Reaktion auf DDoS-Angriffe

​​ Übersicht

Cloudflares Netzwerk bekämpft sehr große DDoS-Angriffe Open external link automatisch. Durch Zwischenspeichern Ihrer Inhalte bei Cloudflare schützen Sie außerdem Ihre Website gegen kleine DDoS-Angriffe. Für Ressourcen, die nicht zwischengespeichert werden, sind eventuell zusätzliche manuelle Eingriffe nötig, die in dieser Anleitung aufgeführt sind.

​​ Schritt 1: Aktivierung des „Under Attack“-Modus

Zur Aktivierung des „Under Attack“-Modus Open external link :

1. Melden Sie sich bei Ihrem Cloudflare-Konto an.
2. Wählen Sie die Domain, die gerade angegriffen wird.
3. Schalten Sie den „Under Attack“-Modus im Abschnitt Schnelle Maßnahmen von Cloudflares Übersicht-App auf Ein.
4. [Optional] Stellen Sie das Challenge-Zeitfenster Open external link in der Registerkarte Einstellungen der Firewall-App ein.

​​ Schritt 2: Aktivierung der Web Application Firewall (WAF)

Aktivieren Sie die Cloudflare WAF Open external link wie folgt:

1. Melden Sie sich bei Ihrem Cloudflare-Konto an.
2. Wählen Sie die Domain, für die zusätzlicher Schutz nötig ist.
3. Stellen Sie Web Application Firewall in der Registerkarte Verwaltete Regeln der Firewall-App auf Ein.

​​ Schritt 3: Challenge oder Blockierung von Datenverkehr über die Firewall-App

Cloudflares Firewall-App erleichtert das Blockieren von Datenverkehr anhand der folgenden Methoden:

IP Access Rules werden empfohlen, um mehrere IP-Adressen, /16- oder /24-IP-Bereiche oder AS-Nummern (ASNs) zu blockieren.  Firewall Rules werden empfohlen, um ein Land, einen gültigen IP-Bereich oder komplexere Angriffsmuster zu blockieren. Zone Lockdown wird empfohlen, um nur vertrauenswürdige IP-Adressen oder -Bereiche auf einen Teil Ihrer Website zu lassen. User Agent Blocking wird empfohlen, um verdächtige User-Agent-Header Open external link für Ihre gesamte Domain zu blockieren.

Überprüfen Sie Ihre Protokolldateien, um zu entscheiden, welches Land oder welche IPs blockiert oder mit einer Challenge konfrontiert werden sollen. Wenden Sie sich an Ihren Hosting-Provider, um Folgendes identifizieren zu können:

• den Angriffs-Traffic, der Ihren Ursprungswebserver erreicht,
• die Ressourcen, auf die bei dem Angriff zugegriffen wird, und
• allgemeine Merkmale des Angriffs (IP-Adressen, User-Agents, Länder oder ASNs usw.)

​​ Schritt 4: Kontaktaufnahme mit dem Cloudflare-Support

Wenn Sie mit den oben aufgeführten Schritten nicht verhindern können, dass Ihr Ursprungswebserver durch einen Angriff überlastet wird, kontaktieren Sie bitte den Cloudflare-Support Open external link .

​​ Verwandte Ressourcen

• Cloudflares DDoS-Schutz Open external link
• Bewährte Vorgehensweisen: DDoS-Vorbeugemaßnahmen Open external link
• Was bewirkt der „I’m Under Attack“-Modus? Open external link
• Einsatz von Cloudflare-Protokollen zur Untersuchung von DDoS-Datenverkehr (nur Enterprise) Open external link
• Meldung eines DDoS-Angriffs bei den Behörden Open external link