Dank richtig implementierter DDoS-Abwehrmaßnahmen bleiben Websites während eines Angriffs online. Erfahren Sie mehr über den Prozess der DDoS-Abwehr und die wichtigen Merkmale, nach denen Sie in einem Abwehrdienst suchen sollten.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist ein DDoS-Angriff?
Was ist ein Denial-of-Service-Angriff?
DNS-Flood-Angriff
Web Application Firewall (WAF)
Ping-of-Death (historisch)
Abonnieren Sie theNET und erhalten Sie monatlich die meistdiskutierten Internet-Insights von Cloudflare.
Link zum Artikel kopieren
Der Begriff „DDoS-Abwehr“ bezieht sich auf den erfolgreichen Schutz eines bestimmten Servers oder Netzwerks vor einem Distributed-Denial-of-Service-Angriff (DDoS-Angriff). Durch den Einsatz von speziell entwickelten Netzwerkgeräten oder einem cloudbasierten Schutzdienst ist das Angriffsopfer in der Lage, die eingehende Bedrohung abzuwehren.
Ein DDoS-Angriff kann mit einem Cloud-basierten Anbieter in 4 Schritten abgewehrt werden:
Traditionelle DDoS-Abwehrlösungen erforderten den Kauf von Geräten, die vor Ort den eingehenden Traffic filtern mussten. Bei dieser Vorgehensweise muss man teure Geräte kaufen und warten und braucht ein Netzwerk, das einen Angriff absorbieren kann. Wenn ein DDoS-Angriff groß genug ist, kann er die vorgelagerte Netzwerkinfrastruktur ausschalten, sodass eine Vor-Ort-Lösung nicht effektiv ist. Bei der Anschaffung eines cloudbasierten Dienstes zur DDoS-Abwehr sollten bestimmte Merkmale bewertet werden.
Die DDoS-Abwehr schützt ein Netzwerk oder einen Server vor einem Distributed-Denial-of-Service-Angriff. Ziel ist es, eine Website oder einen Dienst online zu halten, indem der Angriffs-Traffic abgewehrt und der restliche Traffic absorbiert wird.
DDoS-Abwehrlösungen nutzen verschiedene Faktoren, um legitimen Traffic zu identifizieren, darunter gängige Angriffsmuster, IP-Reputation und historische Daten. Dies stellt sicher, dass eine Website bei einem starken Anstieg echter Besucher nicht versehentlich blockiert oder gedrosselt wird.
Sobald eine Bedrohung erkannt wurde, verwirft das Schutznetzwerk den bösartigen Bot-Traffic und absorbiert den verbleibenden Traffic. Eine effektive Lösung leitet den Traffic auch in überschaubare Segmente, um im Falle eines ungewöhnlich hohen Traffic-Volumens eine Dienstverweigerung (Denial of Service) zu verhindern.
Ein größeres Netzwerk ermöglicht es einem Provider, Daten von Millionen von Websites weltweit zu analysieren, um sich ändernde Protokolle und Angriffsvektoren zu identifizieren. Eine umfangreiche Datenübertragungskapazität hilft Providern, effizienter auf Angriffe zu reagieren und diese zu stoppen, manchmal bevor sie überhaupt beginnen.
Skalierbare Cloud-Lösungen zur DDoS-Abwehr sind auf die Bewältigung großer Angriffe ausgelegt, die 2 Terabit pro Sekunde (Tbit/s) überschreiten können. Im Gegensatz zur lokalen Hardware, die durch große Angriffe, die die vorgelagerte Infrastruktur ausschalten, überwältigt werden kann, sind cloudbasierte Netzwerke groß genug, um diese riesigen Mengen an Traffic zu bewältigen. Cloudbasierte DDoS-Abwehr vermeidet auch die Latenz, die durch den Einsatz von Scrubbing-Centern entsteht: entfernte Rechenzentren, durch die der gesamte Netzwerk-Traffic geleitet werden muss, damit böswilliger Traffic bereinigt werden kann.
Ein hochwertiges DDoS-Abwehrnetzwerk analysiert ständig den Datenverkehr, um Angriffsmuster zu erkennen, wie z. B. den Missbrauch bestimmter Protokolle oder wiederholte IP-Blöcke von Angreifern. Durch die Anpassung an diese Muster kann der Dienst seine Abwehrmaßnahmen gegen zukünftige Bedrohungen verstärken.
Zuverlässigkeit wird durch eine Kombination aus hohen Verfügbarkeitsraten, Redundanz und einem globalen Netzwerk von Rechenzentren gewährleistet. Darüber hinaus ist es für eine erfolgreiche Schutzstrategie entscheidend, dass Site Reliability Engineers rund um die Uhr verfügbar sind, um neue Bedrohungen zu identifizieren.