Rackspace-DDoS-Schutz

CF-Rackspace Logo

Cloudflare schützt Ihre Websites und Webanwendungen – auch vor den größten DDoS-Angriffen. Website-Angriffe haben sich heutzutage dramatisch weiterentwickelt und umfassen sowohl verteilte (DDoS) als auch in jüngster Zeit verteilte Reflector-Angriffe (DRDoS), die mit herkömmlichen On-Premise-Lösungen nicht bewältigt werden können.

Durch die Nutzung des riesigen Netzwerks von Cloudflare erkennt und bekämpft unser erweiterter DDoS-Schutz (als Dienst am Netzwerkrand bereitgestellt) sowohl Netzwerk- (OSI-Layer 3, 4) als auch Anwendungs-DDoS-Angriffe (Layer 7), ohne Ausfallzeiten für Ihre Website. Kontaktieren Sie uns, um mehr darüber zu erfahren, wie Cloudflare Ihre von Rackspace gehostete Website schützen kann.

Mehr dazu

Ihre Privatsphäre ist uns wichtig.

success logo

Danke

Ein Mitarbeiter von Cloudflare wird sich in Kürze bei Ihnen melden.

Weitere Gründe für die Integration von Cloudflare in Rackspace

Verbessern Sie die Geschwindigkeit und Performance Ihrer von Rackspace gehosteten Website über das CDN der nächsten Generation von Cloudflare. Stellen Sie Dateien näher bei Ihren Besuchern bereit und liefern Sie gleichzeitig dynamischen Inhalt von Ihrem Webserver.

Dank der WAF von Cloudflare ist Ihre von Rackspace gehostete Website vor heimtückischen Angriffen wie SQL-Injection, Cross-Site-Scripting und Kommentar-Spam geschützt. Erfahren Sie, wie Sie die WAF anpassen und Ihren Schutz weiter ausbauen können.

Der DDoS-Schutz von Cloudflare schützt Ihre von Rackspace gehostete Website oder Webanwendung vor:

OSI-Layer-3-, -4- und -7-Angriffe

DNS Amplification Attack

SMURF-Angriffe

SYN-Flood

„Meiner Meinung nach ist Cloudflare das Beste, was dem Web in letzter Zeit passiert ist.“
Chris Holland
Director of Technology bei Luxury Link

FAQ

Berechnet Cloudflare die Bandbreitennutzung während eines DDoS-Angriffs?

Nein. Cloudflare stellt Ihnen niemals Bandbreitenspitzen in Rechnung. Sollte Ihre Website plötzlich populär werden oder einen Angriff erleiden, dann sollte Ihnen unserer Meinung nach nicht auch noch die Bandbreitennutzung in Rechnung gestellt werden.

Können Sie mir die größten DDoS-Angriffe nennen, die Cloudflare je bekämpft hat?

DDoS-Angriffe werden auf zwei Arten gemessen: Die Anzahl der böswilligen Pakete pro Sekunde (pps) und die Angriffsbandbreitenbits pro Sekunde (bps). Anfang März 2016 hat Cloudflare Angriffe abgewehrt, die 400 Gbps und 180 Mpps überschritten haben. In unserem Blogbeitrag „400 Gbps: Winter of Whopping Weekend DDoS Attacks” erfahren Sie mehr über diese Angriffe.

Was versteht man unter DDoS-Angriffen auf Layer 3 und 4?

Die Layer 3 und 4 des OSI-Modells werden als Transport- und Netzwerk-Layer des Kommunikationssystems betrachtet. DDoS-Angriffe auf die Layer 3 und 4 überschwemmen die Netzwerkschnittstelle mit Angriffs-Traffic, um die Ressourcen zu überfordern und die Fähigkeit zu verweigern, auf legitime Websitebesucher zu reagieren. Bei aktiviertem Cloudflare wird jeglicher Angriffs-Traffic, der sonst direkt auf Ihre Serverinfrastruktur treffen würde, intelligent an Cloudflares globales Anycast Network aus Rechenzentren weitergeleitet. Sobald dieser Traffic umgeleitet wurde, nutzt Ihre Website die Netzwerkkapazität und Serverinfrastruktur von Cloudflare, um den Angriffs-Traffic an unserem Netzwerkrand zu absorbieren. Ihre Website ist mit dem Schutz von Cloudflare vor allen Angriffen auf Layer 3 und 4 geschützt.

Was versteht man unter Layer-7-DDoS-Angriffen?

Layer-7-DDoS-Angriffe, auch Application-Layer-Angriffe genannt, konzentrieren sich auf spezifische Merkmale von Webanwendungen, die Engpässe verursachen. Bei Application-Layer-Angriffen ist die Amplification CPU-, Speicher- oder ressourcenbasiert, nicht netzwerkbasiert (Layer 3 oder 4). Cloudflare bietet Schutz vor Layer-7-Angriffen und kann den HTTP-Angriffs-Traffic um mehr als 90 % reduzieren. Die 10 % des HTTP-Traffics, die es durch herkömmliche Schutzmaßnahmen schaffen, haben noch immer das Potenzial, überwältigend zu sein; in diesem Szenario bietet Cloudflare eine Sicherheitseinstellung namens „I'm Under Attack“-Modus (IUAM). In IUAM wird den Besuchern Ihrer Website für 5 Sekunden eine interstitielle Seite präsentiert, während automatisierte Prüfungen durchgeführt werden, um sicherzustellen, dass der Daten-Traffic legitim ist.

Inwiefern unterscheidet sich die DDoS-Lösung von Cloudflare von einer hardwarebasierten DDoS-Lösung vor Ort?

DDoS-Angriffe auf Layer 3 und 4 sind mit Hardwarelösungen vor Ort kaum zu entschärfen; wenn der Durchsatz eines Angriffs höher ist, als eine Netzwerkverbindung bewältigen kann, gibt es keine zusätzlichen Ressourcen, die eingesetzt werden können, um den Angriffs-Traffic umzuleiten und einen sicheren Durchgang für legitimen Daten-Traffic zu gewährleisten. Wenn beispielsweise ein Router mit einem 5Gbps-Port von 6Gbps Angriffs-Traffic überwältigt wird, wird der Port mit Anfragen überflutet und unbrauchbar. Alternativ erkennt und verteilt das globale Anycast Network von Cloudflare intelligent den Angriffs-Traffic auf Layer 3 und 4 im gesamten Netzwerk und ermöglicht so legitimem Traffic, auf Ihre Cloudflare-geschützte Website zuzugreifen.