Von der Erkennung zur Abwehr: Gewährleistung der Wirksamkeit gegen DDoS-Angriffe

Entschlüsseln Sie DDoS mit dem neuesten Update von Fastly DDoS-Schutz

DDoS-Angriffe haben sich verändert. Als Organisationen in die Cloud wechselten und begannen, CDNs zu nutzen, wurden traditionelle netzwerkbasierte DDoS-Angriffe weniger effektiv, da diese Systeme über mehr Bandbreite verfügen, als Angreifer überwältigen können. In den letzten Jahren haben Angreifer ihren Fokus auf den Anwendungs-Layer verlagert, wo sie häufige Angriffe schnell starten können, was zu Latenz, Ausfallzeiten und längeren Unterbrechungen bei Anwendungen und APIs führt, die für das Unternehmen kritische Umsätze generieren. 

Fastly Sicherheitsuntersuchungen ergab, dass vom 1. Juli 2023 bis zum 12. Oktober 2023 50 % der beobachteten DDoS-Angriffe weniger als 52 Sekunden dauerten. Die Abwehr solcher kurzer Angriffe kann nicht auf menschliches Eingreifen angewiesen sein. Alternativ, wo statische Rate Limiting einst eine Schlüsselkomponente einer Lösung waren, mit vielen zu berücksichtigenden Variablen und Implikationen, wenn sie nicht perfekt implementiert werden, hinterlassen sie Lücken, die Angreifer umgehen können.

Um diesen Herausforderungen zu begegnen, verlassen sich Unternehmen zunehmend auf automatisierte, anpassungsfähige Lösungen wie DDoS-Schutz zur Bekämpfung ausgeklügelter Angriffe. Diese Werkzeuge tragen jedoch eine erhebliche Verantwortung. Stellen Sie sich eine Lösung vor, die einen DDoS-Angriff aus den USA oder von einer einzelnen ASN erkennt und den gesamten Traffic von dieser Quelle blind blockiert, wodurch auch legitime Nutzer betroffen sind. Unzulässig. Während die meisten Lösungen (hoffentlich alle) derartige grobe Maßnahmen vermeiden, wie können Sie sicher sein – müssen Sie einem Risikowert vertrauen oder die Logs durchforsten, um die Wirksamkeit zu überprüfen?

Wir glauben, dass es einen besseren Weg gibt, und freuen uns, Ihnen unser neuestes Update für den DDoS-Schutz von Fastly mitteilen zu können.

Lernen Sie das Update zu Angriffseinblicken kennen

Wir haben ausführlich darüber gesprochen, wie schnell und leistungsstark die Attribute Unmasking -Engine des Fastly DDoS-Schutzes ist, und jetzt müssen Sie uns nicht mehr beim Wort nehmen. Das neueste Update stellt allen Kunden, die den Fastly DDoS-Schutz verwenden, Ereignisse, Ereignisdetails und Regeldetails zur Verfügung. 

Eine Spitze in einem Traffic-Diagramm kann einen einzelnen DDoS-Angriff oder mehrere gleichzeitig stattfindende Angriffe darstellen. Um Ihnen den Unterschied zu verdeutlichen, führen wir Veranstaltungen ein (Bild 1).

Bild 1: Ereignistabelle

Ein Ereignis stellt einen einzelnen mutmaßlichen Angriff auf Ihren Service dar, und Sie können mit mehreren Ereignissen rechnen, wenn Sie gleichzeitig mehr als einem einzigartigen Angriff ausgesetzt sind. Durch Klicken auf ein beliebiges Ereignis erhalten Sie Einblicke, wann der Angriff begann, in die Traffic-Muster, ob er noch andauert und welche Abwehrregeln gelten. Ereignisse erleichtern das Verständnis der Angriffe, die Ihr Unternehmen treffen.

Die vom Attribute-Unmasking-Verfahren des Fastly DDoS-Schutzes erstellten Regeln sind maßgeschneidert, um Angriffe auf Ihre Anwendungen und APIs abzuwehren, ohne den legitimen Traffic zu beeinträchtigen, und jetzt können Sie diese erkunden. In den Regeldetails können Sie eine Zusammenfassung der Attribute sehen, die der Fastly DDoS-Schutz blockiert, sowie des betroffenen Datenverkehrs (Bild 2).

Bild 1: Beispiel einer automatisch generierten Regel von Fastly DDoS-Schutz

Mit diesen Informationen können Sie die Wirksamkeit von Abwehrregeln schnell validieren. Nehmen Sie das obige Beispiel – die Regel wurde in Sekundenschnelle gebaut, um einen Angriff auf ein großes Einzelhandelsunternehmen abzuwehren. Wir sind von der Wirksamkeit der Abwehr überzeugt, weil:

1. Eine einzelne IP-Adresse hat ein so hohes Anfragevolumen gesendet, dass der Fastly DDoS-Schutz es als Angriff erkannt hat.

2. Der User-Agent ist ein bekanntes Enumerationstool, das von Cyber-Angreifern verwendet wird.

3. Der von ihnen angestrebte Pfad existiert für diesen Kunden nicht.

4. Der gesamte überschüssige Angriffs-Traffic stammte aus einem einzigen Land, aus dem die Organisation normalerweise nicht so viele Endnutzer erhält.

Während andere konkurrierende Lösungen ihre Fähigkeit, in Millisekunden mit statischen Regeln zu blockieren, die im Laufe der Zeit fehleranfällig sein können (insbesondere mit dem Anstieg der KI-Nutzung durch Angreifer), populär machen, erstellt der Fastly DDoS-Schutz schnell und automatisch jede Regel mit diesem Maß an maßgeschneiderter Genauigkeit und Transparenz, sodass Sie beruhigt sein können, dass Sie geschützt sind.

DDoS-Angriffe automatisch und mit Zuversicht abwehren

Darauf zu vertrauen, dass Ihre Lösung DDoS-Angriffe auf Anwendungen wirksam abwehrt, ohne den legitimen Traffic zu beeinträchtigen, ist eine Sache, aber das Attack Insights-Update von Fastly DDoS Protection ermöglicht es Ihnen, zu überprüfen, ob dies der Realität entspricht. Sie haben jetzt alles, was Sie benötigen, um zu sehen, wie effektiv wir Ihre Anwendungen und APIs vor Angriffen schützen, sodass Sie weiterhin ohne Sorgen oder Ausfälle Online-Umsätze generieren können. Beginnen Sie noch heute mit der Nutzung unserer adaptiven Technologie heute und erhalten Sie bis zu 500.000 Anforderung kostenlos, oder kontaktieren Sie unser Team, um mehr zu erfahren.