DDoS-Abwehr

DDoS-Schutz auf der Edge

Experten kontaktieren

Fastlys global verteiltes und hochperformantes Netzwerk ist darauf ausgelegt, DDoS-Angriffe abzufedern. Unser gesamtes Netzwerk fungiert dabei als DDoS-Scrubbing-Center, damit Sie nicht zwischen Security und Performance wählen müssen. Wir ermöglichen es Ihnen, in Echtzeit zu reagieren und böswillige Anfragen bereits auf der Edge zu filtern, bevor sie in die Nähe Ihres Origin-Servers gelangen.

Dank Edge-Netzwerk DDoS-Angriffe abwehren

Schützen Sie Ihren Origin-Server vor Angriffen – mit unserem leistungsstarken Netzwerk, das skalierbare Transparenz und Einblicke in bösartigen Traffic bietet. Indem Sie Sicherheitsregeln in Sekundenschnelle aktualisieren können, sind Sie außerdem in der Lage, mit wechselnden Angriffsmustern Schritt zu halten.

Bandbreite, mit der selbst die größten Angriffe nicht mithalten können

Die Größe von DDoS-Angriffen nimmt immer weiter zu. Das sollte auch für Ihren Schutz gelten. Mit einer rund um den Globus verteilten Netzwerkkapazität von über 167 Tbit/s kann Fastly selbst die größten DDoS-Angriffe abfangen. 

Wir filtern bösartige Anfragen bereits auf der Edge heraus, bevor sie Ihren Origin-Server erreichen.

Bessere Abwehr durch mehr Transparenz

Bei Traffic-Schwankungen ist es nicht immer leicht, zwischen einem Besucheransturm aufgrund einer viralen Kampagne und einem DDoS-Angriff bzw. missbräuchlichem Bot-Verhalten zu unterscheiden. Fastlys flexible Echtzeit-Logs liefern Ihnen die Einblicke, die Sie benötigen, um Angriffe abzuwehren und gleichzeitig legitime Nutzer auf Ihre Website zu lassen.

Flexibilität, um mit der Entwicklung von Angriffen Schritt zu halten

Während einer Attacke ändern sich Angriffvektoren oftmals rasant, um das Mitigieren zu umgehen. Mit Fastlys Edge-Cloud-Plattform sind Sie den Angreifern immer einen Schritt voraus. Aktualisieren Sie Ihre Sicherheitsregeln und setzen Sie Änderungen in Sekundenschnelle weltweit um. Die mittlere Bereitstellungsdauer beträgt 13 Sekunden.

So funktioniert’s

Angriffe auf den Netzwerk-Layer

Fastly monitort den gesamten bidirektionalen Traffic (verschlüsselt und unverschlüsselt) zwischen Browser und Webserver. Dabei filtern wir in unseren POPs automatisch jeglichen Traffic, der nicht auf HTTP / HTTPS basiert, heraus, und blockieren so schädliche Layer-3- und Layer-4-Angriffe. Wir bieten Schutz vor Ping- und ICMP-Flooding, Reflection/Amplification Attacks, Transaction Flooding und UDP Abuse.

Angriffe auf den Application-Layer

Fastlys POPs fungieren als Scrubbing-Center. Mithilfe von VCL entwickeln wir Regeln, die Ihr Netzwerk vor komplexen Layer-7-Angriffen schützen.  Wir prüfen sämtliche HTTP-/HTTPS-Anfragen und blockieren bestimmte Anfragen anhand von Client- und Request-Kriterien wie Headern, Cookies, Request Paths, Client-IP oder Indikatoren wie Standort. Unsere Next-Gen WAF (ehemals Signal Sciences) kann zusätzlichen Layer-7-Schutz bieten, der auf dem Origin-Server für Ihre App oder API bereitgestellt werden kann und unseren integrierten Layer-3- und Layer-4-Schutz erweitert.

Vollständige Konfigurierbarkeit

Darüber hinaus ist unser Service flexibel konfigurierbar. Wenn Sie Anzeichen eines potenziellen DDoS-Angriffs erkennen, können Sie bestimmte URLs, Client-Typen, Regionen oder Request Types über unser Portal oder durch Hochladen von spezifischem VCL-Code blockieren. Zuvor verwendete Konfigurationen sind jederzeit wiederverwendbar.

DDoS-Angriff Icon

DDoS-Schutz und -Abwehr

Alle Kunden, die Inhalte über Fastly ausliefern, erhalten grundlegenden DDoS-Schutz für 12 Monate. 

Schnelles Onboarding

Wenn Sie noch kein Fastly Kunde sind, helfen wir Ihnen bei der sofortigen Umstellung auf unseren CDN-Service.

Support bei Notfallkonfigurationen und Bereitstellung

Fastly unterstützt Sie bei der Konfiguration und liefert Ihnen Filterregeln, mit denen Sie Angriffe sofort blockieren können.

Laufender Support bei der Angriffsabwehr

Unser Team kann für Sie spezielle VCL-Filter erstellen, mit denen Sie sich verändernde oder neue Angriffe bewältigen können. Außerdem können wir Ihnen dabei helfen, bösartigen Traffic zu identifizieren.

Plan zur Störungsbehebung

Fastly bietet einen Prozess, der festlegt, wie die Kommunikation und Eskalation zwischen Ihnen, Ihren Mitarbeitern und Fastly im Falle eines Angriffs erfolgen soll. Außerdem werden darin die Einzelheiten zur Angriffsabwehr wie DDoS-Filter beschrieben, die wir vor oder während eines Angriffs zu Ihrem VCL-Code hinzufügen können.

„Dank Fastlys DDoS-Abwehr konnten wir unseren Stack im Handumdrehen skalieren und gleichzeitig vor zahlreichen Bedrohungen schützen.“
Tom Hayman
Head of Platform Engineering

Features: DDoS-Schutz und -Abwehr

Konfigurierbarkeit
Nutzung von Origin Shield
Bereitstellung der Fastly IP-Adressen
Möglichkeit, nutzerdefinierte DDoS-Filter zu erstellen
Schutz
Abwehr von Reflection- und Amplification-Angriffen (DRDoS)
Schutz vor Ping-Flooding, ICMP-Flooding und UDP Abuse
Schutz auf Layer 3, 4 und 7

Möchten Sie mehr erfahren?

Datenblatt

Datenblatt DDoS-Abwehr

Video

So schützen Sie Ihr Unternehmen vor DDoS-Angriffen

Datenblatt

Antworten auf häufig gestellte Fragen zum DDoS-Schutz

Whitepaper

Worauf Sie bei der Wahl eines CDN in puncto DDoS-Schutz achten sollten