DDoS-Abwehr

DDoS-Schutz auf der Edge

Demo anfordern

Fastlys global verteiltes und hochperformantes Netzwerk ist darauf ausgelegt, DDoS-Angriffe abzufangen. Unser gesamtes Netzwerk dient dabei als DDoS-Scrubbing-Center, damit Sie nicht zwischen Security und Performance wählen müssen. Wir ermöglichen es Ihnen, in Echtzeit zu reagieren und böswillige Anfragen bereits auf der Edge zu filtern, bevor sie in die Nähe Ihres Origin-Servers gelangen.

Dank Edge-Netzwerk DDoS-Angriffe abwehren

Schützen Sie Ihren Origin-Server vor Angriffen – mit unserem leistungsstarken Netzwerk, das skalierbare Transparenz und Einblicke in bösartigen Traffic bietet. Indem Sie Sicherheitsregeln in Sekundenschnelle aktualisieren können, sind Sie außerdem in der Lage, mit wechselnden Angriffsmustern Schritt zu halten.

Bandbreite, mit der selbst die größten Angriffe nicht mithalten können

Die Größe von DDoS-Angriffen nimmt immer weiter zu. Das sollte auch für Ihren Schutz gelten. Mit einer rund um den Globus verteilten Netzwerkkapazität von über 233 Tbit/s kann Fastly selbst die größten DDoS-Angriffe abfangen. 

Wir filtern bösartige Anfragen bereits auf der Edge heraus, bevor sie Ihren Origin-Server erreichen.

Bessere Abwehr durch mehr Transparenz

Bei Traffic-Schwankungen ist es nicht immer leicht, zwischen einem Besucheransturm aufgrund einer viralen Kampagne und einem DDoS-Angriff bzw. missbräuchlichem Bot-Verhalten zu unterscheiden. Fastlys flexible Echtzeit-Logs liefern Ihnen die Einblicke, die Sie benötigen, um Angriffe abzuwehren und gleichzeitig legitime Nutzer auf Ihre Website zu lassen.

Flexibilität, um mit der Entwicklung von Angriffen Schritt zu halten

Während einer Attacke ändern sich Angriffsvektoren oftmals rasant, um das Mitigieren zu umgehen. Mit Fastlys Edge-Cloud-Plattform sind Sie den Angreifern immer einen Schritt voraus. Aktualisieren Sie Ihre Sicherheitsregeln und setzen Sie Änderungen in Sekundenschnelle weltweit um. Die mittlere Bereitstellungsdauer beträgt 13 Sekunden.

So funktioniert’s

Angriffe auf den Netzwerk-Layer

Fastly monitort den gesamten bidirektionalen Traffic (verschlüsselt und unverschlüsselt) zwischen Browser und Webserver. Dabei filtern wir in unseren POPs automatisch jeglichen Traffic, der nicht auf HTTP/HTTPS basiert, heraus und blockieren so schädliche Layer-3- und Layer-4-Angriffe. Wir bieten Schutz vor Ping Flooding, ICMP Flooding, Reflection/Amplification Attacks, Transaction Flooding und UDP Abuse.

Angriffe auf den Application-Layer

Fastlys POPs fungieren als Scrubbing-Center. Mithilfe von VCL entwickeln wir Regeln, die Ihr Netzwerk vor komplexen Layer-7-Angriffen schützen.  Wir prüfen sämtliche HTTP-/HTTPS-Anfragen und blockieren bestimmte Anfragen anhand von Client- und Request-Kriterien wie Headern, Cookies, Request Paths, Client-IP oder Indikatoren wie Standort. Unsere Next-Gen WAF (ehemals Signal Sciences) kann zusätzlichen Layer-7-Schutz bieten, der auf dem Origin-Server für Ihre App oder API bereitgestellt werden kann und unseren integrierten Layer-3- und Layer-4-Schutz erweitert.

Vollständige Konfigurierbarkeit

Darüber hinaus ist unser Service flexibel konfigurierbar. Wenn Sie Anzeichen eines potenziellen DDoS-Angriffs erkennen, können Sie bestimmte URLs, Client-Typen, Regionen oder Request Types über unser Portal oder durch Hochladen von spezifischem VCL-Code blockieren. Zuvor verwendete Konfigurationen sind jederzeit wiederverwendbar.

DDoS-Angriff Icon

DDoS-Schutz und -Abwehr

Alle Kunden, die Inhalte über Fastly ausliefern, erhalten grundlegenden DDoS-Schutz für 12 Monate. 

Schnelles Onboarding

Wenn Sie noch kein Fastly Kunde sind, helfen wir Ihnen bei der sofortigen Umstellung auf unseren CDN-Service.

Support bei Notfallkonfigurationen und Bereitstellung

Fastly unterstützt Sie bei der Konfiguration und liefert Ihnen Filterregeln, mit denen Sie Angriffe sofort blockieren können.

Laufender Support bei der Angriffsabwehr

Unser Team kann für Sie spezielle VCL-Filter erstellen, mit denen Sie sich verändernde oder neue Angriffe bewältigen können. Außerdem können wir Ihnen dabei helfen, bösartigen Traffic zu identifizieren.

Plan zur Störungsbehebung

Fastly bietet einen Prozess, der festlegt, wie die Kommunikation und Eskalation zwischen Ihnen, Ihren Mitarbeitern und Fastly im Falle eines Angriffs erfolgen soll. Außerdem werden darin die Einzelheiten zur Angriffsabwehr wie DDoS-Filter beschrieben, die wir vor oder während eines Angriffs zu Ihrem VCL-Code hinzufügen können.

„Dank Fastlys DDoS-Abwehr konnten wir unseren Stack im Handumdrehen skalieren und gleichzeitig vor zahlreichen Bedrohungen schützen.“
Tom Hayman
Head of Platform Engineering

Features: DDoS-Schutz und -Abwehr

Konfigurierbarkeit
Nutzung von Origin Shield

Das leistungsstarke Origin Shield Feature von Fastly sorgt bei veralteten Inhalten für optimale Ressourcennutzung, indem ein bestimmter POP als „Schutzschild“ für Ihre Origin-Server bestimmt wird.

Bereitstellung der Fastly IP-Adressen

Fastly stellt einen API-Endpoint zur Verfügung, damit Kunden wissen, welche IP-Adressen unsere Caches verwenden, um Traffic von unserem CDN an Ihren Origin-Server zu senden. So lassen sich Firewalls am Origin-Server aktualisieren, damit nur unser Cache Traffic auf Ihre Ressourcen zugreifen kann.

Nutzerdefinierte DDoS-Filter

Fastly Kunden können nutzerdefinierten VCL-Code hochladen, um bestimmte URLs, Client-Typen, Regionen oder Request Types zu blockieren und unmittelbar auf DDoS-Angriffe zu reagieren.

Schutz
Abwehr von Reflection- und Amplification-Angriffen (DRDoS)

Distributed Reflection Denial of Service (DRDoS)-Angriffe bringen die Netzwerke ihrer Opfer zum Erliegen, indem sie sie mit Response-Anfragen überlasten, die von einem anderen oder falschen Origin-Server gesendet werden.

Schutz vor Ping-Flooding, ICMP-Flooding und UDP Abuse

Ping-Flooding (auch als ICMP-Flooding bezeichnet) zielt darauf ab, Netzwerke mit ICMP-Echoanfragen zu überlasten, die sich auf die Bandbreitenverfügbarkeit sowohl für eingehenden als auch für ausgehenden Traffic auswirken.

Schutz auf Layer 3, 4 und 7

Der DDoS-Schutz von Fastly ermöglicht die Reaktion auf und Abwehr von bösartigen Requests sowohl auf dem Netzwerk-Layer (Layer 3 und 4) als auch auf dem Anwendungs-Layer (Layer 7).

Möchten Sie mehr erfahren?

Datenblatt

Datenblatt DDoS-Abwehr

Video

So schützen Sie Ihr Unternehmen vor DDoS-Angriffen

Datenblatt

Antworten auf häufig gestellte Fragen zum DDoS-Schutz

Datenblatt

Fastly Response Security Service

Entwickelt für unsere Next-Gen WAF Kunden, damit Sie sich besser auf mutmaßliche Angriffe vorbereiten und schneller darauf reagieren können