Alle Tarife von Cloudflare umfassen die Abwehr von DDoS-Angriffen ohne Einschränkungen oder Volumenbegrenzung. Angriffs-Traffic wird Kunden grundsätzlich nicht in Rechnung gestellt. Durch Datenverkehrsspitzen, die mit Angriffen einhergehen, entstehen den Kunden keine zusätzlichen Kosten in Form nachträglich erhobener Gebühren.
Über das Dashboard oder die API können Sie Cloudflare in nur wenigen Minuten für Ihre Internetanwendungen aktivieren. Weitere Funktionen zur Gewährleistung von Sicherheit, Performance und Zuverlässigkeit können nahezu per Knopfdruck hinzugefügt werden.
Dank eines globalen Netzwerks mit einer Kapazität von mehr als 192 Tbps Tbit/s, das kontinuierlich von seinen rund 25 Millionen Websites und Webapplikationen lernt, bietet Cloudflare selbst vor den größten und raffiniertesten Angriffen Schutz.
Laut Forrester „schützt Cloudflare vor DDoS von der Edge aus, und zwar schnell“ und „Kundenreferenzen sehen das Edge-Netzwerk von Cloudflare als eine überzeugende Möglichkeit, Anwendungen zu schützen und bereitzustellen“.
Die zentralen und dezentralen Cloudflare-Abwehrsysteme verzahnen sich, um die meisten DDoS-Angriffe in weniger als zehn Sekunden (durchschnittlich in drei Sekunden) zu identifizieren und zu bekämpfen. Vorkonfigurierte statische Regeln werden sogar in weniger als einer Sekunde wirksam.
Es war wirklich beeindruckend zu sehen, wie sich die DDoS-Abwehr von Cloudflare weiterentwickelt und verändert. Das ist definitiv die beste DDoS-Abwehr, die wir je hatten: eine unkomplizierte Lösung, mit der man immer richtig liegt.
Jason Smale
Vice President, Engineering
Eine kleine Änderung Ihrer DNS-Einstellungen genügt, um Cloudflare in wenigen Minuten für Ihre Website zu aktivieren. Unser Anycast-Netzwerk, das den gesamten Globus umspannt, leitet die Anfragen von Besuchern an das nächstgelegene Cloudflare-Rechenzentrum weiter.
– Die Rechenzentren von Cloudflare am Netzwerkrand prüfen eingehende Besucheranfragen unter anderem anhand von HTTP-Header, User Agent, Query Strings, Pfad, Host, HTTP-Methode, HTTP-Version, TLS-Verschlüsselungsversion und Anfragefrequenz auf etwaige Bedrohungen. Berücksichtigt werden auch Reaktionskennzahlen wie Fehlercodes, die von den Ursprungsservern der Kunden zurückgemeldet werden.
– Unsere globalen und lokalen DDoS-Abwehrsysteme arbeiten zusammen, um Ihre Website vor neuen und bekannten Bedrohungen jeder Größe und Art zu schützen.
– Bereits zwischengespeicherte Ressourcen werden von Cloudflare-Rechenzentren direkt bereitgestellt. Der übrige durch Kundenanfragen generierte Traffic wird über das leistungsstarke Netzwerk von Cloudflare an Ihren Ursprungsserver weitergeleitet.
Der DDoS-Schutz von Cloudflare lässt sich nahtlos in andere Sicherheits- und Performance-Lösungen – etwa die Web Application Firewall, das Bot-Management, Magic Transit, die Lastverteilung oder das CDN – integrieren und arbeitet Hand in Hand mit ihnen.
Die integrierten Analytics von Cloudflare geben Ihnen direkt vom Dashboard oder über die Cloudflare GraphQL API tiefere Einblicke in Ihre Traffic-Muster, beobachtete (und blockierte) Bedrohungen und vieles mehr. Cloudflare-Protokolle können auch in SIEMs von Drittanbietern integriert werden.