Reaktion auf DDoS-Angriffe

Schützen Sie Ihre Website vor einem DDoS-Angriff (Distributed Denial of Service). Hier lernen Sie die grundlegenden Gegenmaßnahmen kennen, um einen laufenden Angriff zu stoppen.


Übersicht

Bevor Sie den Cloudflare-Support kontaktieren, aktivieren Sie bitte „Under Attack“-Modus (Schritt 1 unten), um die speziellen Merkmale des Angriffs-Traffics in Protokollen festzuhalten, die für den Cloudflare-Support zugänglich sind.

Cloudflares Netzwerk bekämpft sehr große DDoS-Angriffe automatisch. Durch Zwischenspeichern Ihrer Inhalte bei Cloudflare schützen Sie außerdem Ihre Website gegen kleine DDoS-Angriffe. Für Ressourcen, die nicht zwischengespeichert werden, sind eventuell zusätzliche manuelle Eingriffe nötig, die in dieser Anleitung aufgeführt sind.

Die folgenden Schritte helfen nicht, wenn ein Angreifer Ihre Ursprungs-IP-Adresse erfahren hat und Ihren Ursprungswebserver direkt angreift (unter Umgehung von Cloudflare). Für Einzelheiten siehe unsere Anleitung zu Cloudflares DDoS-Schutz.

Schritt 1: Aktivierung des „Under Attack“-Modus

Zur Aktivierung des „Under Attack“-Modus:

  1. Melden Sie sich bei Ihrem Cloudflare-Konto an.
  2. Wählen Sie die Domain, die gerade angegriffen wird.
  3. Schalten Sie den „Under Attack“-Modus im Abschnitt Schnelle Maßnahmen von Cloudflares Übersicht-App auf Ein.
  4. [Optional] Stellen Sie das Challenge-Zeitfenster in der Registerkarte Einstellungen der Firewall-App ein.
Der „Under Attack“-Modus kann über Cloudflares Page Rules-App auch für spezifische URLs konfiguriert werden, indem die Sicherheitsstufe auf I’m Under Attack eingestellt wird.
Regulärer Datenverkehr von mobilen Apps oder von Clients, die JavaScript und Cookies nicht unterstützen, kann nicht auf Ihre Website zugreifen, während der „Under Attack“-Modus aktiviert ist. Aus diesem Grund wird der „Under Attack“-Modus für Ihren API-Datenverkehr nicht empfohlen.  Konfigurieren Sie statt dessen Rate Limiting oder stellen Sie zumindest die Sicherheitsstufe in der Registerkarte Einstellungen der Firewall-App auf Hoch.

Schritt 2: Aktivierung der Web Application Firewall (WAF)

Die WAF ist nur für Domains mit kostenpflichtigen Tarifen verfügbar.

Aktivieren Sie die Cloudflare WAF wie folgt:

  1. Melden Sie sich bei Ihrem Cloudflare-Konto an.
  2. Wählen Sie die Domain, für die zusätzlicher Schutz nötig ist.
  3. Stellen Sie Web Application Firewall in der Registerkarte Verwaltete Regeln der Firewall-App auf Ein.

Schritt 3: Challenge oder Blockierung von Datenverkehr über die Firewall-App

Cloudflares Firewall-App erleichtert das Blockieren von Datenverkehr anhand der folgenden Methoden:

IP Access Rules werden empfohlen, um mehrere IP-Adressen, /16- oder /24-IP-Bereiche oder AS-Nummern (ASNs) zu blockieren. 
Firewall Rules werden empfohlen, um ein Land, einen gültigen IP-Bereich oder komplexere Angriffsmuster zu blockieren.
Zone Lockdown wird empfohlen, um nur vertrauenswürdige IP-Adressen oder -Bereiche auf einen Teil Ihrer Website zu lassen.
User Agent Blocking wird empfohlen, um verdächtige User-Agent-Header für Ihre gesamte Domain zu blockieren.

Firewall Rules haben Grenzen, sind aber flexibler und können einer größeren Vielzahl an Feldern und Ausdrücken zugeordnet werden als IP Access Rules.
Firewall-Updates werden innerhalb von 2 Minuten wirksam.

Überprüfen Sie Ihre Protokolldateien, um zu entscheiden, welches Land oder welche IPs blockiert oder mit einer Challenge konfrontiert werden sollen. Wenden Sie sich an Ihren Hosting-Provider, um Folgendes identifizieren zu können:

  • den Angriffs-Traffic, der Ihren Ursprungswebserver erreicht,
  • die Ressourcen, auf die bei dem Angriff zugegriffen wird, und
  • allgemeine Merkmale des Angriffs (IP-Adressen, User-Agents, Länder oder ASNs usw.)
Cloudflare bietet auch Rate Limiting an, um das Anfragevolumen an Ihren Server unter Kontrolle zu halten.  Rate Limiting wird auf Nutzungsgrundlage berechnet und ist unabhängig vom Tariftyp.

Schritt 4: Kontaktaufnahme mit dem Cloudflare-Support

Wenn Sie mit den oben aufgeführten Schritten nicht verhindern können, dass Ihr Ursprungswebserver durch einen Angriff überlastet wird, kontaktieren Sie bitte den Cloudflare-Support.


Verwandte Ressourcen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk