Über DDoS Schutz in CIS

Wie CIS den Datenverkehr aufnimmt und schützt

IBM Cloud Internet Services nimmt Datenverkehr auf, indem eine CIS -IP-Adresse bei der DNS-Suche für eine Domäne anstelle des tatsächlichen Datensatzes für die IP-Adresse des Ursprungsservers zurückgegeben wird. Dies ermöglicht CIS, Daten aufzunehmen, in einem Durchgang zu prüfen und erneut zu verschlüsseln, bevor sie an das Ziel des Ursprungs-Servers gesendet werden.

CIS kann auch im reinen DNS-Modus arbeiten und den tatsächlichen DNS-Eintrag ohne Verschleierung der IP zurückgeben, wodurch DDoS und die anderen Funktionen von CIS deaktiviert werden. Um den CIS -Schutz zu aktivieren, wechseln Sie den Schieberegler "Proxy" neben jedem DNS-Eintrag zu am. Um den Schutz zu inaktivieren, wechseln Sie zu Aus.

Uneingeschränkte DDoS-Risikominderung

Die DDoS-Risikominderung ist in der Regel ein teurer Service, dessen Kosten bei einem Angriff noch steigen können. Die unbegrenzte DDoS-Risikominderung ist bei CIS ohne zusätzliche Kosten enthalten.

Layer‑7 optionen zur Schadensbegrenzung, die in CIS

Obwohl DDoS standardmäßig in CISaktiviert ist, können Sie die Sicherheit der Ebene 7 wie folgt weiter konfigurieren:

• Konfigurieren der WAF-Regelsatzempfindlichkeit und des Antwortverhaltens
• Ratenbegrenzung hinzufügen
• Firewallregeln hinzufügen

Verwenden Sie diese Funktionen, um die Layer 7-Risikominderung von volumetrischen und nicht volumetrischen Angriffen anzupassen.

Entschärfung nicht-volumetrischer Angriffe

CIS WAF enthält Regelsätze zur Minderung nicht volumetrischer Angriffe, einschließlich Cross-Site Forgery, Cross-Site Scripting (XSS), Dateieinschluss und SQL-Injection. Weitere Informationen zu WAF finden Sie unter Konzepte der Webanwendungsfirewall.

Verwandte Links

• DDoS angriffskonzepte
• Verhinderung von DDoS Angriffen
• Reaktion auf DDoS Angriffe
• Verwendung des Verteidigungsmodus für DDoS Angriffe
• Dienste von Drittanbietern und DDoS Schutz
• HTTP DDoS Angriffsschutz verwaltetes Regelwerk