Hier erfahren Sie, wie DDoS-Warnungen von Cloudflare Ihnen Echtzeit-Informationen zu Angriffen liefern. Warnungen sind für alle kostenpflichtigen Cloudflare-Tarife verfügbar, die einen unterstützten Dienst abonnieren.
Überblick
Durch DDoS-Warnungen (Distributed Denial of Service) von Cloudflare werden Sie in Echtzeit (innerhalb von ca. 1 Min.) über Angriffe informiert, die auf Ihre Internetwebsite abzielen.
Arten von Warnungen
Cloudflare gibt zwei Arten von DDoS-Warnungen aus: HTTP-DDoS-Warnungen und DDoS-Warnungen für L3/L4 (Netzwerk-/Transport-Ebene).
Cloudflare gibt DDoS-Warnungen heraus für
- HTTP-Angriffe mit einer Dauer von über 2 Minuten, die mehr als 2.000 Anfragen pro Sekunde generieren
- L3/L4-Angriffe mit einer Dauer von über 2 Minuten, die mehr als 20.000 Pakete pro Sekunde generieren
Die Verfügbarkeit basiert auf dem abonnierten Cloudflare-Dienst:
| Cloudflare-Dienst | ||||
|---|---|---|---|---|
| Art von Warnung | WAF/CDN | Spectrum | Spectrum BYOIP | Magic Transit |
| HTTP-DDoS-Warnungen | ✅ | ❌ | ❌ | ❌ |
| L3/L4-DDoS-Warnungen | ❌ | ✅ (nur Enterprise Plan) |
✅ | ✅ |
Inhalt der Warnung
Jede Warnung enthält eine kurze Beschreibung, den Zeitpunkt, zu dem der Angriff erkannt und bekämpft wurde, den Angriffstyp, die maximale Angriffsrate und das Ziel. Hier sehen Sie ein Beispiel:
Über die Schaltfläche Dashboard anzeigen erreichen Sie das Cloudflare-Dashboard, damit Sie laufende Angriffe sofort untersuchen können.
Kommunikationsweg
Cloudflare sendet Warnungen per E-Mail und PagerDuty. Die Verfügbarkeit basiert auf dem abonnierten Cloudflare-Dienst:
| Cloudflare-Plan | ||||
|---|---|---|---|---|
| Kommunikationsweg | Free | Pro | Business | Enterprise |
| ❌ | ✅ | ✅ | ✅ | |
| Webhook | ❌ | ✅ | ✅ | ✅ |
| PagerDuty | ❌ | ❌ | ✅ | ✅ |
DDoS-Warnungen einrichten
Bevor Sie DDoS-Angriffswarnungen von Cloudflare erhalten können, müssen Sie eine Richtlinie für Warnungsbenachrichtigungen erstellen. Um PagerDuty als Kommunikationsweg in Ihrer Richtlinie zu verwenden, verbinden Sie zunächst PagerDuty mit Cloudflare.
Gehen Sie folgendermaßen vor, um eine Richtlinie für Warnungsbenachrichtigungen zu erstellen:
1. Melden Sie sich bei Ihrem Cloudflare-Konto an und wählen Sie die Registerkarte Benachrichtigungen aus. Die Seite Benachrichtigungen wird angezeigt:
2. Klicken Sie in Benachrichtigungen auf Erstellen. Die Seite Benachrichtigung erstellen wird angezeigt:
3. Wählen Sie in der Dropdown-Liste über den Ereignistyp die Art der Warnung aus, die Sie erhalten möchten: HTTP-DDoS-Angriffsalarm oder L3/L4-DDoS-Angriff.
4. Klicken Sie auf Weiter. Über die weiteren angezeigten Steuerelemente geben Sie Ihrer Benachrichtigung einen Namen und eine Beschreibung, wie in diesem Beispiel:
5. [Optional] Wenn Sie einen Cloudflare Business oder Enterprise Plan abonnieren und PagerDuty mit Cloudflare verbunden haben, können Sie über die Kontrollkästchen Connected Notification Services die Dienste konfigurieren, die Angriffswarnungen erhalten sollen. Eine Anleitung finden Sie unter PagerDuty mit Cloudflare verbinden.
6. Um eine Liste von E-Mail-Adressen hinzuzufügen, klicken Sie auf E-Mail-Empfänger hinzufügen und geben Sie eine E-Mail-Adresse ein. Wiederholen Sie diesen Schritt, bis Ihre Liste vollständig ist:
7. Klicken Sie auf Erstellen. Die Karte Benachrichtigungen wird angezeigt und Sie sehen Ihre neue Benachrichtigungsrichtlinie:
DDoS-Berichte
Cloudflare sendet automatisch wöchentliche Berichte, die L3/L4-DDoS-Warnungen an Magic Transit- und Spectrum BYOIP-Kunden zusammenfassen. Weitere Informationen finden Sie unter Cloudflare DDoS-Berichte verstehen.