Größe und Umfang von DDoS-Angriffen nehmen weiter zu und erfordern eine sorgfältige Planung, um die Auswirkungen zu mindern.
Da Unternehmen immer mehr Anwendungen im Internet veröffentlichen, verlassen sich Kriminelle weiterhin auf DDoS-Angriffe. Ob es darum geht, die Anwendungen eines Mitbewerbers zum Erliegen zu bringen, andere Angriffe zu vertuschen oder als Teil einer Lösegeldforderung: DDoS-Angriffe nehmen weiter an Größe und Umfang zu und erfordern eine sorgfältige Planung, um die Auswirkungen zu mindern.
Verhindern Sie, dass Volumen-DDoS-Angriffe Ihre Anwendungen überlasten.
Barracuda Active DDoS Prevention verhindert, dass Angreifer Ihre Anwendungen überlasten.
Erkennen und stoppen Sie subtile DDoS-Angriffe auf Anwendungen.
Hinterhältige DDoS-Angriffe auf Anwendungsebene können Apps für alle verlangsamen. Entschärfen Sie die zahlreichen DDoS-Angriffe, die auf Anwendungsebene und von Bots ausgeführt werden.
Machen Sie sich keine Sorgen mehr darüber, dass Ihr DDoS-Schutz nicht ausreichend oder eingeschränkt ist.
Barracuda Active DDoS Prevention bietet wirklich unbegrenzten DDoS-Schutz ohne diese Einschränkungen.
„Der größte Wert ist, dass wir DDoS-Angriffe verhindern und somit vermeiden können, auf bestimmte Weise gehackt zu werden.“
Verhindern Sie, dass volumetrische DDoS-Angriffe Ihre kritischen Anwendungen zum Erliegen bringen.
DDoS-Angriffe haben in den letzten Jahren immer mehr an Bedeutung gewonnen. Die Angriffe werden von organisierten Gruppen bis hin zu Scriptkiddies gestartet, die verschiedene Organisationen angreifen. Barracuda Active DDoS Prevention verhindert, dass groß angelegte volumetrische DDoS-Angriffe Ihre kritischen Apps lahmlegen. Die Angriffe werden in unseren eigens für die Bereinigung eingerichteten Zentren entfernt, lange bevor sie in die Nähe Ihres Netzwerks kommen, wodurch potenzielle Ausfallzeiten vermieden werden.
Barracuda Active DDoS Prevention blockiert unter anderem folgende Angriffe:
- DNS-Amplification-Angriffe
- TCP SYN-Flood-Angriffe
- UDP / ICMP-Flood-Angriffe
- FIN / RST-Flood-Angriffe
- Missbrauch von Netzwerkprotokollen und mehr
Erkennen und stoppen Sie subtile DDoS-Angriffe auf Anwendungsebene
Angreifer versuchen seit Jahren subtilere Variationen des typischen volumetrischen Layer-3-DDoS-Angriffs: den Layer-7-Anwendungs-DDoS-Angriff. Bei dieser Form erfolgt der Angriff über HTTP- und HTTPS-basierte Methoden wie GET Floods, SSL Floods und andere Protokollangriffe. Beginnend mit dem Mirai-Botnet vor einigen Jahren wurden diese Angriffe immer beliebter, und die meisten Botnets sind inzwischen in der Lage, diese Angriffe auszuführen. Barracuda WAF-as-a-Service und Web Application Firewall verfügen über fortschrittliche Funktionen zur Erkennung und Abwehr dieser automatisierten Angriffe.
Zu den blockierten Angriffen gehören:
- SlowLoris-Angriffe
- RUDY, Slow Read
- HTTP-Flood-Angriffe
- HTTP-Cache-Bypassing von Flood-Abwehrlösungen
- SSL-Flood-Angriffe
- SSL-Protokollangriffe
- Und viele mehr
Verhindern Sie missbräuchlichen Zugriff auf Ihre Web-Applikationen und APIs.
Manchmal können bösartige Benutzer und Bots versuchen, aus verschiedenen Gründen mit sehr hoher Geschwindigkeit auf eine Anwendung zuzugreifen. Es könnte jemand sein, der schnell eine Seite aktualisiert, um als Erster ein Ticket zu buchen, oder ein Bot, der eine bösartige Anmeldung versucht. Barracuda WAF-as-a-Service und Web Application Firewall enthalten unbegrenzte Regeln zur Ratenbegrenzung, die auf jeden Teil der Anwendungen angewendet werden können. Diese Regeln zur Ratenbegrenzung stellen sicher, dass kein Benutzer eine Anwendung mit einer großen Anzahl von Zugriffen in kurzer Zeit überlasten oder kompromittieren kann. Die Ratenbegrenzung funktioniert in der Regel für IP-Adressen – mit Barracuda-Lösungen können Sie jedoch auch die Geräteerkennung verwenden, um bestimmte Geräte hinter einer IP-Adresse zu blockieren, anstatt eine gesamte IP-Adresse zu sperren.
