Fastlys global verteiltes und hochperformantes Netzwerk ist darauf ausgelegt, DDoS-Angriffe abzufangen. Unser gesamtes Netzwerk dient dabei als DDoS-Scrubbing-Center, damit Sie nicht zwischen Security und Performance wählen müssen. Wir ermöglichen es Ihnen, in Echtzeit zu reagieren und böswillige Anfragen bereits auf der Edge zu filtern, bevor sie in die Nähe Ihres Origin-Servers gelangen.
Dank Edge-Netzwerk DDoS-Angriffe abwehren
Schützen Sie Ihren Origin-Server vor Angriffen – mit unserem leistungsstarken Netzwerk, das skalierbare Transparenz und Einblicke in bösartigen Traffic bietet. Indem Sie Sicherheitsregeln in Sekundenschnelle aktualisieren können, sind Sie außerdem in der Lage, mit wechselnden Angriffsmustern Schritt zu halten.
Bandbreite, mit der selbst die größten Angriffe nicht mithalten können
Die Größe von DDoS-Angriffen nimmt immer weiter zu. Das sollte auch für Ihren Schutz gelten. Mit einer rund um den Globus verteilten Netzwerkkapazität von über 252 Tbit/s kann Fastly selbst die größten DDoS-Angriffe abfangen.
Wir filtern bösartige Anfragen bereits auf der Edge heraus, bevor sie Ihren Origin-Server erreichen.
Bessere Abwehr durch mehr Transparenz
Bei Traffic-Schwankungen ist es nicht immer leicht, zwischen einem Besucheransturm aufgrund einer viralen Kampagne und einem DDoS-Angriff bzw. missbräuchlichem Bot-Verhalten zu unterscheiden. Fastlys flexible Echtzeit-Logs liefern Ihnen die Einblicke, die Sie benötigen, um Angriffe abzuwehren und gleichzeitig legitime Nutzer auf Ihre Website zu lassen.
Flexibilität, um mit der Entwicklung von Angriffen Schritt zu halten
Während einer Attacke ändern sich Angriffsvektoren oftmals rasant, um das Mitigieren zu umgehen. Mit Fastlys Edge-Cloud-Plattform sind Sie den Angreifern immer einen Schritt voraus. Aktualisieren Sie Ihre Sicherheitsregeln und setzen Sie Änderungen in Sekundenschnelle weltweit um. Die mittlere Bereitstellungsdauer beträgt 13 Sekunden.
So funktioniert’s
Angriffe auf den Netzwerk-Layer
Fastly monitort den gesamten bidirektionalen Traffic (verschlüsselt und unverschlüsselt) zwischen Browser und Webserver. Dabei filtern wir in unseren POPs automatisch jeglichen Traffic, der nicht auf HTTP/HTTPS basiert, heraus und blockieren so schädliche Layer-3- und Layer-4-Angriffe. Wir bieten Schutz vor Ping Flooding, ICMP Flooding, Reflection/Amplification Attacks, Transaction Flooding und UDP Abuse.
Angriffe auf den Application-Layer
Fastlys POPs fungieren als Scrubbing-Center. Mithilfe von VCL entwickeln wir Regeln, die Ihr Netzwerk vor komplexen Layer-7-Angriffen schützen. Wir prüfen sämtliche HTTP-/HTTPS-Anfragen und blockieren bestimmte Anfragen anhand von Client- und Request-Kriterien wie Headern, Cookies, Request Paths, Client-IP oder Indikatoren wie Standort. Unsere Next-Gen WAF (ehemals Signal Sciences) kann zusätzlichen Layer-7-Schutz bieten, der auf dem Origin-Server für Ihre App oder API bereitgestellt werden kann und unseren integrierten Layer-3- und Layer-4-Schutz erweitert.
Vollständige Konfigurierbarkeit
Darüber hinaus ist unser Service flexibel konfigurierbar. Wenn Sie Anzeichen eines potenziellen DDoS-Angriffs erkennen, können Sie bestimmte URLs, Client-Typen, Regionen oder Request Types über unser Portal oder durch Hochladen von spezifischem VCL-Code blockieren. Zuvor verwendete Konfigurationen sind jederzeit wiederverwendbar.
DDoS-Schutz und -Abwehr
Alle Kunden, die Inhalte über Fastly ausliefern, erhalten grundlegenden DDoS-Schutz für 12 Monate.
Schnelles Onboarding
Wenn Sie noch kein Fastly Kunde sind, helfen wir Ihnen bei der sofortigen Umstellung auf unseren CDN-Service.
Support bei Notfallkonfigurationen und Bereitstellung
Fastly unterstützt Sie bei der Konfiguration und liefert Ihnen Filterregeln, mit denen Sie Angriffe sofort blockieren können.
Laufender Support bei der Angriffsabwehr
Unser Team kann für Sie spezielle VCL-Filter erstellen, mit denen Sie sich verändernde oder neue Angriffe bewältigen können. Außerdem können wir Ihnen dabei helfen, bösartigen Traffic zu identifizieren.
Plan zur Störungsbehebung
Fastly bietet einen Prozess, der festlegt, wie die Kommunikation und Eskalation zwischen Ihnen, Ihren Mitarbeitern und Fastly im Falle eines Angriffs erfolgen soll. Außerdem werden darin die Einzelheiten zur Angriffsabwehr wie DDoS-Filter beschrieben, die wir vor oder während eines Angriffs zu Ihrem VCL-Code hinzufügen können.
„Dank Fastlys DDoS-Abwehr konnten wir unseren Stack im Handumdrehen skalieren und gleichzeitig vor zahlreichen Bedrohungen schützen.“
Features: DDoS-Schutz und -Abwehr
Konfigurierbarkeit
Das leistungsstarke Origin Shield Feature von Fastly sorgt bei veralteten Inhalten für optimale Ressourcennutzung, indem ein bestimmter POP als „Schutzschild“ für Ihre Origin-Server bestimmt wird.
Fastly stellt einen API-Endpoint zur Verfügung, damit Kunden wissen, welche IP-Adressen unsere Caches verwenden, um Traffic von unserem CDN an Ihren Origin-Server zu senden. So lassen sich Firewalls am Origin-Server aktualisieren, damit nur unser Cache Traffic auf Ihre Ressourcen zugreifen kann.
Fastly Kunden können nutzerdefinierten VCL-Code hochladen, um bestimmte URLs, Client-Typen, Regionen oder Request Types zu blockieren und unmittelbar auf DDoS-Angriffe zu reagieren.
Schutz
Distributed Reflection Denial of Service (DRDoS)-Angriffe bringen die Netzwerke ihrer Opfer zum Erliegen, indem sie sie mit Response-Anfragen überlasten, die von einem anderen oder falschen Origin-Server gesendet werden.
Ping-Flooding (auch als ICMP-Flooding bezeichnet) zielt darauf ab, Netzwerke mit ICMP-Echoanfragen zu überlasten, die sich auf die Bandbreitenverfügbarkeit sowohl für eingehenden als auch für ausgehenden Traffic auswirken.
Der DDoS-Schutz von Fastly ermöglicht die Reaktion auf und Abwehr von bösartigen Requests sowohl auf dem Netzwerk-Layer (Layer 3 und 4) als auch auf dem Anwendungs-Layer (Layer 7).
Möchten Sie mehr erfahren?
Datenblatt
Datenblatt DDoS-Abwehr
Video
So schützen Sie Ihr Unternehmen vor DDoS-Angriffen
Datenblatt
Antworten auf häufig gestellte Fragen zum DDoS-Schutz
Datenblatt
Fastly Response Security Service
Entwickelt für unsere Next-Gen WAF Kunden, damit Sie sich besser auf mutmaßliche Angriffe vorbereiten und schneller darauf reagieren können