsere Infrastruktur bösartige Anfragen bereits auf der Edge heraus, also bevor diese Ihren Origin-Server erreichen können.
Bei Traffic-Schwankungen ist es nicht immer leicht, zwischen einem Besucheransturm aufgrund einer viralen Kampagne und einem DDoS-Angriff bzw. missbräuchlichem Bot-Verhalten zu unterscheiden. Fastlys flexible Echtzeit-Logs und Observability liefern Ihnen die Einblicke, die Sie benötigen, um Angriffe abzuwehren und gleichzeitig legitime Nutzer auf Ihre Website zu lassen.
Um nicht blockiert zu werden, ändern DDoS-Angreifer ihre Angriffsvektoren oftmals in Echtzeit ab. Fastly unterstützt Sie dabei, sich ohne Performance-Einbußen an wechselnde Angriffsmuster anzupassen. Seien Sie Angreifern immer einen Schritt voraus, indem Sie Ihre Sicherheitsregeln aktualisieren und Änderungen in Sekundenschnelle weltweit umsetzen. Die mittlere Bereitstellungsdauer beträgt 13 Sekunden.
Der DDoS-Schutz von Fastly sorgt für Verfügbarkeit, indem er mit über 277 Tbit/s sogar größte Layer-3- und Layer-4-Angriffe stoppt und sämtliche Anfragen inspiziert, um Layer-7-Angriffe zu erkennen und zu blockieren. Nutzen Sie die umfassenden Konfigurationsmöglichkeiten, um intelligente Rate-Limiting- und Blockierungsentscheidungen zu treffen.
Fastly monitort den gesamten bidirektionalen Traffic (verschlüsselt und unverschlüsselt) zwischen Browser und Webserver. Dabei filtern wir in unseren POPs automatisch jeglichen Traffic, der nicht auf HTTP/HTTPS basiert, heraus und blockieren so disruptive Layer-3- und Layer-4-Angriffe. Wir bieten Schutz vor Ping- und ICMP-Flooding, Reflection/Amplification Attacks, Transaction Flooding und UDP Abuse.
Die Fastly POPs schützen mithilfe von Varnish (VCL) Regeln vor Layer-7-Angriffen. Wir prüfen sämtliche HTTP-/HTTPS-Anfragen und blockieren bestimmte Anfragen anhand von Client- und Request-Kriterien oder Indikatoren wie Standort. Unsere Next-Gen WAF ist mit erweitertem Rate Limiting, Thresholding und SmartParse die perfekte Ergänzung zu dem integrierten Schutz, den unser CDN bietet.
Unser Service ist flexibel konfigurierbar: Nutzen Sie unser Control Panel oder laden Sie spezifischen VCL Code hoch, um verschiedene Arten von Anfragen zu blockieren, sobald ein möglicher DDoS-Angriff erkannt wird. Außerdem analysiert unser CDN Antworten von der Next-Gen WAF, wodurch zusätzliche Optionen für die Blockierung oder Einschränkung von Clients zur Verfügung stehen.
Schützen Sie sich mit flexiblen Konfigurationen, die leistungsstarken Schutz bieten, vor Angriffen im DDoS-Stil.
Das leistungsstarke Origin Shield Feature von Fastly sorgt bei laufenden Inhaltsanfragen für optimale Ressourcennutzung, indem ein bestimmter POP als „Schutzschild“ für Ihre Origin-Server bestimmt wird. Ein Shield POP kann auch verwendet werden, um spezifischere DDoS-Schutzmaßnahmen zu konfigurieren und die Serviceverfügbarkeit zu verbessern.
Fastly stellt einen API-Endpoint zur Verfügung, damit Sie wissen, welche IP-Adressen von unseren Caches verwendet werden, um Traffic von unserem CDN an Ihren Origin-Server zu senden. So lassen sich Firewalls am Origin-Server aktualisieren, damit nur unser Cache Traffic auf Ihre Ressourcen zugreifen kann.
Fastly bietet Rate Limiting sowohl auf der Edge als auch im Rahmen der WAF an. Das Edge Rate Limiting des CDN ist ideal für schnelle und großvolumige Angriffe, während das erweiterte Rate Limiting der Next-Gen WAF langsame und niedrigvolumige Angriffe abwehrt. Gemeinsam bieten beide Funktionen unübertroffene Flexibilität für eine effektive Abwehr von Angriffen jeglicher Art und Komplexität.
Laden Sie nutzerdefinierten VCL Code hoch, um bestimmte URLs, Client-Typen, Regionen oder Request Types zu blockieren und unmittelbar auf DDoS-Angriffe zu reagieren.
Distributed Reflection Denial of Service (DRDoS)-Angriffe bringen die Netzwerke ihrer Opfer zum Erliegen, indem sie sie mit Response-Anfragen überlasten, die von einem anderen oder falschen Origin-Server gesendet werden.
Ping-Flooding (auch als ICMP-Flooding bezeichnet) zielt darauf ab, Netzwerke mit ICMP-Echoanfragen zu überlasten, die sich auf die Bandbreitenverfügbarkeit sowohl für eingehenden als auch für ausgehenden Traffic auswirken.
„Dank Fastlys DDoS-Abwehr konnten wir unseren Stack im Handumdrehen skalieren und gleichzeitig vor zahlreichen Bedrohungen schützen.“
Tom Hayman
Head of Platform Engineering
„Indem wir mithilfe von Fastly DDoS-Angriffe abwehren und TLS auf der Edge terminieren, können wir die Sicherheit personenbezogener Daten gewährleisten und gleichzeitig schnelle, hochwertige Erlebnisse bieten.“
Fred Hatfull
Engineering Manager
Die Technologie von Fastly ermöglicht es uns, Angriffe besser zu handeln als alles andere. Und gleichzeitig behalten wir die Kontrolle. Mit Fastly haben wir ein CDN, das uns die Möglichkeit gibt, im Falle eines weiteren Angriffs einen unterbrechungsfreien Service zu bieten.
Ross Paul
Chief Technology Officer
Alle Kunden, die Inhalte über Fastly ausliefern, erhalten 12 Monate grundlegenden DDoS-Schutz. Wir bieten auch eine Reihe von ausgewählten Services für diejenigen an, die mehr Funktionen und Unterstützung bei DDoS-Angriffen sowie der Vorbereitung auf solche Angriffe benötigen.
Minimieren Sie Ihr Risiko mit kontinuierlichem Schutz – Jahr für Jahr. Dieser Service bietet DDoS-Schutz für HTTP- (Port 80) und HTTPS-Services (Port 443, TLS) mit unbegrenztem Overage-Schutz, sofortiges Onboarding, Planung für die Störungsbehebung und Unterstützung bei der Abwehr von Angriffen im Notfall und im laufenden Betrieb. Mehr erfahren
Dieses Full-Service-Angebot richtet sich an alle, die eine umfassende Rund-um-die-Uhr-Überwachung ihrer Umgebung benötigen. Es umfasst proaktives Monitoring und Problembehebung, monatliche Berichte und Auswertungen im Anschluss an Sicherheitsvorfälle, Bedrohungssuche und Bereitschaftsübungen. Mehr erfahren
Mit diesem Service erhält Ihr Team direkten Zugang zum rund um die Uhr verfügbaren CSOC von Fastly und eine branchenführende Antwortzeit von 15 Minuten. Bei Sicherheitsvorfällen steht unser Expertenteam bereit, um so schnell wie möglich für Abhilfe zu sorgen. Mehr erfahren
Minimieren Sie Ihr Risiko mit kontinuierlichem Schutz – Jahr für Jahr. Dieser Service bietet DDoS-Schutz für HTTP- (Port 80) und HTTPS-Services (Port 443, TLS) mit unbegrenztem Overage-Schutz, sofortiges Onboarding, Planung für die Störungsbehebung und Unterstützung bei der Abwehr von Angriffen im Notfall und im laufenden Betrieb. Mehr erfahren
Dieses Full-Service-Angebot richtet sich an alle, die eine umfassende Rund-um-die-Uhr-Überwachung ihrer Umgebung benötigen. Es umfasst proaktives Monitoring und Problembehebung, monatliche Berichte und Auswertungen im Anschluss an Sicherheitsvorfälle, Bedrohungssuche und Bereitschaftsübungen. Mehr erfahren
Mit diesem Service erhält Ihr Team direkten Zugang zum rund um die Uhr verfügbaren CSOC von Fastly und eine branchenführende Antwortzeit von 15 Minuten. Bei Sicherheitsvorfällen steht unser Expertenteam bereit, um so schnell wie möglich für Abhilfe zu sorgen. Mehr erfahren
Fastlys Abwehr von DDoS-Angriffen bietet Always-on-Schutz. Unser gesamtes Netzwerk dient als Scrubbing Center für DDoS-Angriffe und bietet Ihnen dasselbe Maß an Schutz für verschlüsselten wie unverschlüsselten Traffic.
Weiterlesen
Erfahren Sie hier, wie Sie Ihr Unternehmen vor DDoS-Angriffen schützen können.
Jetzt ansehen
Stellen Sie mit Fastly sicher, dass Ihre Websites, Anwendungen und Services skalierbar sind, damit sie den Anforderungen Ihrer Nutzer gerecht werden, Sicherheit bieten und so schnell wie möglich ausgeliefert werden.
WeiterlesenSetzen Sie sich mit uns in Verbindung oder erstellen Sie einen Account.