Layer-7-DDoS-Abwehr
Distributed Denial of Service (DDoS) - Überblick
Ein DDoS-Angriff ist ein meist absichtlicher Angriff, der die Ressourcen einer Entity konsumiert. Dabei wird im Allgemeinen eine große Anzahl von verteilten Quellen verwendet. DDoS kann laut Definition des OSI-Modells (Open Systems Interconnection) in Layer 7 oder Layer 3/4 (L3/4) kategorisiert werden. L3/4-DDoS-Angriffe sind DDoS-Angriffe, die auf niedrigeren Ebenen des OSI-Stacks auftreten als Layer 7. Beispiele für solche Angriffe sind UDP-, CharGen- und NTP-Floods. Die Abwehr von L3/4 DDoS wird grundsätzlich von Oracle Cloud Infrastructure übernommen.
Ein Angriff auf Schicht 7 DDoS ist ein DDoS-Angriff, der HTTP/S-Traffic sendet, um Ressourcen zu konsumieren und die Website daran zu hindern, Inhalte bereitzustellen, oder um dem Eigentümer der Site zu Schaden. Der Web Application Firewall-(WAF-)Service kann HTTP-basierte Layer-7-Ressourcen vor Layer-7-DDoS- und anderen Angriffsvektoren für Webanwendungen schützen.
Layer-7-DDoS-Abwehrservices
Oracle bietet einen Layer-7-DDoS-Abwehrservice, um die Risiken für DDoS-Angriffe auf Layer 7 zu minimieren. DDoS Minderungsspezialisten sind geschulte Mitglieder unseres Cloud-Kundensupportteams, die Sie bei WAF unterstützen, wenn Sie es nicht bereits verwenden. Nachdem die Maßnahmen zur Abwehr eines DDoS-Angriffs auf Layer 7 abgeschlossen sind, möchten Sie möglicherweise die Erstattung von Credits für Services anfordern, für die zusätzliche Cloud Service-Gebühren angefallen sind. Details zu diesem Anspruch finden Sie im Pillar-Dokument zu Oracle PaaS und IaaS Public Cloud Services.
Hilfe anfordern
Sie sind dafür verantwortlich, einen Angriff über My Oracle Support zu melden. Sie können Monitoring- und Alarmdefinitionen basierend auf Telemetrie verwenden, um Benachrichtigungen zu überschrittenen Schwellenwerten zu erhalten. Weitere Informationen zum Einrichten von Alarmen finden Sie unter Alarme verwalten. Alle Änderungen werden im Audit-Service auditiert.
Wenn Sie Hilfe anfordern möchten, gehen Sie zu My Oracle Support, und wählen Sie das WAF-Produkt aus.
Preissicherungsprogramm
Aufgrund übermäßiger Nutzung während eines DDoS-Angriffs sind Sie möglicherweise berechtigt, Credits zu erhalten. Weitere Informationen hierzu finden Sie im Oracle PaaS und IaaS Public Cloud Services Pillar-Dokument. Informationen zum Beantragen von Credits erhalten Sie bei Ihrem Customer Success Manager.
Monitoring
Für ein zukünftiges Monitoring können Sie eine Alarmdefinition im Monitoring-Service erstellen, damit Sie bei starkem HTTP-Traffic benachrichtigt werden, der auf einen weiteren DDoS-Angriff auf Layer 7 hinweisen könnte. Weitere Informationen finden Sie unter Alarme verwalten. Oracle Cloud Infrastructure wehrt Layer-3- und Layer-4-Angriffe automatisch ab. Wenn Sie böswillige Aktivitäten vermuten, die nicht richtig behoben werden, gehen Sie zu My Oracle Support, um eine Serviceanfrage zu öffnen und Ihre Bedenken zu melden.