Einführung neuer Gcore-Sicherheitsfunktionen

Einführung neuer Gcore-Sicherheitsfunktionen

Wir freuen uns, zwei neue Sicherheitsfunktionen ankündigen zu können:

  • DDoS-Angriffsstatistiken in Ihrem persönlichen Konto
  • Test-Cookies für bestimmte URLs im Bot-Schutz ein-/ausschalten

Hier stellen wir Ihnen vor, was diese Funktionen Ihnen bieten und wie Sie sie nutzen können.

DDoS-Angriffsstatistiken

Mit DDoS-Angriffsstatistiken können Sie in Echtzeit überwachen, was mit Ihren geschützten Ressourcen geschieht – sogar während laufenden Angriffen.

DDoS-Angriffsstatistiken zeigen die Belastung der Ressourcen mit einer Aufschlüsselung nach:

  • Zeitraum: Lassen Sie sich allgemeine Tagesstatistiken anzeigen oder verfolgen/analysieren Sie das Ausmaß der Angriffe in Echtzeit
  • Trafficvolumen: Prüfen Sie die Belastung entweder in bps (Bits pro Sekunde) oder pps (Pakete pro Sekunde)
  • Ressource: Sehen Sie die Gesamtstatistiken für alle Ihre Assets, oder betrachten Sie sie nach einzelnen Assets
Screenshot der Oberfläche von Gcore mit Angriffsstatistiken in pps
Angriffsstatistiken in pps

So zeigen Sie Angriffsstatistiken an

Um Angriffsstatistiken zu sehen, navigieren Sie zum IaaS-Dienst und klicken Sie auf Berichte > Traffic in Ihrem Gcore-Dashboard. Über die Dropdown-Menüs oben auf der Seite können Sie nach bestimmten Datenzentren, Zeitintervallen und Angriffseinheiten (bps oder pps) filtern.

In diesen beiden Screenshots sehen Sie beispielsweise Angriffsstatistiken, die nach bps gefiltert sind; oben haben wir sie in pps angezeigt:

Screenshot der Oberfläche von Gcore mit Angriffsstatistiken in bps
Angriffsstatistiken in bps

Testcookie-Schutzmechanismus

Ebenfalls im Juli haben wir die Möglichkeit hinzugefügt, die Testcookie-Funktion für bestimmte geschützte URLs ein- oder auszuschalten.

Was ist ein Testcookie? Wie kann er helfen?

Die Testcookie-Funktion ist ein wichtiges Instrument, um automatisierte Zugriffe auf Websites, wie z.B. Bot-Angriffe, zu erkennen und zu verhindern. Testcookies überprüfen, ob der HTTP-Client, der die Anfrage sendet, mit Cookies umgehen kann. Dies dient dazu, die Authentizität des Clients zu überprüfen. Wenn der Client nicht mit Cookies umgehen kann, wurde die Client-Anfrage wahrscheinlich von einem Bot generiert, der oft bösartig ist. Wenn also die Testcookies nicht verarbeitet werden können, blockiert unser System die Client-Anfrage und verhindert so böse Bot-Aktivitäten.

Muss ich Testcookies für alle meine URLs aktivieren?

Testcookies sind ein wirksames Mittel, um automatisierte Bot-Angriffe auf sensible oder gezielte URLs zu erkennen und zu verhindern und so die Sicherheit und Leistung zu verbessern. Sie können jedoch bei nicht standardisierten Clients zu Fehlalarmen führen, sich bei öffentlich zugänglichen Inhalten als unnötig erweisen und von fortgeschrittenen Bots umgangen werden, so dass sie in bestimmten Kontexten weniger wirksam sind.

So aktivieren Sie Testcookies

So aktivieren Sie die Funktion:

  1. Gehen Sie zu Web-Sicherheit und öffnen Sie die Einstellungen der gewünschten Ressource.
Ein Screenshot des Dashboards für Web-Sicherheit von Gcore
Dashboard für Web-Sicherheit
  1. Öffnen Sie die Registerkarte „Bot“.
Screenshot der Registerkarte „Bot-Schutz“ in der Gcore-Oberfläche
Registerkarte „Bot-Schutz“ der Web-Schutz-Oberfläche
  1. Um die Vorteile von Testcookies zu nutzen, muss Ihr Bot-Schutzstatus auf „Hoch“ eingestellt sein. Stellen Sie sicher, dass im Bot-Schutz der Modus Hoch ausgewählt ist:
Ein Screenshot des Control Panels zeigt ein Menü zur Auswahl der Bot-Schutzstufe
Das Control Panel zeigt die Konfiguration des Bot-Schutzes an, die derzeit auf „Hoch“ eingestellt ist

Wenn der Bot-Schutz auf „Hoch“ eingestellt ist, sind Testcookies automatisch verfügbar. Wenn Sie den Bot-Schutz auf „Niedrig“ einstellen, ist die Testcookie-Funktion nicht verfügbar. Sie können den Testcookie für bestimmte URIs ein- und ausschalten, wie unten in der vorherigen Abbildung gezeigt.

  1. Änderungen speichern.

Testen Sie noch heute unsere neuen Sicherheitsfunktionen

Wenn Sie Gcore Security noch nicht nutzen, laden wir Sie ein, unsere Produkte DDoS-Schutz und Schutz von Webanwendungen auszuprobieren. Wenn Sie Fragen haben oder Hilfe benötigen – sei es zu diesen neuen Sicherheitsfunktionen oder zu anderen Diensten von Gcore – freuen wir uns, wenn Sie uns unter support@gcore.com kontaktieren.

Subscribe to our newsletter

Stay informed about the latest updates, news, and insights.