Wir freuen uns, zwei neue Sicherheitsfunktionen ankündigen zu können:
- DDoS-Angriffsstatistiken in Ihrem persönlichen Konto
- Test-Cookies für bestimmte URLs im Bot-Schutz ein-/ausschalten
Hier stellen wir Ihnen vor, was diese Funktionen Ihnen bieten und wie Sie sie nutzen können.
DDoS-Angriffsstatistiken
Mit DDoS-Angriffsstatistiken können Sie in Echtzeit überwachen, was mit Ihren geschützten Ressourcen geschieht – sogar während laufenden Angriffen.
DDoS-Angriffsstatistiken zeigen die Belastung der Ressourcen mit einer Aufschlüsselung nach:
- Zeitraum: Lassen Sie sich allgemeine Tagesstatistiken anzeigen oder verfolgen/analysieren Sie das Ausmaß der Angriffe in Echtzeit
- Trafficvolumen: Prüfen Sie die Belastung entweder in bps (Bits pro Sekunde) oder pps (Pakete pro Sekunde)
- Ressource: Sehen Sie die Gesamtstatistiken für alle Ihre Assets, oder betrachten Sie sie nach einzelnen Assets
So zeigen Sie Angriffsstatistiken an
Um Angriffsstatistiken zu sehen, navigieren Sie zum IaaS-Dienst und klicken Sie auf Berichte > Traffic in Ihrem Gcore-Dashboard. Über die Dropdown-Menüs oben auf der Seite können Sie nach bestimmten Datenzentren, Zeitintervallen und Angriffseinheiten (bps oder pps) filtern.
In diesen beiden Screenshots sehen Sie beispielsweise Angriffsstatistiken, die nach bps gefiltert sind; oben haben wir sie in pps angezeigt:
Testcookie-Schutzmechanismus
Ebenfalls im Juli haben wir die Möglichkeit hinzugefügt, die Testcookie-Funktion für bestimmte geschützte URLs ein- oder auszuschalten.
Was ist ein Testcookie? Wie kann er helfen?
Die Testcookie-Funktion ist ein wichtiges Instrument, um automatisierte Zugriffe auf Websites, wie z.B. Bot-Angriffe, zu erkennen und zu verhindern. Testcookies überprüfen, ob der HTTP-Client, der die Anfrage sendet, mit Cookies umgehen kann. Dies dient dazu, die Authentizität des Clients zu überprüfen. Wenn der Client nicht mit Cookies umgehen kann, wurde die Client-Anfrage wahrscheinlich von einem Bot generiert, der oft bösartig ist. Wenn also die Testcookies nicht verarbeitet werden können, blockiert unser System die Client-Anfrage und verhindert so böse Bot-Aktivitäten.
Muss ich Testcookies für alle meine URLs aktivieren?
Testcookies sind ein wirksames Mittel, um automatisierte Bot-Angriffe auf sensible oder gezielte URLs zu erkennen und zu verhindern und so die Sicherheit und Leistung zu verbessern. Sie können jedoch bei nicht standardisierten Clients zu Fehlalarmen führen, sich bei öffentlich zugänglichen Inhalten als unnötig erweisen und von fortgeschrittenen Bots umgangen werden, so dass sie in bestimmten Kontexten weniger wirksam sind.
So aktivieren Sie Testcookies
So aktivieren Sie die Funktion:
- Gehen Sie zu Web-Sicherheit und öffnen Sie die Einstellungen der gewünschten Ressource.
- Öffnen Sie die Registerkarte „Bot“.
- Um die Vorteile von Testcookies zu nutzen, muss Ihr Bot-Schutzstatus auf „Hoch“ eingestellt sein. Stellen Sie sicher, dass im Bot-Schutz der Modus Hoch ausgewählt ist:
Wenn der Bot-Schutz auf „Hoch“ eingestellt ist, sind Testcookies automatisch verfügbar. Wenn Sie den Bot-Schutz auf „Niedrig“ einstellen, ist die Testcookie-Funktion nicht verfügbar. Sie können den Testcookie für bestimmte URIs ein- und ausschalten, wie unten in der vorherigen Abbildung gezeigt.
- Änderungen speichern.
Testen Sie noch heute unsere neuen Sicherheitsfunktionen
Wenn Sie Gcore Security noch nicht nutzen, laden wir Sie ein, unsere Produkte DDoS-Schutz und Schutz von Webanwendungen auszuprobieren. Wenn Sie Fragen haben oder Hilfe benötigen – sei es zu diesen neuen Sicherheitsfunktionen oder zu anderen Diensten von Gcore – freuen wir uns, wenn Sie uns unter support@gcore.com kontaktieren.