DDoS-Abwehr

DDoS-Schutz auf der Edge

Demo vereinbaren

Schützen Sie Ihre digitale Infrastruktur mit Fastlys global verteiltem Netzwerk mit hoher Bandbreite. Unsere DDoS-Abwehr in Echtzeit sorgt für Schutz, ohne dabei die Performance zu beeinträchtigen. Filtern Sie schädliche Anfragen auf der Edge heraus, bevor sie in die Nähe Ihres Origin-Servers gelangen.

Das Edge-Netzwerk, das für die DDoS-Abwehr gemacht ist

In der digitalen Welt von heute ist der Schutz vor DDoS-Angriffen unerlässlich. DDoS-Schutz ist standardmäßig in unsere Plattform integriert. So werden hochgradig disruptive Layer-3/4-DDoS-Angriffe automatisch blockiert und auch komplexere Layer-7-Angriffe untersucht und blockiert. Dank unseres weltweit verteilten Netzwerks mit über einer Billion Anfragen pro Tag haben wir Zugriff auf umfangreiche Daten und nutzen diese, um fundierte Sicherheitsentscheidungen zu treffen, die unseren Kunden mehr Schutz bieten.

Bandbreite, mit der selbst die größten Angriffe nicht mithalten können

Mit seiner Kapazität von über 277 Tbit/s hält das Fastly Netzwerk selbst heftigsten DDoS-Angriffen stand. In ihrer Funktion als DDoS-Scrubbing-Center filtert unsere Infrastruktur bösartige Anfragen bereits auf der Edge heraus, also bevor diese Ihren Origin-Server erreichen können.

Bessere Abwehr durch mehr Transparenz

Bei Traffic-Schwankungen ist es nicht immer leicht, zwischen einem Besucheransturm aufgrund einer viralen Kampagne und einem DDoS-Angriff bzw. missbräuchlichem Bot-Verhalten zu unterscheiden. Fastlys flexible Echtzeit-Logs und Observability liefern Ihnen die Einblicke, die Sie benötigen, um Angriffe abzuwehren und gleichzeitig legitime Nutzer auf Ihre Website zu lassen.

Flexibilität, die sich ständig weiterentwickelnden Bedrohungen die Stirn bietet

Um nicht blockiert zu werden, ändern DDoS-Angreifer ihre Angriffsvektoren oftmals in Echtzeit ab. Fastly unterstützt Sie dabei, sich ohne Performance-Einbußen an wechselnde Angriffsmuster anzupassen. Seien Sie Angreifern immer einen Schritt voraus, indem Sie Ihre Sicherheitsregeln aktualisieren und Änderungen in Sekundenschnelle weltweit umsetzen. Die mittlere Bereitstellungsdauer beträgt 13 Sekunden.

So funktioniert’s

Angriffe auf den Netzwerk-Layer

Fastly monitort den gesamten bidirektionalen Traffic (verschlüsselt und unverschlüsselt) zwischen Browser und Webserver. Dabei filtern wir in unseren POPs automatisch jeglichen Traffic, der nicht auf HTTP/HTTPS basiert, heraus und blockieren so schädliche Layer-3- und Layer-4-Angriffe. Wir bieten Schutz vor Ping Flooding, ICMP Flooding, Reflection/Amplification Attacks, Transaction Flooding und UDP Abuse.

Angriffe auf den Application-Layer

Fastlys POPs fungieren als Scrubbing-Center. Mithilfe von VCL entwickeln wir Regeln, die Ihr Netzwerk vor komplexen Layer-7-Angriffen schützen.  Wir prüfen sämtliche HTTP-/HTTPS-Anfragen und blockieren bestimmte Anfragen anhand von Client- und Request-Kriterien wie Headern, Cookies, Request Paths, Client-IP oder Indikatoren wie Standort. Unsere Next-Gen WAF (powered by Signal Sciences) kann zusätzlichen Layer-7-Schutz bieten, der auf dem Origin-Server für Ihre App oder API bereitgestellt werden kann und unseren integrierten Layer-3- und Layer-4-Schutz erweitert.

Vollständige Konfigurierbarkeit

Darüber hinaus ist unser Service flexibel konfigurierbar. Wenn Sie Anzeichen eines potenziellen DDoS-Angriffs erkennen, können Sie bestimmte URLs, Client-Typen, Regionen oder Request Types über unser Portal oder durch Hochladen von spezifischem VCL-Code blockieren. Zuvor verwendete Konfigurationen sind jederzeit wiederverwendbar.

DDoS-Angriff Icon

DDoS-Schutz und -Abwehr

Alle Kunden, die Inhalte über Fastly ausliefern, erhalten grundlegenden DDoS-Schutz für 12 Monate. 

Schnelles Onboarding

Wenn Sie noch kein Fastly Kunde sind, helfen wir Ihnen bei der sofortigen Umstellung auf unseren CDN-Service.

Support bei Notfallkonfigurationen und Bereitstellung

Fastly unterstützt Sie bei der Konfiguration und liefert Ihnen Filterregeln, mit denen Sie Angriffe sofort blockieren können.

Laufender Support bei der Angriffsabwehr

Unser Team kann für Sie spezielle VCL-Filter erstellen, mit denen Sie sich verändernde oder neue Angriffe bewältigen können. Außerdem können wir Ihnen dabei helfen, bösartigen Traffic zu identifizieren.

  • „Dank Fastlys DDoS-Abwehr konnten wir unseren Stack im Handumdrehen skalieren und gleichzeitig vor zahlreichen Bedrohungen schützen.“
    Tom Hayman
    Head of Platform Engineering
  • „Indem wir mithilfe von Fastly DDoS-Angriffe abwehren und TLS auf der Edge terminieren, können wir die Sicherheit personenbezogener Daten gewährleisten und gleichzeitig schnelle, hochwertige Erlebnisse bieten.“
    Fred Hatfull
    Engineering Manager
  • „Insgesamt toller Service und Support. Die Technologie funktioniert einwandfrei. Fastly ist bei der Abwehr von DDoS-Angriffen und der Verbesserung der Gesamt-Performance unserer Website wirklich eine große Hilfe.“
    CTO
    Medien- und Publishing-Branche

Features: DDoS-Schutz und -Abwehr

Konfigurierbarkeit
Nutzung von Origin Shield

Das leistungsstarke Origin Shield Feature von Fastly sorgt bei veralteten Inhalten für optimale Ressourcennutzung, indem ein bestimmter POP als „Schutzschild“ für Ihre Origin-Server bestimmt wird.

Bereitstellung der Fastly IP-Adressen

Fastly stellt einen API-Endpoint zur Verfügung, damit Kunden wissen, welche IP-Adressen unsere Caches verwenden, um Traffic von unserem CDN an Ihren Origin-Server zu senden. So lassen sich Firewalls am Origin-Server aktualisieren, damit nur unser Cache Traffic auf Ihre Ressourcen zugreifen kann.

Nutzerdefinierte DDoS-Filter

Fastly Kunden können nutzerdefinierten VCL-Code hochladen, um bestimmte URLs, Client-Typen, Regionen oder Request Types zu blockieren und unmittelbar auf DDoS-Angriffe zu reagieren.

Schutz
Abwehr von Reflection- und Amplification-Angriffen (DRDoS)

Distributed Reflection Denial of Service (DRDoS)-Angriffe bringen die Netzwerke ihrer Opfer zum Erliegen, indem sie sie mit Response-Anfragen überlasten, die von einem anderen oder falschen Origin-Server gesendet werden.

Schutz vor Ping-Flooding, ICMP-Flooding und UDP Abuse

Ping-Flooding (auch als ICMP-Flooding bezeichnet) zielt darauf ab, Netzwerke mit ICMP-Echoanfragen zu überlasten, die sich auf die Bandbreitenverfügbarkeit sowohl für eingehenden als auch für ausgehenden Traffic auswirken.

Schutz auf Layer 3, 4 und 7

Der DDoS-Schutz von Fastly ermöglicht die Reaktion auf und Abwehr von bösartigen Requests sowohl auf dem Netzwerk-Layer (Layer 3 und 4) als auch auf dem Anwendungs-Layer (Layer 7).

Möchten Sie mehr erfahren?

Datenblatt

Datenblatt DDoS-Abwehr

Erfahren Sie, wie Sie mit unserer Hilfe Ihre digitale Infrastruktur stärken und vor gefährlichen DDoS-Bedrohungen schützen können.

Video

So schützen Sie Ihr Unternehmen vor DDoS-Angriffen

Webseite

Fastly Edge-Cloud-Plattform

Stellen Sie mit Fastly sicher, dass Ihre Websites, Anwendungen und Services skalierbar sind, damit sie den Anforderungen Ihrer Nutzer gerecht werden, Sicherheit bieten und so schnell wie möglich ausgeliefert werden.

Datenblatt

Fastly Managed Security Service

Bleiben Sie auf Ihre Webanwendungen abzielenden Bedrohungen immer einen Schritt voraus – mit dem umfassendsten Security-Angebot von Fastly. Fachgerechter Schutz für ein sicheres Gefühl rund um die Uhr.