Hier erfahren Sie, wie Cloudflare vor DDoS-Angriffen schützt und wie Sie erkennen können, ob Ihre Website angegriffen wird.
Überblick
Ein Distributed-Denial-of-Service-Angriff (DDoS) zielt darauf ab, einen Onlinedienst für seine Endbenutzer unerreichbar zu machen. Für alle Tariftypen bietet Cloudflare eine zeitlich unbeschränkte Abwehr von DDoS-Angriffen an, DNS-Angriffe und Angriffe auf die Netzwerk-Layer 3, 4 und 7 inbegriffen. Cloudflare rechnet nicht nach Angriffsumfang ab und hat keine Obergrenze für die Angriffsgröße, -art oder -dauer..
Das Netzwerk von Cloudflare ist so aufgebaut, dass große DDoS-Angriffe automatisch überwacht und bekämpft werden. Durch Zwischenspeichern Ihrer Inhalte bei Cloudflare schützen Sie außerdem Ihre Website gegen kleine DDoS-Angriffe. Für Ressourcen, die nicht zwischengespeichert werden, sind zusätzliche manuelle Reaktionen auf DDoS-Angriffe nötig.
Weitere Informationen zu berühmten DDoS-Angriffen und DDoS finden Sie im Cloudflare Lernzentrum. Sie können auch DDoS-Fallstudien im Abschnitt zu verwandten Ressourcen am Ende dieses Artikels einsehen.
Stellen Sie fest, ob Sie einem DDoS-Angriff ausgesetzt sind
Häufige Anzeichen dafür, dass Sie einem DDoS-Angriff ausgesetzt sind, sind:
- Ihre Website ist offline oder reagiert nur langsam auf Anfragen.
- Es gibt unerwartete Spitzen in den Diagrammen für Anfragen über Cloudflare oder Bandbreite in Ihrer Cloudflare Analytics-App.
- Es gibt seltsame Anfragen in den Protokollen Ihres Ursprungswebservers, die nicht dem normalen Besucherverhalten entsprechen.
Greift Cloudflare mich an?
Es gibt zwei häufige Szenarien, bei denen Cloudflare fälschlicherweise als verantwortlich für einen Angriff auf Ihre Website wahrgenommen wird:
- Wenn Sie die ursprünglichen Besucher-IP-Adressen nicht wiederherstellen, erscheinen in Ihren Server-Protokollen Cloudflare-IP-Adressen für alle weitergeleiteten Anfragen.
- Der Angreifer fälscht die IPs von Cloudflare. Cloudflare sendet Traffic nur über ein paar bestimmte Ports an Ihren Ursprungswebserver, es sei denn, Sie verwenden Cloudflare Spectrum.
Da Cloudflare ein Reverse-Proxy ist, beobachtet Ihr Hosting-Provider im Idealfall den Angriffs-Traffic, der sich von Cloudflare-IP-Adressen aus verbindet. Wenn Sie dagegen Verbindungen von IP-Adressen sehen, die nicht zu Cloudflare gehören, erfolgt der Angriff direkt auf Ihren Ursprungswebserver. Cloudflare kann keine direkten Angriffe auf Ihre die IP-Adresse Ihres Ursprungsservers stoppen, da dieser Traffic das Netzwerk von Cloudflare umgeht.
Verwandte Ressourcen
- Reaktion auf DDoS-Angriffe
- Bewährte Vorgehensweisen: DDoS-Vorbeugemaßnahmen
- Einsatz von Cloudflare-Protokollen zur Untersuchung von DDoS-Datenverkehr (nur Enterprise)
- Was ist ein DDoS-Angriff?
- Wie läuft ein DNS-Amplification-Angriff ab?
Fallstudien:
- Wie man einen DDoS mit 65 Gbit/S startet und wie man ihn stoppt
- Ein Waffenstillstand beendet keinen Cyberwar
- Überlegungen zur Reflection-Angriffen
- Ein brutal einfaches DDoS-Protokoll (SSDP) erzeugt einen DDoS mit 100 Gbit/S
- Memcrashed – Große Amplification-Angriffe von UDP-Port 11211
- Die wahre Ursache für große DDoS: IP-Spoofing