DDoS-Abwehr mit Fastly

Leistungsstarke DDoS-Abwehr in Echtzeit

SicherheitWeb Application Firewall (WAF)

Fastlys Abwehr von DDoS-Angriffen bietet Always-on-Schutz. Unser gesamtes Netzwerk dient als Scrubbing Center für DDoS-Angriffe und bietet Ihnen dasselbe Maß an Schutz für verschlüsselten wie unverschlüsselten Traffic.

On this page

Die zunehmende Bedrohung durch DDoS-Angriffe

Im unserem digitalen Zeitalter, in dem alles vernetzt ist, ist die Bedrohung durch DDoS (Distributed Denial of Service)-Angriffe größer denn je. Das Ausmaß, die Häufigkeit und die Komplexität dieser Angriffe nehmen immer weiter zu. Sie zielen darauf ab, Webservices zu sabotieren, indem sie Netzwerke und Webressourcen überlasten. Laut einem kürzlich veröffentlichten Gartner Bericht entwickeln sich DDoS-Angriffe allmählich zur häufigsten Art von Cyberangriffen. Um Ihre Webanwendungen und Ihre Infrastruktur vor möglichen Schäden zu schützen, ist eine robuste und skalierbare Lösung von entscheidender Bedeutung.

DDoS-Abwehr mit Fastly

Dank unserem global verteilten Netzwerk mit einer Kapazität von mehreren Terabit pro Sekunde können wir selbst größte DDoS-Angriffe abfangen. Unsere Reaktionsmöglichkeiten in Echtzeit, unser umfassender Schutz vor Layer 3/4- und Layer 7-Angriffen und die Möglichkeit, Konfigurationsänderungen im laufenden Betrieb vorzunehmen, versetzen Sie in die Lage, Ihre digitale Infrastruktur abzusichern und sich gegen gefährliche DDoS-Angriffe zu schützen. Darüber hinaus bieten wir verschiedene Methoden zur Tarnung Ihrer Origin-Server an. So können wir Ihre Origin-IP verschleiern oder den direkten Zugriff darauf komplett verhindern, damit Ihr cloudbasierter DDoS-Schutz nicht so leicht umgangen werden kann.

Benefits

  • Safeguard your website: Reduce downtime and risk of brand damage with rapid response to DDoS threats and events. 

  • Payment flexibility: Decide on the payment model that suits you best after an attack.

  • Overage protection: Unlimited overage protection always included. 

  • Cost-effective: Single vendor for DDoS protection, web application and API security, and edge cloud services.

Lösung von DDoS-Problemen

Bei DDoS-Angriffen zeigt sich ein eindeutiges Muster: Großvolumige Angriffe sind in der Regel einfacher gestrickt, während niedrigvolumige Angriffe komplexer sind und eine tiefgreifendere Kontextanalyse erfordern. Wenn Anfragen die einzelnen Schichten des OSI Modells durchlaufen, nimmt der Rechenaufwand zu. Dies unterstreicht die Notwendigkeit mehrschichtiger Abwehrmechanismen.

Das umfangreiche Content Delivery Network (CDN) von Fastly absorbiert mühelos DDoS-Angriffe auf Layer 3 und 4, während das Cachen Ihrer Inhalte in unserem CDN zusätzlichen Schutz gegen Unterbrechungen Ihrer Webservices bietet. Für Cache Busting und Layer 7-Angriffe bietet Fastly spezielle Funktionen.

Das nahtlos in unser CDN integrierte Edge Rate Limiting bietet optimalen Schutz vor Angriffen mit hoher Geschwindigkeit und großem Volumen. Wir fangen diese Angriffe bereits auf der Edge ab, ohne dass Anfragen geprüft werden müssen, und gebieten ihnen effektiv Einhalt, bevor sie Ihren Origin-Server erreichen.

Unser erweitertes Rate Limiting, das die Fastly Next-Gen WAF vom Wettbewerb abhebt, prüft die eigentliche Anfrage, um langsame und niedrigvolumige Angriffe abzuwehren. Dieser Ansatz bietet Ihnen maximale Kontrolle über komplexe Traffic-Muster und stellt gleichzeitig sicher, dass nur bösartiger Traffic blockiert wird.

Durch die Kombination der Delivery-Funktionen von Fastly mit der Fastly Next-Gen WAF bieten wir umfassenden Schutz vor volumetrischen DDoS- sowie vor langsamen und niedrigvolumigen Angriffen und schützen die Infrastruktur Ihrer Produktivumgebung vor möglichen Schäden.

DDoS types

Fastly bietet mehrschichtigen Schutz vor verschiedenen Arten von DDoS-Angriffen.

Überragender Schutz auf allen Layern

Fastlys edgebasierte Filtertechnologie sorgt für umfassenden DDoS-Schutz durch automatische Blockierung aller Arten von besonders gefährlichen Layer-3- und Layer-4-Angriffen auf der Edge, bevor diese Ihren Origin-Server erreichen. Um Ihr Netzwerk vor komplexen Angriffen (Layer 7) zu schützen, dienen unsere POPs dabei als Edge Cache Nodes. Unsere Sicherheitsexperten können mithilfe der Varnish Configuration Language (VCL) Regeln einführen, um ganze HTTP/HTTPS-Anfragen zu inspizieren und anhand spezifischer Kriterien (Header, Cookies, Anfragepfad, Client-IP, Standort usw.) zu blockieren. Darüber hinaus bietet Fastly Ihnen auch die Möglichkeit, nutzerdefinierte Regeln aufzustellen. 

Die Fastly Next-Gen WAF stoppt Angriffe auf den Anwendungs-Layer (Layer 7) wie Cross-Site Scripting (XSS), SQL Injection (SQLi) oder andere OWASP Top 10-Angriffe durch unsere patentierte SmartParse Technologie. SmartParse kommt ohne Regelanpassungen aus und bietet sofortigen Schutz. Außerdem bietet die Next-Gen WAF anpassbare Regeln und virtuelle Patches zum Schutz vor Sicherheitslücken.

Yelp

“By enabling us to mitigate DDoS attacks and terminate TLS at the edge, Fastly empowers us to protect our users while providing consistent and fast experiences."

Read case study

Umfassender DDoS-Schutz

  • DNS-Flooding 

  • HTTP-Flooding 

  • UDP 

  • ICMP (NTP, SSDP usw.) 

  • IGMP 

  • Layer 7 DNS

  • Gemischtes Flooding (SYN + UDP oder ICMP + UDP) 

  • Ping of Death 

  • Slowloris 

  • Smurf 

  • TCP SYN+ACK 

  • TCP FIN 

  • TCP Reset 

  • TCP ACK

Transparenz und Kontrolle in Echtzeit

Fastly bietet Echtzeitzugriff auf Datenlogs und historische Statistiken. Dadurch können Sie verdächtige Aktivitäten wie ungewöhnliche Traffic-Spitzen bei einem DDoS-Angriff erkennen und Probleme sofort beheben. Außerdem können Sie mit der Varnish Configuration Language (VCL), Konfigurationsänderungen in Echtzeit vornehmen. Mit unserem stark angepassten und verbesserten Varnish-Programmcode können Sie Ihre nutzerdefinierten DDoS-Regeln in weniger als einer Sekunde anwenden und Angriffe auf diese Weise schnell und wirkungsvoll abwehren. Dank des vollständigen Zugriffs auf HTTP-Anfragen können Sie mit VCL Regeln erstellen, die auf einem beliebigen Anfrage- oder Antwortmerkmal beruhen.

Wirtschaftliche Flexibilität

Wir geben Ihnen bei Angriffen die nötige Flexibilität. Unsere oberste Priorität ist, Ihnen zu helfen, wenn Sie angegriffen werden. Danach können Sie anhand Ihrer tatsächlichen Nutzung entscheiden, ob Sie unseren DDoS-Schutz und -Abwehrservice in Anspruch nehmen oder lieber für den Overage-Schutz bezahlen möchten. So müssen Sie keine voreiligen Entscheidungen treffen und können gegebenenfalls Kosten sparen.

Flexible add-on service options 

To take full advantage of our powerful DDoS mitigation capabilities, we offer the following services: 

  • DDoS Protection and Mitigation Service: A 12-month service commitment for customers who want to minimize their risks with continuous protection on an annual basis. It provides DDoS protection of HTTP (port 80) and HTTPS (port 443, TLS) services with unlimited overage protection. 

For customers looking for an augmented or fully-managed Next-Gen WAF and DDoS experience, we offer:

  • Response Security Service: This service augments your team with priority, direct access to Fastly’s 24/7 CSOC, regular configuration maintenance, and an industry-leading response SLA.

  • Managed Security Service: this full-service offering is for our customers who require comprehensive, 24/7 monitoring of their environments. It includes all features of the Response Security Service plus proactive monitoring and remediation, monthly and post-event reports and reviews, and expert collaboration with threat hunting and readiness drills.

Wichtigste Funktionen

  • Hohe Netzwerkkapazität: Netzwerk mit einer Kapazität von mehreren Terabit pro Sekunde auf der Edge für Netzwerkstabilität bei schwerwiegenden DDoS-Angriffen. 

  • Breit angelegter DDoS-Schutz: Sichern Sie Ihren Origin-Server vor Multi-Layer-Angriffen. 

  • Echtzeitsteuerung: Erstellen Sie nutzerdefinierte DDoS-Regeln in VCL, um bestimmte Kunden während eines Angriffs aus dem Cache zu bedienen.

  • Hochautomatisiert: Im Gegensatz zu den meisten Sicherheitssystemen, die auf eine Befehlszeilenschnittstelle angewiesen sind, kann der Großteil der Konfigurationen über die API vorgenommen werden. 

  • Höhere Performance: Die engmaschige Integration von Security mit unserem Edge-Cloud-Netzwerk sorgt für optimale Performance. 

  • Dediziertes Sicherheitsteam: Cyber-Security-Expertise und Support rund um die Uhr.

Dunelm Logo

“Fastly’s DDoS mitigation capabilities allow us to quickly scale while remaining protected from a wide range of security threats”

Read case study

Erste Schritte

Machen Sie es wie führende Unternehmen – darunter Dunelm, The New York Times und Yelp – und schützen Sie Ihr Unternehmen vor DDoS-Angriffen. Setzen Sie sich noch heute mit uns in Verbindung, um zu erfahren, wie Sie Ihre digitale Infrastruktur mit unseren bewährten Lösungen zur DDoS-Abwehr schützen können.

Datasheet
Fastly Next-Gen WAF Datasheet

Erfahren Sie, wie unsere Next-Gen WAF automatisch vor Web-Layer-Angriffen schützt und sich im Handumdrehen mit DevOps-Tools integrieren lässt.

Datasheet
Fastly Next-Gen WAF Architecture and Deployment Overview

Erfahren Sie mehr über die patentierte Architektur unserer WAF und die verfügbaren Bereitstellungsoptionen.

Blog Post
WAF Efficacy Framework

Entdecken Sie, wie Sie mithilfe unseres WAF-Wirksamkeits-Frameworks den Wirkungsgrad Ihrer WAF ermitteln können.

Blog Post
How to deploy Fastly's Next-Gen WAF in less than 10 minutes

Überzeugen Sie sich selbst, wie einfach der Einstieg mit der Fastly Next-Gen WAF ist.

Erleben Sie ein leistungsfähigeres globales Netzwerk.

Bei unserem Netzwerk dreht sich alles um mehr Effizienz. Mit unseren strategisch verteilten Points of Presence (POPs) können Sie Ihre Services ganz nach Bedarf skalieren und Ihre Inhalte selbst bei großen Events und Traffic-Spitzen unterbrechungsfrei ausliefern. Holen Sie sich die Gewissheit von zuverlässiger Performance – egal, wo Ihre Nutzer gerade surfen, streamen, einkaufen oder mit Ihrem Unternehmen interagieren.

313 Tbit/s

Edge-Netzwerk-Kapazität1

150 ms

Mittlere Purge-Dauer2

>1,8 Billionen

Täglich bediente Requests4

fast 90% Kunden

führen die Next-Gen WAF im Blocking Mode aus3

Stand: 30. Juni 2023

Stand: 31. März 2022

Stand: 31. März 2021

Stand: 31. Juli 2023

Holen Sie sich eine Sicherheitslösung, die Sie auch wirklich