Leistungsstarke DDoS-Abwehr in Echtzeit
Fastlys Abwehr von DDoS-Angriffen bietet Always-on-Schutz. Unser gesamtes Netzwerk dient als Scrubbing Center für DDoS-Angriffe und bietet Ihnen dasselbe Maß an Schutz für verschlüsselten wie unverschlüsselten Traffic.
Auf dieser Seite
Die zunehmende Bedrohung durch DDoS-Angriffe
Im unserem digitalen Zeitalter, in dem alles vernetzt ist, ist die Bedrohung durch DDoS (Distributed Denial of Service)-Angriffe größer denn je. Das Ausmaß, die Häufigkeit und die Komplexität dieser Angriffe nehmen immer weiter zu. Sie zielen darauf ab, Webservices zu sabotieren, indem sie Netzwerke und Webressourcen überlasten. Laut einem kürzlich veröffentlichten Gartner Bericht entwickeln sich DDoS-Angriffe allmählich zur häufigsten Art von Cyberangriffen. Um Ihre Webanwendungen und Ihre Infrastruktur vor möglichen Schäden zu schützen, ist eine robuste und skalierbare Lösung von entscheidender Bedeutung.
DDoS-Abwehr mit Fastly
Dank unserem global verteilten Netzwerk mit einer Kapazität von mehreren Terabit pro Sekunde können wir selbst größte DDoS-Angriffe abfangen. Unsere Reaktionsmöglichkeiten in Echtzeit, unser umfassender Schutz vor Layer 3/4- und Layer 7-Angriffen und die Möglichkeit, Konfigurationsänderungen im laufenden Betrieb vorzunehmen, versetzen Sie in die Lage, Ihre digitale Infrastruktur abzusichern und sich gegen gefährliche DDoS-Angriffe zu schützen. Darüber hinaus bieten wir verschiedene Methoden zur Tarnung Ihrer Origin-Server an. So können wir Ihre Origin-IP verschleiern oder den direkten Zugriff darauf komplett verhindern, damit Ihr cloudbasierter DDoS-Schutz nicht so leicht umgangen werden kann.
Benefits
Safeguard your website: Reduce downtime and risk of brand damage with rapid response to DDoS threats and events.
Payment flexibility: Decide on the payment model that suits you best after an attack.
Overage protection: Unlimited overage protection always included.
Cost-effective: Single vendor for DDoS protection, web application and API security, and edge cloud services.
Lösung von DDoS-Problemen
Bei DDoS-Angriffen zeigt sich ein eindeutiges Muster: Großvolumige Angriffe sind in der Regel einfacher gestrickt, während niedrigvolumige Angriffe komplexer sind und eine tiefgreifendere Kontextanalyse erfordern. Wenn Anfragen die einzelnen Schichten des OSI Modells durchlaufen, nimmt der Rechenaufwand zu. Dies unterstreicht die Notwendigkeit mehrschichtiger Abwehrmechanismen.
Das umfangreiche Content Delivery Network (CDN) von Fastly absorbiert mühelos DDoS-Angriffe auf Layer 3 und 4, während das Cachen Ihrer Inhalte in unserem CDN zusätzlichen Schutz gegen Unterbrechungen Ihrer Webservices bietet. Für Cache Busting und Layer 7-Angriffe bietet Fastly spezielle Funktionen.
Das nahtlos in unser CDN integrierte Edge Rate Limiting bietet optimalen Schutz vor Angriffen mit hoher Geschwindigkeit und großem Volumen. Wir fangen diese Angriffe bereits auf der Edge ab, ohne dass Anfragen geprüft werden müssen, und gebieten ihnen effektiv Einhalt, bevor sie Ihren Origin-Server erreichen.
Unser erweitertes Rate Limiting, das die Fastly Next-Gen WAF vom Wettbewerb abhebt, prüft die eigentliche Anfrage, um langsame und niedrigvolumige Angriffe abzuwehren. Dieser Ansatz bietet Ihnen maximale Kontrolle über komplexe Traffic-Muster und stellt gleichzeitig sicher, dass nur bösartiger Traffic blockiert wird.
Durch die Kombination der Delivery-Funktionen von Fastly mit der Fastly Next-Gen WAF bieten wir umfassenden Schutz vor volumetrischen DDoS- sowie vor langsamen und niedrigvolumigen Angriffen und schützen die Infrastruktur Ihrer Produktivumgebung vor möglichen Schäden.
Fastly bietet mehrschichtigen Schutz vor verschiedenen Arten von DDoS-Angriffen.
Überragender Schutz auf allen Layern
Fastlys edgebasierte Filtertechnologie sorgt für umfassenden DDoS-Schutz durch automatische Blockierung aller Arten von besonders gefährlichen Layer-3- und Layer-4-Angriffen auf der Edge, bevor diese Ihren Origin-Server erreichen. Um Ihr Netzwerk vor komplexen Angriffen (Layer 7) zu schützen, dienen unsere POPs dabei als Edge Cache Nodes. Unsere Sicherheitsexperten können mithilfe der Varnish Configuration Language (VCL) Regeln einführen, um ganze HTTP/HTTPS-Anfragen zu inspizieren und anhand spezifischer Kriterien (Header, Cookies, Anfragepfad, Client-IP, Standort usw.) zu blockieren. Darüber hinaus bietet Fastly Ihnen auch die Möglichkeit, nutzerdefinierte Regeln aufzustellen.
Die Fastly Next-Gen WAF stoppt Angriffe auf den Anwendungs-Layer (Layer 7) wie Cross-Site Scripting (XSS), SQL Injection (SQLi) oder andere OWASP Top 10-Angriffe durch unsere patentierte SmartParse Technologie. SmartParse kommt ohne Regelanpassungen aus und bietet sofortigen Schutz. Außerdem bietet die Next-Gen WAF anpassbare Regeln und virtuelle Patches zum Schutz vor Sicherheitslücken.
“By enabling us to mitigate DDoS attacks and terminate TLS at the edge, Fastly empowers us to protect our users while providing consistent and fast experiences."
Read case studyUmfassender DDoS-Schutz
DNS-Flooding
HTTP-Flooding
UDP
ICMP (NTP, SSDP usw.)
IGMP
Layer 7 DNS
Gemischtes Flooding (SYN + UDP oder ICMP + UDP)
Ping of Death
Slowloris
Smurf
TCP SYN+ACK
TCP FIN
TCP Reset
TCP ACK
Transparenz und Kontrolle in Echtzeit
Fastly bietet Echtzeitzugriff auf Datenlogs und historische Statistiken. Dadurch können Sie verdächtige Aktivitäten wie ungewöhnliche Traffic-Spitzen bei einem DDoS-Angriff erkennen und Probleme sofort beheben. Außerdem können Sie mit der Varnish Configuration Language (VCL), Konfigurationsänderungen in Echtzeit vornehmen. Mit unserem stark angepassten und verbesserten Varnish-Programmcode können Sie Ihre nutzerdefinierten DDoS-Regeln in weniger als einer Sekunde anwenden und Angriffe auf diese Weise schnell und wirkungsvoll abwehren. Dank des vollständigen Zugriffs auf HTTP-Anfragen können Sie mit VCL Regeln erstellen, die auf einem beliebigen Anfrage- oder Antwortmerkmal beruhen.
Wirtschaftliche Flexibilität
Wir geben Ihnen bei Angriffen die nötige Flexibilität. Unsere oberste Priorität ist, Ihnen zu helfen, wenn Sie angegriffen werden. Danach können Sie anhand Ihrer tatsächlichen Nutzung entscheiden, ob Sie unseren DDoS-Schutz und -Abwehrservice in Anspruch nehmen oder lieber für den Overage-Schutz bezahlen möchten. So müssen Sie keine voreiligen Entscheidungen treffen und können gegebenenfalls Kosten sparen.
Flexible add-on service options
To take full advantage of our powerful DDoS mitigation capabilities, we offer the following services:
DDoS Protection and Mitigation Service: A 12-month service commitment for customers who want to minimize their risks with continuous protection on an annual basis. It provides DDoS protection of HTTP (port 80) and HTTPS (port 443, TLS) services with unlimited overage protection.
For customers looking for an augmented or fully-managed Next-Gen WAF and DDoS experience, we offer:
Response Security Service: This service augments your team with priority, direct access to Fastly’s 24/7 CSOC, regular configuration maintenance, and an industry-leading response SLA.
Managed Security Service: this full-service offering is for our customers who require comprehensive, 24/7 monitoring of their environments. It includes all features of the Response Security Service plus proactive monitoring and remediation, monthly and post-event reports and reviews, and expert collaboration with threat hunting and readiness drills.
Wichtigste Funktionen
Hohe Netzwerkkapazität: Netzwerk mit einer Kapazität von mehreren Terabit pro Sekunde auf der Edge für Netzwerkstabilität bei schwerwiegenden DDoS-Angriffen.
Breit angelegter DDoS-Schutz: Sichern Sie Ihren Origin-Server vor Multi-Layer-Angriffen.
Echtzeitsteuerung: Erstellen Sie nutzerdefinierte DDoS-Regeln in VCL, um bestimmte Kunden während eines Angriffs aus dem Cache zu bedienen.
Hochautomatisiert: Im Gegensatz zu den meisten Sicherheitssystemen, die auf eine Befehlszeilenschnittstelle angewiesen sind, kann der Großteil der Konfigurationen über die API vorgenommen werden.
Höhere Performance: Die engmaschige Integration von Security mit unserem Edge-Cloud-Netzwerk sorgt für optimale Performance.
Dediziertes Sicherheitsteam: Cyber-Security-Expertise und Support rund um die Uhr.
“Fastly’s DDoS mitigation capabilities allow us to quickly scale while remaining protected from a wide range of security threats”
Read case studyErste Schritte
Machen Sie es wie führende Unternehmen – darunter Dunelm, The New York Times und Yelp – und schützen Sie Ihr Unternehmen vor DDoS-Angriffen. Setzen Sie sich noch heute mit uns in Verbindung, um zu erfahren, wie Sie Ihre digitale Infrastruktur mit unseren bewährten Lösungen zur DDoS-Abwehr schützen können.
Weiterführende Ressourcen
Erfahren Sie, wie unsere Next-Gen WAF automatisch vor Web-Layer-Angriffen schützt und sich im Handumdrehen mit DevOps-Tools integrieren lässt.
Erfahren Sie mehr über die patentierte Architektur unserer WAF und die verfügbaren Bereitstellungsoptionen.
Entdecken Sie, wie Sie mithilfe unseres WAF-Wirksamkeits-Frameworks den Wirkungsgrad Ihrer WAF ermitteln können.
Überzeugen Sie sich selbst, wie einfach der Einstieg mit der Fastly Next-Gen WAF ist.
Erleben Sie ein leistungsfähigeres globales Netzwerk.
Bei unserem Netzwerk dreht sich alles um mehr Effizienz. Mit unseren strategisch verteilten Points of Presence (POPs) können Sie Ihre Services ganz nach Bedarf skalieren und Ihre Inhalte selbst bei großen Events und Traffic-Spitzen unterbrechungsfrei ausliefern. Holen Sie sich die Gewissheit von zuverlässiger Performance – egal, wo Ihre Nutzer gerade surfen, streamen, einkaufen oder mit Ihrem Unternehmen interagieren.
377 Tbit/s
Edge-Netzwerk-Kapazität1
150 ms
Mittlere Purge-Dauer2
>1,8 Billionen
Täglich bediente Requests4
fast 90 % der Kunden
führen die Next-Gen WAF im Blocking Mode aus3
Stand: 31. März 2024
Stand: 31. März 2022
Stand: 31. März 2021
Stand: 31. Juli 2023