Cloudflare Docs
Support
Support
Visit Support on GitHub
Set theme to dark (⇧+D)

Reaktion auf DDoS-Angriffe

​​ Übersicht

Cloudflares Netzwerk bekämpft sehr große DDoS-Angriffe automatisch. Durch Zwischenspeichern Ihrer Inhalte bei Cloudflare schützen Sie außerdem Ihre Website gegen kleine DDoS-Angriffe. Für Ressourcen, die nicht zwischengespeichert werden, sind eventuell zusätzliche manuelle Eingriffe nötig, die in dieser Anleitung aufgeführt sind.


​​ Schritt 1: Aktivierung des „Under Attack“-Modus

Zur Aktivierung des „Under Attack“-Modus:

  1. Melden Sie sich bei Ihrem Cloudflare-Konto an.
  2. Wählen Sie die Domain, die gerade angegriffen wird.
  3. Schalten Sie den „Under Attack“-Modus im Abschnitt Schnelle Maßnahmen von Cloudflares Übersicht-App auf Ein.
  4. [Optional] Stellen Sie das Challenge-Zeitfenster in der Registerkarte Einstellungen der Firewall-App ein.

​​ Schritt 2: Aktivierung der Web Application Firewall (WAF)

Aktivieren Sie die Cloudflare WAF wie folgt:

  1. Melden Sie sich bei Ihrem Cloudflare-Konto an.
  2. Wählen Sie die Domain, für die zusätzlicher Schutz nötig ist.
  3. Stellen Sie Web Application Firewall in der Registerkarte Verwaltete Regeln der Firewall-App auf Ein.

​​ Schritt 3: Challenge oder Blockierung von Datenverkehr über die Firewall-App

Cloudflares Firewall-App erleichtert das Blockieren von Datenverkehr anhand der folgenden Methoden:

IP Access Rules werden empfohlen, um mehrere IP-Adressen, /16- oder /24-IP-Bereiche oder AS-Nummern (ASNs) zu blockieren.  Firewall Rules werden empfohlen, um ein Land, einen gültigen IP-Bereich oder komplexere Angriffsmuster zu blockieren. Zone Lockdown wird empfohlen, um nur vertrauenswürdige IP-Adressen oder -Bereiche auf einen Teil Ihrer Website zu lassen. User Agent Blocking wird empfohlen, um verdächtige User-Agent-Header für Ihre gesamte Domain zu blockieren.

Überprüfen Sie Ihre Protokolldateien, um zu entscheiden, welches Land oder welche IPs blockiert oder mit einer Challenge konfrontiert werden sollen. Wenden Sie sich an Ihren Hosting-Provider, um Folgendes identifizieren zu können:

  • den Angriffs-Traffic, der Ihren Ursprungswebserver erreicht,
  • die Ressourcen, auf die bei dem Angriff zugegriffen wird, und
  • allgemeine Merkmale des Angriffs (IP-Adressen, User-Agents, Länder oder ASNs usw.)

​​ Schritt 4: Kontaktaufnahme mit dem Cloudflare-Support

Wenn Sie mit den oben aufgeführten Schritten nicht verhindern können, dass Ihr Ursprungswebserver durch einen Angriff überlastet wird, kontaktieren Sie bitte den Cloudflare-Support.


​​ Verwandte Ressourcen