Umfassender DDoS-Schutz

Für alles, was mit dem Internet verbunden ist

Der Cloudflare DDoS-Schutz sichert Websites, Anwendungen und sogar komplette Netzwerke. Trotzdem wird dadurch die Performance des legitimen Traffics in keinster Weise beeinträchtigt.

Das 59 Tbps-Netzwerk von Cloudflare blockiert durchschnittlich 72 Milliarden Bedrohungen pro Tag, darunter einige der stärksten DDoS-Angriffe der Geschichte.

ddos protection hero illustration
logo mars gray 32px wrapper
1200px Boerse Stuttgart logo copy2
1200px Logo ca red
logo loreal gray 32px wrapper
logo ibm gray 32px wrapper
HB MEDIA GROUP LOGO RGB

Branchenführende DDoS-Abwehr

IDC

In der Studie „IDC MarketScape: Worldwide DDoS Prevention Solutions“ von 2019 wurde Cloudflare als „Leader“ bezeichnet.

Gartner

Cloudflare hat in Gartners Bericht „Solution Comparison for DDoS Cloud Scrubbing Centers“ von 2020 im Vergleich zu den anderen 6 DDoS-Anbietern in 23 Bewertungskriterien die höchste Anzahl an „High“-Bewertungen erhalten.

Forrester

In „Forrester Wave: DDoS Mitigation Solutions“ von 2017 wurde Cloudflare als „Leader“ anerkannt

Cloudflare verfügt über eine zuverlässige Infrastruktur und ein äußerst kompetentes und reaktionsschnelles Team. Es ist bestens gerüstet, um selbst die größten Angriffe abzuwehren.
Grant Ingersoll
Chief Technology Officer

FÜR ALLES, WAS MIT DEM INTERNET VERBUNDEN IST

Cloudflare DDoS Protection OSI Layers V3

DDoS-Schutz für verschiedene Teilbereiche

Cloudflare ist Marktführer, wenn es um den DDoS-Schutz und die Abwehr von DDoS-Attacken auf Websites und andere Anwendungen geht. Ganz konkret bekommen Sie drei unterschiedliche Lösungen angeboten. Dabei handelt es sich um folgende:

icon ddos blue

DDoS-Schutz für Websites

URLs sind oft und gerne das Ziel von DDoS-Angriffen. Deshalb benötigen diese Websites einen besonderen und zeitlich nicht reglementierten und somit uneingeschränkten Schutz. Die Lösung: der Always-on-DDoS-Schutz von Cloudflare. Er ist für Webpräsenzen konzipiert, die mit dem Hypertext Transfer Protocol (HTTP) oder dem Hypertext Transfer Protocol Secure (HTTPS) arbeiten. Der DDoS-Schutz setzt sich aus der Cloud Web Application Firewall (WAF), dem Bot-Management und weiteren Sicherheitsservices zusammen.

Mehr erfahren
icon security blue

Weitere Anwendungen im Blick

Nicht nur URLs sind regelmäßig von Cyberattacken betroffen. Auch weitere Anwendungen – konkret TCP und UDP – können angegriffen werden. Dazu zählen zum Beispiel VPN-Verbindungen, LAN, Video- und Audiostreaming. An dieser Stelle kommt mit Cloudflare Spectrum ein Reverse-Proxy-Dienst ins Spiel. Dieser Dienst garantiert den DDoS-Schutz an den genannten Stellen und sorgt durch eine Beschleunigung des Traffics dafür, dass es keine Überlastung des Netzwerks gibt.

Mehr erfahren
icon Spectrum blue

DDoS-Sicherheit für Netzwerke

Cloudflare bietet Ihnen aber noch viel mehr als den bloßen Schutz, was DDoS anbetrifft, für Webanwendungen und TCP- bzw. UDP-Dienste. Das Stichwort lautet hier: Cloudflare Magic Transit. Dieses Angebot richtet sich vor allem an ganze Netzwerke. Diese Netzwerke, unter anderem in Unternehmen oder Organisationen, können cloudbasiert sein, lokal gehostet oder hybrid. Sie bekommen neben dem DDoS-Schutz auch einen deutlich beschleunigten Datenverkehr – zuverlässig, performanceorientiert und sicher.

Mehr erfahren

DDoS-Angriffe jeder Größe und Art blockieren

cf sheild blue 2x

Wie funktioniert der DDoS-Schutz?

Webanwendungen und ganze Netzwerke werden immer wieder von Cyberkriminellen unter anderem durch DDoS-Angriffe attackiert. Was genau DDoS ist, erfahren Sie weiter unten auf dieser Seite noch detaillierter. An dieser Stelle geht es nun darum, was konkret Cloudflare Ihnen anbieten kann, wenn Sie auf DDoS-Schutz angewiesen sind.

teams gateway speedup cost down

Schnelligkeit ist bei einem DDoS-Angriff entscheidend

Wenn Teile Ihrer Anwendungen im Internet oder Ihr gesamtes Netz von externer Seite her angegriffen werden, dann ist vor allen Dingen eines extrem wichtig: schnelles Handeln. Cloudflare hat diese Schnelligkeit in seinem Tun perfektioniert. Dafür stehen auf der einen Seite zentrale, auf der anderen Seite dezentrale Abwehrsysteme zur Verfügung. Und die werden so zusammengeschaltet, dass die allermeisten Angriffe auf DDoS-Basis in weniger als zehn Sekunden – im Durchschnitt dauert die Abwehr nur drei Sekunden – registriert und sofort massiv bearbeitet werden. Teil des Abwehrsystems sind auch statische Regeln vorkonfigurierter Art. Die sind in weniger als einer Sekunde verfügbar. Schnelligkeit garantiert Cloudflare mit den folgenden drei Aspekten:

  • Cloudflare hat das schnelle und unverzügliche Handeln perfektioniert.
  • Die eigenen Abwehrsysteme im Hinblick auf Cyberattacken sind zentral und dezentral und werden bei Bedarf optimal zusammengeschaltet.
  • Im Durchschnitt werden Angriffe im Bereich DDoS innerhalb von nur drei Sekunden abgewehrt.
network map spot hero 3x 8

Sie sehen, was wir sehen

Die integrierten Analytics von Cloudflare geben Ihnen direkt vom Dashboard oder über die Cloudflare GraphQL API tiefere Einblicke in Ihre Traffic-Muster, beobachtete (und blockierte) Bedrohungen und vieles mehr. Cloudflare-Protokolle können auch in SIEMs von Drittanbietern integriert werden.

Sie können den DDoS-Schutz schnell und einfach ausprobieren

Sie haben Interesse am Angebot von Cloudflare – und ganz besonders am DDoS-Schutz? Und: Sie möchten die DDoS-Anwendungen ausprobieren, um zu testen, ob diese etwas für Sie sind? Dann zögern Sie nicht und lassen Sie sich umfassend beraten.

analytics hero illustration5

Völlige Transparenz – hervorragende Übersichtlichkeit

Cloudflare setzt bei allen eigenen Anwendungen auf völlige Transparenz. Diese Transparenz wird unter anderem durch eine optimale Übersichtlichkeit des jeweiligen Dashboards garantiert. Dieses Dashboard nutzen im Endeffekt alle Kunden – und dort laufen alle Fäden zusammen. Im Bereich des DDoS-Schutzes bedeutet das: Sie rufen das Dashboard auf und sehen dort alle wichtigen Themen. Dazu gehört unter anderem der eingehende und ausgehende Traffic auf Ihren Websites. Dazu kommen selbstverständlich wichtige Informationen zu Bedrohungen und DDoS-Angriffen, die entweder beobachtet werden oder blockiert wurden. Die Protokolle von Cloudflare können auch von Drittanbietern integriert werden. Die folgenden drei Aspekte sind rund um Transparenz und Übersichtlichkeit bei und für Cloudflare entscheidend:

  • Cloudflare hat ein leistungsstarkes Dashboard konzipiert, wo sich alle wichtigen Kennzahlen ganz einfach identifizieren lassen.
  • Im Dashboard wird der eingehende und ausgehende Traffic auf Websites genau dokumentiert.
  • Zudem findet eine detaillierte Beobachtung von potenziellen Bedrohungen und DDoS-Angriffen statt.

Was sind DDoS-Attacken überhaupt?

Bedrohungen im Internet sind in der heutigen Zeit allgegenwärtig. Mit Begrifflichkeiten wie Cyberattacken kann sicherlich nahezu jeder Mitarbeiter eines größeren Unternehmens oder einer größeren Organisation etwas anfangen. Gleiches gilt für die Betreiber von Websites. Eine besondere Art dieser Angriffe nennt sich Distributed Denial of Service Attacken, kurz DDoS-Attacken. Hinter diesen Angriffen steckt immer das Ziel, die vorhandenen Server, Websites oder komplette Netzwerke so massiv zu überlasten, dass sie zumindest deutlich verlangsamt werden oder sogar komplett zusammenbrechen. Aufgrund ihrer immensen Wirkung sind die DDoS-Angriffe deutlich schwerwiegender als die Denial of Service Attacken, kurz DDoS-Attacken.

DDoS-Angriffe werden in aller Regel von Cyberkriminellen durchgeführt, die nicht selten erhebliche Lösegeldforderungen an die Betroffenen stellen. Und für die wiederum ist es wichtig, dass die Systeme wieder schnell laufen, schließlich hat eine eingeschränkte Verfügbarkeit oder eine gänzliche Nichtverfügbarkeit von Cloudlösungen, Internetseiten oder Servern oft erhebliche Probleme zur Folge. Ebenfalls Teil der Attacken ist oft der Bereich der Cyberspionage. In allen angesprochenen Fällen gilt jedenfalls: In den vergangenen Jahren haben die Angriffe massiv zugenommen, was eine leistungsstarke Abwehr im Grunde genommen unabdingbar macht. Was die DDoS-Attacken betrifft, sind zahlreiche verschiedene Formen vorhanden. Dabei handelt es sich um:

Mehr als 59 Tbps Netzwerkkapazität

Mehr als 59 Tbps Netzwerkkapazität

Abwehr der meisten Angriffe in unter 10 Sekunden

Abwehr der meisten Angriffe in unter 10 Sekunden

Erkennung von Bedrohungen in Sekundenbruchteilen

Erkennung von Bedrohungen in Sekundenbruchteilen

Integration über BGP-Routing und GRE-Kapselung

Integration über BGP-Routing und GRE-Kapselung

Native Integration mit L7-Diensten (CDN, WAF, Bot-Management usw.)

Native Integration mit L7-Diensten (CDN, WAF, Bot-Management usw.)

Always-on- und On-Demand-Optionen

Always-on- und On-Demand-Optionen

Support für alle IP-Dienste (TCP, UDP, IPSec, VoIP, benutzerdefinierte Protokolle)

Support für alle IP-Dienste (TCP, UDP, IPSec, VoIP, benutzerdefinierte Protokolle)

Fortgeschrittene Analytics

Fortgeschrittene Analytics

Rund um Cyberangriffe gilt: Auf der einen Seite werden diese Attacken vorgenommen, um Lösegeld zu erpressen. Es steckt aber noch ein anderes Motiv dahinter: Chaos verbreiten – und das, ohne dass die Täter sich selbst an dem DDoS-Angriff bereichern. Das macht die ganze Sache noch schwieriger zu kalkulieren, noch unberechenbarer. Für noch mehr Informationen wie ein DDoS-Angriff genau funktioniert, besuchen Sie unser DDoS Lernzentrum.

Die Ziele von DDoS-Angriffen sind vielfältig und kommen aus unterschiedlichen Bereichen. Ganz konkret werden von Cyberattacken durch Kriminelle regelmäßig anvisiert:

Mehr als 59 Tbps Netzwerkkapazität

Mehr als 59 Tbps Netzwerkkapazität

Abwehr der meisten Angriffe in unter 10 Sekunden

Abwehr der meisten Angriffe in unter 10 Sekunden

Erkennung von Bedrohungen in Sekundenbruchteilen

Erkennung von Bedrohungen in Sekundenbruchteilen

Integration über BGP-Routing und GRE-Kapselung

Integration über BGP-Routing und GRE-Kapselung

Native Integration mit L7-Diensten (CDN, WAF, Bot-Management usw.)

Native Integration mit L7-Diensten (CDN, WAF, Bot-Management usw.)

Always-on- und On-Demand-Optionen

Always-on- und On-Demand-Optionen

Support für alle IP-Dienste (TCP, UDP, IPSec, VoIP, benutzerdefinierte Protokolle)

Support für alle IP-Dienste (TCP, UDP, IPSec, VoIP, benutzerdefinierte Protokolle)

Fortgeschrittene Analytics

Fortgeschrittene Analytics

Sie können den DDoS-Schutz schnell und einfach ausprobieren

Sie haben Interesse am Angebot von Cloudflare – und ganz besonders am DDoS-Schutz? Und: Sie möchten die DDoS-Anwendungen ausprobieren, um zu testen, ob diese etwas für Sie sind? Dann zögern Sie nicht und lassen Sie sich umfassend beraten.

Mehr als 25 Millionen Websites setzen auf die intelligenten Lösungen von Cloudflare. Diese Websites stammen von Unternehmen und Organisationen aus diversen Branchen.

logo mars gray 32px wrapper
1200px Boerse Stuttgart logo copy2
1200px Logo ca red
peterhahn logo 1
logo ibm gray 32px wrapper
HB MEDIA GROUP LOGO RGB
logo garmin gray 32px wrapper
eurovision
logo loreal gray 32px wrapper
logo thomson reuters gray 32px wrapper
logo sony music gray 32px wrapper
logo wikimedia foundation gray 32px wrapper

1 Gartner: „Solution Comparison for DDoS Cloud Scrubbing Centers“, Thomas Lintemuth, Patrick Hevesi, Sushil Aryal, 16. April 2020. Gartner-Abonnenten haben Zugriff auf den Bericht unter: https://www.gartner.com/document/3983636 2 IDC MarketScape: „Worldwide DDoS Prevention Solutions 2019 Vendor Assessment“, Martha Vazquez, März 2019, IDC #US43699318. Zugriff auf den Bericht unter: https://www.cloudflare.com/lp/idc-ddos-marketscape/ 3Forrester Wave™: „DDoS Mitigation Solutions, Q4 2017“, Forrester Research, Inc., 7. Dezember 2017. Zugriff auf den Bericht unter: https://www.cloudflare.com/forrester-wave-ddos-mitigation-2017/