Cloudflare sorgt für umfangreichen DDoS-Schutz

Websites von Unternehmen und Organisationen profitieren nachhaltig

DDoS-Angriffe auf die Server von verschiedenen Websites oder sogar von kompletten Netzwerken nehmen immer mehr zu. Aus diesem Grund ist ein effektiver Schutz wichtig. Cloudflare bietet diesen Schutz für verschiedene Arten von Diensten an – und zwar in umfangreicher und effizienter Form, ohne die vorhandene Leistung auf den Websites und innerhalb der Netzwerke zu stören oder zu schwächen.

Im Dashboard ansehen

Sind Sie auf der Suche nach unternehmensgerechten Lösungen? Kontaktieren Sie Cloudflare

ddos protection hero illustration
logo mars gray 32px wrapper
1200px Boerse Stuttgart logo copy2
1200px Logo ca red
logo loreal gray 32px wrapper
logo ibm gray 32px wrapper
HB MEDIA GROUP LOGO RGB

Cloudflare ist die Nummer eins im DDoS-Schutz

IDC

2019 ist eine Studie mit dem Titel „IDC MarketScape: Worldwide DDoS Prevention Solutions“ auf den Markt gekommen. Darin wird Cloudflare unter anderem als der „Marktführer“ bezeichnet.

Gartner

Gartners Bericht heißt „Solution Comparison for DDoS Cloud Scrubbing Centers“, stammt aus dem Jahr 2020. Cloudflare bekommt darin in zahlreichen Punkten die besten Bewertungen.

Forrester

Auch in „Forrester Wave: DDoS Mitigation Solutions“ aus dem Jahr 2017 schneidet Cloudflare gut ab – und darf sich dort ebenfalls über die Bezeichnung als „Marktführer“ freuen.

Cloudflare verfügt über eine zuverlässige Infrastruktur und ein äußerst kompetentes und reaktionsschnelles Team. Es ist bestens gerüstet, um selbst die größten Angriffe abzuwehren.
Grant Ingersoll
Chief Technology Officer

FÜR ALLES, WAS MIT DEM INTERNET VERBUNDEN IST

Cloudflare DDoS Protection OSI Layers V3

DDoS-Schutz für verschiedene Teilbereiche

Cloudflare ist Marktführer, wenn es um den DDoS-Schutz und die Abwehr von DDoS-Attacken auf Websites und andere Anwendungen geht. Ganz konkret bekommen Sie drei unterschiedliche Lösungen angeboten. Dabei handelt es sich um folgende:

icon ddos blue

DDoS-Schutz für Websites

URLs sind oft und gerne das Ziel von DDoS-Angriffen. Deshalb benötigen diese Websites einen besonderen und zeitlich nicht reglementierten und somit uneingeschränkten Schutz. Die Lösung: der Always-on-DDoS-Schutz von Cloudflare. Er ist für Webpräsenzen konzipiert, die mit dem Hypertext Transfer Protocol (HTTP) oder dem Hypertext Transfer Protocol Secure (HTTPS) arbeiten. Der DDoS-Schutz setzt sich aus der Cloud Web Application Firewall (WAF), dem Bot-Management und weiteren Sicherheitsservices zusammen.

Mehr erfahren
icon security blue

Weitere Anwendungen im Blick

Nicht nur URLs sind regelmäßig von Cyberattacken betroffen. Auch weitere Anwendungen – konkret TCP und UDP – können angegriffen werden. Dazu zählen zum Beispiel VPN-Verbindungen, LAN, Video- und Audiostreaming. An dieser Stelle kommt mit Cloudflare Spectrum ein Reverse-Proxy-Dienst ins Spiel. Dieser Dienst garantiert den DDoS-Schutz an den genannten Stellen und sorgt durch eine Beschleunigung des Traffics dafür, dass es keine Überlastung des Netzwerks gibt.

Mehr erfahren
icon Spectrum blue

DDoS-Sicherheit für Netzwerke

Cloudflare bietet Ihnen aber noch viel mehr als den bloßen Schutz, was DDoS anbetrifft, für Webanwendungen und TCP- bzw. UDP-Dienste. Das Stichwort lautet hier: Cloudflare Magic Transit. Dieses Angebot richtet sich vor allem an ganze Netzwerke. Diese Netzwerke, unter anderem in Unternehmen oder Organisationen, können cloudbasiert sein, lokal gehostet oder hybrid. Sie bekommen neben dem DDoS-Schutz auch einen deutlich beschleunigten Datenverkehr – zuverlässig, performanceorientiert und sicher.

Mehr erfahren

DDoS-Angriffe jeder Größe und Art blockieren

cf sheild blue 2x

Wie funktioniert der DDoS-Schutz?

Webanwendungen und ganze Netzwerke werden immer wieder von Cyberkriminellen unter anderem durch DDoS-Angriffe attackiert. Was genau DDoS ist, erfahren Sie weiter unten auf dieser Seite noch detaillierter. An dieser Stelle geht es nun darum, was konkret Cloudflare Ihnen anbieten kann, wenn Sie auf DDoS-Schutz angewiesen sind.

teams gateway speedup cost down

Schnelligkeit ist bei einem DDoS-Angriff entscheidend

Wenn Teile Ihrer Anwendungen im Internet oder Ihr gesamtes Netz von externer Seite her angegriffen werden, dann ist vor allen Dingen eines extrem wichtig: schnelles Handeln. Cloudflare hat diese Schnelligkeit in seinem Tun perfektioniert. Dafür stehen auf der einen Seite zentrale, auf der anderen Seite dezentrale Abwehrsysteme zur Verfügung. Und die werden so zusammengeschaltet, dass die allermeisten Angriffe auf DDoS-Basis in weniger als zehn Sekunden – im Durchschnitt dauert die Abwehr nur drei Sekunden – registriert und sofort massiv bearbeitet werden. Teil des Abwehrsystems sind auch statische Regeln vorkonfigurierter Art. Die sind in weniger als einer Sekunde verfügbar. Schnelligkeit garantiert Cloudflare mit den folgenden drei Aspekten:

  • Cloudflare hat das schnelle und unverzügliche Handeln perfektioniert.
  • Die eigenen Abwehrsysteme im Hinblick auf Cyberattacken sind zentral und dezentral und werden bei Bedarf optimal zusammengeschaltet.
  • Im Durchschnitt werden Angriffe im Bereich DDoS innerhalb von nur drei Sekunden abgewehrt.
network map spot hero 3x 8

Cloudflare: großes Netzwerk – erhebliche Leistungsstärke.

Cloudflare hat sich in den vergangenen Jahren ein großes und umfangreiches Netz an Servern aufgebaut, um die eigenen Dienste in exzellenter Qualität anbieten zu können. Mittlerweile existieren in etwa 200 Städten, die sich in rund 100 Ländern auf der gesamten Welt befinden, Rechenzentren von Cloudflare. In diesen Zentren mit zahlreichen Servern wird die Abwehr von DDoS-Angriffen vorgenommen. Da sich die Kapazität des Netzwerks von Cloudflare auf 51 Tbps beläuft, können damit selbst massive Angriffe auf Ihre Anwendungen abgewehrt werden. Das Netzwerk zeichnet zusammengefasst aus:

  • Nord- und Südamerika, Europa, Asien, Afrika, Australien und Neuseeland: Die Server von Cloudflare sind über die gesamte Welt verteilt.
  • Diese weltweite Präsenz sorgt für ein leistungsstarkes Netz an Rechenzentren.
  • Das Netz an Rechenzentren ist aber nicht nur groß, sondern zudem leistungsstark:
  • Das 51 Tbps-Netzwerk von Cloudflare blockiert durchschnittlich 72 Milliarden Bedrohungen pro Tag, darunter einige der stärksten DDoS-Angriffe der Geschichte (Fallstudien Wikimedia und Eurovision).

Sie können den DDoS-Schutz schnell und einfach ausprobieren

Sie haben Interesse am Angebot von Cloudflare – und ganz besonders am DDoS-Schutz? Und: Sie möchten die DDoS-Anwendungen ausprobieren, um zu testen, ob diese etwas für Sie sind? Dann zögern Sie nicht und lassen Sie sich umfassend beraten.

analytics hero illustration5

Völlige Transparenz – hervorragende Übersichtlichkeit

Cloudflare setzt bei allen eigenen Anwendungen auf völlige Transparenz. Diese Transparenz wird unter anderem durch eine optimale Übersichtlichkeit des jeweiligen Dashboards garantiert. Dieses Dashboard nutzen im Endeffekt alle Kunden – und dort laufen alle Fäden zusammen. Im Bereich des DDoS-Schutzes bedeutet das: Sie rufen das Dashboard auf und sehen dort alle wichtigen Themen. Dazu gehört unter anderem der eingehende und ausgehende Traffic auf Ihren Websites. Dazu kommen selbstverständlich wichtige Informationen zu Bedrohungen und DDoS-Angriffen, die entweder beobachtet werden oder blockiert wurden. Die Protokolle von Cloudflare können auch von Drittanbietern integriert werden. Die folgenden drei Aspekte sind rund um Transparenz und Übersichtlichkeit bei und für Cloudflare entscheidend:

  • Cloudflare hat ein leistungsstarkes Dashboard konzipiert, wo sich alle wichtigen Kennzahlen ganz einfach identifizieren lassen.
  • Im Dashboard wird der eingehende und ausgehende Traffic auf Websites genau dokumentiert.
  • Zudem findet eine detaillierte Beobachtung von potenziellen Bedrohungen und DDoS-Angriffen statt.

Was sind DDoS-Attacken überhaupt?

Bedrohungen im Internet sind in der heutigen Zeit allgegenwärtig. Mit Begrifflichkeiten wie Cyberattacken kann sicherlich nahezu jeder Mitarbeiter eines größeren Unternehmens oder einer größeren Organisation etwas anfangen. Gleiches gilt für die Betreiber von Websites. Eine besondere Art dieser Angriffe nennt sich Distributed Denial of Service Attacken, kurz DDoS-Attacken. Hinter diesen Angriffen steckt immer das Ziel, die vorhandenen Server, Websites oder komplette Netzwerke so massiv zu überlasten, dass sie zumindest deutlich verlangsamt werden oder sogar komplett zusammenbrechen. Aufgrund ihrer immensen Wirkung sind die DDoS-Angriffe deutlich schwerwiegender als die Denial of Service Attacken, kurz DDoS-Attacken.

DDoS-Angriffe werden in aller Regel von Cyberkriminellen durchgeführt, die nicht selten erhebliche Lösegeldforderungen an die Betroffenen stellen. Und für die wiederum ist es wichtig, dass die Systeme wieder schnell laufen, schließlich hat eine eingeschränkte Verfügbarkeit oder eine gänzliche Nichtverfügbarkeit von Cloudlösungen, Internetseiten oder Servern oft erhebliche Probleme zur Folge. Ebenfalls Teil der Attacken ist oft der Bereich der Cyberspionage. In allen angesprochenen Fällen gilt jedenfalls: In den vergangenen Jahren haben die Angriffe massiv zugenommen, was eine leistungsstarke Abwehr im Grunde genommen unabdingbar macht. Was die DDoS-Attacken betrifft, sind zahlreiche verschiedene Formen vorhanden. Dabei handelt es sich um:

Volumenattacken: Eine große Datenpaketmenge sorgt dafür, dass Rechner- oder Serverressourcen massiv leiden.

Volumenattacken: Eine große Datenpaketmenge sorgt dafür, dass Rechner- oder Serverressourcen massiv leiden.

Protokollattacken: Angreifer nehmen sich gezielt die Übertragungsprotokolle für Dateien wie DNS vor.

Protokollattacken: Angreifer nehmen sich gezielt die Übertragungsprotokolle für Dateien wie DNS vor.

Applikationsattacken: Anwendungen im Web wie Webserver werden angegriffen.

Applikationsattacken: Anwendungen im Web wie Webserver werden angegriffen.

Amplification: Durch einen Multiplikator findet ein verstärkter Angriff statt.

Amplification: Durch einen Multiplikator findet ein verstärkter Angriff statt.

Reflection: Keine direkte Attacke, sondern die Umleitung auf eine entsprechende IP-Adresse.

Reflection: Keine direkte Attacke, sondern die Umleitung auf eine entsprechende IP-Adresse.

Vektor: Damit ist die Technik einer Cyberattacke gemeint.

Vektor: Damit ist die Technik einer Cyberattacke gemeint.

IP-Spoofing: Die Bezeichnung für die Nutzung einer gefälschten IP-Adresse.

IP-Spoofing: Die Bezeichnung für die Nutzung einer gefälschten IP-Adresse.

Botnetz: Bezeichnet die Zusammenschaltung von verschiedenen gekaperten Geräten.

Botnetz: Bezeichnet die Zusammenschaltung von verschiedenen gekaperten Geräten.

Advanced Persistent DoS (APDoS): Ein langfristiger Angriff mit aktuellen und zeitgemäßen Techniken.

Advanced Persistent DoS (APDoS): Ein langfristiger Angriff mit aktuellen und zeitgemäßen Techniken.

Rund um Cyberangriffe gilt: Auf der einen Seite werden diese Attacken vorgenommen, um Lösegeld zu erpressen. Es steckt aber noch ein anderes Motiv dahinter: Chaos verbreiten – und das, ohne dass die Täter sich selbst an dem DDoS-Angriff bereichern. Das macht die ganze Sache noch schwieriger zu kalkulieren, noch unberechenbarer. Für noch mehr Informationen wie ein DDoS-Angriff genau funktioniert, besuchen Sie unser DDoS Lernzentrum.

Die Ziele von DDoS-Angriffen sind vielfältig und kommen aus unterschiedlichen Bereichen. Ganz konkret werden von Cyberattacken durch Kriminelle regelmäßig anvisiert:

Private Rechner & Rechenzentren

Private Rechner & Rechenzentren

Router & Server

Router & Server

Cloudlösungen

Cloudlösungen

Komplette Industrieanlagen

Komplette Industrieanlagen

Sicherheitssysteme & sogenannte kritische Infrastrukturen

Sicherheitssysteme & sogenannte kritische Infrastrukturen

Onlinebanking & Onlineshops

Onlinebanking & Onlineshops

Mobiltelefone & IP-Telefonie (Voice over IP)

Mobiltelefone & IP-Telefonie (Voice over IP)

Teilbereiche des Internet of Things (IoT)

Teilbereiche des Internet of Things (IoT)

Standorte von Unternehmen beziehungsweise deren IT

Standorte von Unternehmen beziehungsweise deren IT

Sie können den DDoS-Schutz schnell und einfach ausprobieren

Sie haben Interesse am Angebot von Cloudflare – und ganz besonders am DDoS-Schutz? Und: Sie möchten die DDoS-Anwendungen ausprobieren, um zu testen, ob diese etwas für Sie sind? Dann zögern Sie nicht und lassen Sie sich umfassend beraten.

Mehr als 25 Millionen Websites setzen auf die intelligenten Lösungen von Cloudflare. Diese Websites stammen von Unternehmen und Organisationen aus diversen Branchen.

logo mars gray 32px wrapper
1200px Boerse Stuttgart logo copy2
1200px Logo ca red
peterhahn logo 1
logo ibm gray 32px wrapper
HB MEDIA GROUP LOGO RGB
logo garmin gray 32px wrapper
eurovision
logo loreal gray 32px wrapper
logo thomson reuters gray 32px wrapper
logo sony music gray 32px wrapper
logo wikimedia foundation gray 32px wrapper

1 Gartner “Solution Comparison for DDoS Cloud Scrubbing Centers,” Thomas Lintemuth, Patrick Hevesi, Sushil Aryal, 16 April 2020. Gartner subscribers access the report at: https://www.gartner.com/document/3983636 2 IDC MarketScape: Worldwide DDoS Prevention Solutions 2019 Vendor Assessment, by Martha Vazquez, March 2019, IDC #US43699318. Access the report at https://www.cloudflare.com/lp/idc-ddos-marketscape/ 3 Forrester Wave™: DDoS Mitigation Solutions, Q4 2017, Forrester Research, Inc., December 7, 2017. Access the report at https://www.cloudflare.com/forrester-wave-ddos-mitigation-2017/