Fastly DDoS-Schutz

Fastly DDoS-Schutz

Der DDoS-Schutz von Fastly unterstützt Sie bei der Abwehr verteilter Angriffe auf Ihre Anwendungen und APIs.

Distributed Denial of Service (DDoS)-Angriffe auf Anwendungen stellen eine immer größere Bedrohung dar, da Unternehmen sich bei der Umsatzgenerierung zunehmend auf ihre Onlinepräsenz verlassen und solche Angriffe immer größer, häufiger und komplexer werden. Diese Angriffe zielen darauf ab, Webservices zu schädigen, indem sie Netzwerke, Anwendungen und Ressourcen überlasten. Laut dem Data Breach Investigations Report 2023 von Verizon entfielen über 50 % der Sicherheitsverletzungen auf DDoS-Angriffe. Um Ihre Webanwendungen und Ihre Infrastruktur vor möglichen Schäden zu schützen, ist eine skalierbare, automatisierte und flexible Lösung entscheidend.

Abwehr von DDoS-Angriffen auf Anwendungen und APIs

Der DDoS-Schutz von Fastly lässt sich schnell bereitstellen und schützt die Performance und Verfügbarkeit Ihrer Anwendungen und APIs automatisch vor schwerwiegenden verteilten Angriffen. Von Startups, die ihre erste Smartphone-App veröffentlichen, bis hin zu den größten E-Commerce-Websites der Welt – jede Anwendung und API im Internet ist anfällig für DDoS-Angriffe, die den Service verlangsamen, die Cloud-Kosten in die Höhe treiben oder, noch schlimmer, zu Ausfällen führen. Mit dem DDoS-Schutz von Fastly erhalten Sie einen leicht zu aktivierenden, sofortigen Schutz. Die Lösung nutzt die globale Netzkapazität von Fastly von über 350 Tbit/s, um massive Angriffe auf Netzwerkebene abzuwehren, und verwendet eine eigens entwickelte, adaptive Technologie, um schädlichen Anwendungs-Traffic automatisch zu blockieren, bevor er Ihnen Schaden zufügen kann.

Angriffsabwehr mit einem skalierbaren Netzwerk

Schwerwiegende Angriffe auf Apps und APIs zielen nicht immer auf den Anwendungs-Layer ab. Gängige DDoS-Angriffe wie TCP Flooding und Exploits auf Basisprotokolle wirken sich auf den Netzwerk-Layer aus und beeinträchtigen die Performance und Verfügbarkeit von Websites, wenn keine geeignete Netzwerkarchitektur vorhanden ist. Um DDoS-Angriffe auf Anwendungen zu stoppen, die auf den Netzwerk-Layer abzielen, ist ein skalierbares Netzwerk mit hoher Bandbreite und lokaler Infrastruktur erforderlich, das die daraus resultierenden Latenzen für die Nutzer minimiert.

Der DDoS-Schutz von Fastly schützt Ihre Anwendungen und APIs automatisch vor schwerwiegenden verteilten Angriffen, sodass der Betrieb Ihres Unternehmens aufrechterhalten bleibt – unabhängig von der Größe des Angriffs oder Ihrer Systeme. Dank unseres leistungsstarken globalen Netzwerks mit einer Kapazität von über 350 Tbit/s können wir großvolumige Angriffe auf Layer 3/4 automatisch absorbieren und irrelevanten Traffic, der nicht über HTTP/HTTPS läuft, von Ihren Origin-Servern fernhalten (Abbildung 1). 

Abbildung 1: Architektur des DDoS-Schutzes von Fastly

Der DDoS-Schutz von Fastly hält Angriffe von Ihrem Origin-Server fern. Durch die Verarbeitung und Entscheidungsfindung auf unserer verteilten Edge findet die Abwehr von DDoS-Angriffen fernab Ihrer Infrastruktur statt. So werden kostspielige Latenzzeiten minimiert, die bei anderen Lösungen auftreten, bei denen der Traffic durch suboptimale zentralisierte Scrubbing Centers geleitet wird. Dank unserer leistungsstarken Plattform können wir DDoS-Angriffe jeder Größenordnung dynamisch und proaktiv verarbeiten, analysieren, diagnostizieren und bekämpfen, sodass Ihr Team mit nur einem Mausklick für Skalierbarkeit, Ausfallsicherheit und Zuverlässigkeit sorgen kann.

Mithilfe des riesigen Netzwerks, auf dem der DDoS-Schutz von Fastly basiert, entfallen die Fixkosten für Hardware, die zur Abwehr massiver Angriffe erforderlich ist. Gleichzeitig lassen sich Latenzzeiten und ausfallbedingte Umsatzeinbußen minimieren.

Automatische Erkennung, Analyse und Abwehr von DDoS-Angriffen

DDoS-Angriffe können in Sekundenschnelle ihren Lauf nehmen, sodass Sicherheitsteams mit manuellen oder komplexen Lösungen Schwierigkeiten haben, wirksame Gegenmaßnahmen zu ergreifen, bevor es zu spät ist. Dies führt oft dazu, dass rückwirkend Schutzmaßnahmen ergriffen werden, um ähnliche Angriffe zukünftig möglichst zu verhindern. Das Ergebnis: Die Performance von Apps und APIs bleibt weiterhin durch neue und sich weiterentwickelnde Angriffe gefährdet, die dazu führen, dass bisherige Richtlinien ihre Gültigkeit verlieren und unwirksam werden. In solchen Fällen kommt es oft zu einer fälschlichen Blockierung von legitimem Traffic oder zu Ausfallzeiten, die in vielen Branchen jedes Jahr zu erheblichen Umsatzeinbußen führen. Um sicherzustellen, dass DDoS-Angriffe erfolgreich abgewehrt werden, braucht es eine Lösung, die in der Lage ist, Angriffe automatisch und ohne Anpassungen zu erkennen, zu analysieren und abzuwehren.

 Beim DDoS-Schutz von Fastly können Sie in wenigen einfachen Schritten unsere eigens entwickeltes, präzises und anpassungsfähiges Attribute Unmasking nutzen, um DDoS-Angriffe in nahezu Echtzeit zu erkennen, zu analysieren und abzuwehren. So können Sie DDoS-Angriffe auf Anwendungen automatisch blockieren und sicherstellen, dass Ihre Geschäftsabläufe nicht darunter leiden, egal ob diese Angriffe alltägliche Ärgernisse oder noch nie dagewesene Traffic-Spitzen verursachen. Durch die Bereitstellung des DDoS-Schutzes von Fastly auf der Edge und die Nutzung von Attribute Unmasking lassen sich schwerwiegende verteilte Angriffe auf Ihre Anwendungen und APIs vereiteln (Abbildung 2)

Abbildung 2: Angriffsabdeckung durch Fastlys DDoS-Schutz

Funktionsweise von Attribute Unmasking

Bei unvorhergesehenem hohem Traffic-Aufkommen, überprüft Fastlys Attribute Unmasking zunächst, ob es sich dabei um legitimen Traffic handelt. Wenn es sich um böswillige Angriffe handelt, erfolgt ein Abgleich der Traffic-Muster mit einer umfassenden Liste an Merkmalen, um die Angreifer zu identifizieren und ihre Angriffe selbst dann zuverlässig abzuwehren, wenn sie wechselnde IP-Adressen verwenden.

Attribute Unmasking analysiert den Traffic auf anomale Merkmale und bietet so einen anpassungsfähigeren Schutz als starre Rate-Limiting-Regeln. So lassen sich neuartige Angriffe auch ohne Updates erkennen. Als Zero-Day-Angriffe wie HTTP Reset weltweit große Störungen verursachten, erkannte Attribute Unmasking automatisch anomale Traffic-Merkmale und konnte die Angriffe so abwehren. Außerdem basiert Traffic Unmasking auf einer modularen Plattform, die es dem Team von Fastly ermöglicht, die Schutzmaßnahmen schnell zu erweitern, wenn neue Angriffsklassen auftauchen.  

So kann der DDoS-Schutz von Fastly Angriffe automatisch abwehren, die Sicherheitsteams viel Zeit kosten und Unternehmen im schlimmsten Fall sogar Umsatzeinbußen bescheren. Die Fastly Lösung sorgt für weniger Fehlalarme, da sie raffinierte Angriffe, die als legitimer Traffic getarnt sind, präzise abwehrt und die Auswirkungen eines permanenten und leistungsfähigen Schutzes minimiert, sodass Teams ihre Ressourcen auf wichtigere Initiativen verlagern können.

Eine vielseitige Lösung

Wenn Unternehmen auf DevSecOps-Praktiken umsteigen, stehen ihnen dabei oft unflexible, veraltete DDoS-Tools im Weg. Die Begrenzung der negativen Auswirkungen auf legitime Kunden erfordert ständige Anpassungen und verlangsamt Bereitstellungszyklen, da viel Zeit mit der Qualitätssicherung bei den Sicherheitsfunktionen verbracht wird, anstatt direkt produktiv zu gehen. Schlimmer noch: Einige Lösungen sind schwierig zu beschaffen oder verfolgen eine aggressive Preispolitik. Ein Umstieg auf bessere DevOps- oder sogar DevSecOps-Praktiken erfordert vielseitige Lösungen, die Sie auf dem Weg zu langfristigen Erfolgen unterstützen.

Der DDoS-Schutz von Fastly funktioniert mit modernen Workflows für die Softwarebereitstellung, anstatt diese zu behindern. Außerdem bietet er automatisierten Schutz für Ihre Apps und APIs. Unabhängig von Ihrer Architektur erhalten Sie so einen schnellen, skalierbaren Schutzschild ohne vorheriges Tuning oder Anpassungsbedarf – selbst bei gelegentlichen Konfigurationsänderungen. Dies erleichtert die funktionsübergreifende Zusammenarbeit zwischen Teams, da Ihre Sicherheitslösung DevOps-Praktiken zur reibungslosen Bereitstellung von Code in der Produktivumgebung nicht im Weg steht.

Der DDoS-Schutz von Fastly wehrt Angriffe auf verteilte Anwendungen ab, bevor es zu Sicherheitsvorfällen kommt – ohne dass Entwickler zu Sicherheitsexperten werden oder unübersichtliche Produktpakete kaufen müssen. Er wird als eigenständiges Produkt angeboten, sodass Teams mit einem Klick dynamischen DDoS-Schutz genießen und bei Bedarf nach und nach weitere Fastly Produkte für andere Anwendungsfälle im Bereich Sicherheit und darüber hinaus hinzufügen können.

Die Preise für unseren DDoS-Schutz richten sich nach Ihrem Mehrwert. Wir rechnen daher nur den erwünschten legitimen Traffics ab und nicht den unerwünschten Angriffs-Traffic. Mit diesem pragmatischen Ansatz – bei dem nach einem Angriff keine Schadenersatzansprüche geltend gemacht werden müssen – gelingt es Ihnen, die Betriebskosten Ihrer Websites zu senken und gleichzeitig die Effizienz zu steigern.

Gleichbleibende Performance und Verfügbarkeit für Ihre Apps

Der DDoS-Schutz von Fastly lässt sich schnell bereitstellen und schützt Anwendungen aller Art sofort vor schwerwiegenden verteilten Angriffen. Durch Ausnutzung der enormen Bandbreite und adaptiven Methoden unseres Netzwerks sorgt er dafür, dass Sie automatisch und ohne Konfigurationsaufwand performante und unterbrechungsfreie Erlebnisse bieten können. Der DDoS-Schutz von Fastly ist optimal für Teams geeignet, die eine höhere Ausfallsicherheit und Transparenz bei ihren Cloud-Ausgaben erreichen möchten oder auf der Suche nach einem Lösungsanbieter sind, der sich eher wie ein Partner und nicht nur wie ein klassischer Anbieter verhält. Sprechen Sie mit uns, wenn Sie mehr erfahren möchten.