Maßgeschneiderter automatisierter DDoS-Schutz

Fastly DDoS-Schutz – Precise Defense-Update

DDoS-Angriffe sind eine bedauerliche Realität für jede öffentliche App oder API, und das Jahr 2025 bildet da keine Ausnahme. Bei der Untersuchung der DDoS-App-Landschaft im vergangenen Jahr wurde festgestellt, dass die DDoS-Angriffe im Volumen stetig zugenommen haben (Abbildung 1).

Angriffe sind auch häufiger geworden. Fastly DDoS-Schutz beobachtete im Mai durchschnittlich fast zwei Angriffe pro Minute. Hinzu kommt, dass die meisten Angriffe weniger als eine Minute dauern, was die Notwendigkeit einer automatischen Lösung deutlich macht.

Aufbauend auf über einem Jahrzehnt Erfahrung in der Bekämpfung volumetrischer Angriffe haben wir im letzten Jahr Fastly DDoS-Schutz eingeführt: unsere neueste adaptive und automatisierte Lösung zur Abwehr von DDoS-Angriffen auf Anwendungen. Wir freuen uns, heute ein Update ankündigen zu können, mit dem Teams ihren Schutz optimieren können.

Lernen Sie das Precise Defense-Update kennen

Während die heutige Bedrohungslandschaft automatisierte Abwehrmaßnahmen erfordert, erscheinen einige große Traffic-Spitzen wie Angriffe, sind jedoch völlig beabsichtigt und müssen zugelassen werden. Beispielsweise müssen Plattform- und Sicherheitsteams für Routinetätigkeiten wie Belastungstests und Penetrationstests häufig große Mengen an Anfragen über ihre Anwendungen und APIs senden. Stellen Sie sich vor, dass im Rahmen des internen Testprozesses eine einzelne IP-Adresse eine Flut von Traffic von Apache Benchmark zu Lasttestzwecken initiiert. Ohne Kontext wirkt dies wie ein Angriff; mit Kontext erkennen Sie es jedoch als einen beabsichtigten und obligatorischen Schritt im Lebenszyklus der Softwareentwicklung. Um dieser Anforderung gerecht zu werden, freuen wir uns, Ihnen mitteilen zu können, dass jede erstellte Regel jetzt mit nur einem Klick einfach deaktiviert oder aktiviert werden kann. Eine einfache, aber wirkungsvolle Funktionserweiterung: Sie können jetzt jede Regel ändern, indem Sie sie von ihrem Standardzustand auf „Blockieren“, „Logging“ oder „Aus“ umstellen (Abbildung 2).

Sobald der Status einer Regel aktualisiert wird, wird Fastly DDoS-Schutz diese Aktion konsequent auf alle identischen Regeln anwenden, bis der Status erneut geändert wird. Auf diese Weise haben Sie freie Hand, Traffic-Fluten zuzulassen, die Sie für legitim halten, ohne die automatische Abwehr von nicht legitimem Traffic zu verlieren.

Durch die Möglichkeit, Regeln zu deaktivieren, bietet Fastly DDoS-Schutz zwei zusätzliche Vorteile:

1. Teams, die neu bei Fastly DDoS-Schutz sind oder eine geringe Risikotoleranz haben, können den Service im Logging-Modus belassen, die Wirksamkeit der Regeln überprüfen und sie dann einzeln in den Blocking Mode versetzen, bis sie sich sicher genug fühlen, um für den gesamten Service in den Blocking Mode zu wechseln.

2. Im unwahrscheinlichen Fall einer ungenauen Abwehr können Sie die problematische Regel schnell deaktivieren, und sie tritt erst dann wieder in Kraft, wenn Sie sie erneut aktivieren.

Die Geschwindigkeit, Komplexität und das zunehmende Volumen von DDoS-Angriffen erfordern eine automatische Lösung, die jedoch nicht auf Kosten der Workflows des Lebenszyklus der Softwareentwicklung gehen darf. Das Precise Defense-Update erfüllt diese Anforderung und bietet die Flexibilität, die Sie benötigen, um im Blocking Mode zu bleiben, während Sie Ihren Schutz nach Bedarf anpassen. Erstellen Sie einen Account, um zu sehen, wie effektiv der Fastly DDoS-Schutz ist, und erhalten Sie bis zu 500.000 kostenlose Anfragen.