Blockieren von DoS-, DDoS- und komplexen Angriffen mit Traffic-Filterregeln
Erfahren Sie, wie Sie Denial of Service(DoS)-, Distributed Denial of Service(DDoS)- und komplexe Angriffe mit Traffic-Filterregeln im verwalteten CDN AEM as a Cloud Service (AEMCS) blockieren.
Diese Angriffe führen zu Traffic-Spitzen beim CDN und möglicherweise beim AEM Publish-Service (auch bekannt als Ursprung) und können die Reaktionsfähigkeit und Verfügbarkeit der Website beeinträchtigen.
Dieser Artikel bietet einen Überblick über die Standardschutzmechanismen für Ihre AEM-Website und darüber, wie Sie diese Schutzmechanismen durch Kundenkonfiguration erweitern können. Außerdem wird beschrieben, wie Sie Traffic-Muster analysieren und Standard-Traffic-Filterregeln konfigurieren, um diese Angriffe abzuwehren.
Standardschutzmechanismen in AEM as a Cloud Service
Im Folgenden werden die standardmäßigen DDoS-Schutzmaßnahmen für Ihre AEM-Website beschrieben:
- Caching: Bei guten Caching-Richtlinien sind die Auswirkungen eines DDoS-Angriffs geringer, da das CDN die meisten Anfragen daran hindert, an den Ursprung zu gehen und die Leistung zu beeinträchtigen.
- Automatische Skalierung: Die Author- und Publish-Services von AEM verwenden die automatische Skalierung, um Traffic-Spitzen zu bewältigen, können aber immer noch durch einen plötzlichen, massiven Anstieg des Traffics beeinträchtigt werden.
- Blockieren: Das Adobe-CDN blockiert den Traffic zum Ursprung, wenn er eine von Adobe definierte Rate von einer bestimmten IP-Adresse pro CDN PoP (Point of Presence) überschreitet.
- Warnhinweis: Das Aktionszentrum sendet eine Benachrichtigung zu einer Traffic-Spitze, wenn der Traffic eine bestimmte Rate überschreitet. Dieser Alarm wird ausgelöst, wenn der Traffic zu einem bestimmten CDN PoP eine von Adobe definierte Anfragerate pro IP-Adresse überschreitet. Weitere Informationen finden Sie unter Warnhinweise zu Traffic-Filterregeln.
Diese integrierten Schutzmechanismen sollten als Grundlage für die Fähigkeit eines Unternehmens betrachtet werden, die Auswirkungen eines DDoS-Angriffs auf die Leistung zu minimieren. Da jede Website unterschiedliche Leistungsmerkmale aufweist und es zu einer Leistungsverschlechterung kommen kann, bevor die von Adobe definierte Ratenbegrenzung erreicht wird, wird empfohlen, die Standardschutzmechanismen durch Kundenkonfiguration zu erweitern.
Erweitern des Schutzes mit Traffic-Filterregeln
Sehen wir uns einige zusätzliche, empfohlene Maßnahmen an, die kundenseitig ergriffen werden können, um ihre Websites vor DDoS-Angriffen zu schützen:
- Implementieren Sie die von Adobe empfohlenen Standard-Traffic-Filterregeln, um potenziell schädliche Traffic-Muster zu identifizieren, indem Sie verdächtiges Verhalten protokollieren und darauf hinweisen.
- Verwenden Sie das Add-on WAF-DDoS-Schutz oder Erweiterte Sicherheit und implementieren Sie die von Adobe empfohlenen WAF-Traffic-Filterregeln, um sich vor komplexen Angriffen zu schützen, einschließlich solcher, die erweiterte Protokoll- oder Payload-basierte Methoden verwenden.
- Erhöhen Sie die Cache-Abdeckung, indem Sie Anfragetransformationen so konfigurieren, dass sie Abfrageparameter ignorieren.
Erste Schritte
In den folgenden Tutorials erfahren Sie, wie Sie von Adobe empfohlene Regeln konfigurieren, um Angriffe abzuwehren.
Einrichten von Traffic-Filterregeln, einschließlich WAF-Regeln
Erfahren Sie, wie Sie die Ergebnisse von Traffic-Filterregeln, einschließlich WAF-Regeln, erstellen, bereitstellen, testen und analysieren.
Schützen von AEM-Websites mit Standard-Traffic-Filterregeln
Erfahren Sie, wie Sie AEM-Websites mit von Adobe empfohlenen Standard-Traffic-Filterregeln in AEM as a Cloud Service vor DoS, DDoS und Bot-Missbrauch schützen.
Schützen von AEM-Websites mit WAF-Traffic-Filterregeln
Erfahren Sie, wie Sie AEM-Websites mit den von Adobe empfohlenen Traffic-Filterregeln der Web Application Firewall (WAF) in AEM as a Cloud Service vor komplexen Bedrohungen wie DoS, DDoS und Bot-Missbrauch schützen.