Under Attack Mode

Der Under Attack Mode bietet Notfallschutz für deine Website während DDoS-Angriffen oder ungewöhnlichen Traffic-Spitzen. Bei Aktivierung muss jeder Besucher eine Challenge bestehen, bevor er auf die Website zugreifen kann.

Funktionsweise

Wenn der Under Attack Mode aktiv ist, zeigt smoxy allen eingehenden Anfragen eine Challenge-Seite an. Der Browser des Besuchers löst automatisch eine Proof-of-Work-Challenge. Dieser Vorgang dauert etwa 3 Sekunden und erfordert keine Interaktion des Besuchers. Nach erfolgreicher Verifizierung gelangt der Besucher normal auf die Website.

Dieser Mechanismus filtert automatisierte Angriffe und bösartige Bots effektiv heraus. Legitime Besucher mit Standard-Browsern passieren die Prüfung automatisch nach der kurzen Verifizierung.

Einsatzzweck

Der Under Attack Mode ist als letzter Ausweg während aktiver Angriffe konzipiert. Aktiviere ihn, wenn deine Website einen plötzlichen Anstieg von bösartigem Traffic erlebt, der deinen Origin-Server überlastet, du ungewöhnliche Muster bemerkst, die auf einen DDoS-Angriff hindeuten, oder deine Website aufgrund hoher Anfragevolumen nicht mehr reagiert.

Wichtige Hinweise

Vor der Aktivierung des Under Attack Mode sollten folgende Auswirkungen beachtet werden:

Analytics und Tracking: Die Challenge-Seite kann Analytics-Tools, Tracking-Pixel und Drittanbieter-Integrationen beeinträchtigen. Einige Tracking-Skripte werden möglicherweise nicht korrekt ausgeführt, solange der Modus aktiv ist.

API-Kommunikation: Externe API-Aufrufe und Webhooks zu deiner Website können betroffen sein. Automatisierte Systeme, die mit deiner Website kommunizieren, können die Challenge möglicherweise nicht bestehen.

Benutzererfahrung: Alle Besucher erleben eine kurze Verzögerung (etwa 3 Sekunden), bevor sie die Website erreichen. Während eines Angriffs ist dies akzeptabel, beeinträchtigt jedoch die normale Benutzererfahrung.

Best Practices

Aktiviere den Under Attack Mode nur während aktiver Angriffe. Er ist nicht für den dauerhaften Einsatz gedacht.

Deaktiviere den Modus, sobald der Angriff nachlässt, um die normale Benutzererfahrung wiederherzustellen.

Informiere dein Team, wenn der Under Attack Mode aktiv ist, insbesondere wenn automatisierte Systeme oder Integrationen mit deiner Website interagieren.

Für dauerhaften Schutz gegen Bots und bösartigen Traffic nutze stattdessen Access Rules. Access Rules ermöglichen gezielte Challenges für bestimmte Bedingungen, ohne alle Besucher zu beeinträchtigen.

Aktivierung und Deaktivierung

Navigiere zum Dashboard deiner Website in smoxy. Unter Quick Actions befindet sich der Schalter für den Under Attack Mode. Ein Bestätigungsdialog erscheint mit den wichtigen Hinweisen. Klicke auf „Enable Under Attack Mode", um den Schutz zu aktivieren.

Zum Deaktivieren den Schalter einfach ausschalten. Der Schutz endet sofort und alle Besucher können die Website ohne Challenge-Seite erreichen.