DDoS-Schutz erklärt: was er wirklich für deinen Server tut

Was ein DDoS-Angriff wirklich ist

Ein Distributed-Denial-of-Service-Angriff überflutet deinen Server mit so viel Traffic, dass er echte Besucher nicht mehr bedienen kann. Das "distributed" bedeutet, dass der Traffic gleichzeitig von tausenden Maschinen kommt, oft gekaperten Rechnern und Geräten, sodass du nicht einfach eine Quelle blocken kannst. Das Ziel ist nicht einzubrechen, sondern dich zu ertränken.

Die Haupttypen

• Volumetrisch: rohe Bandbreitenfluten, die deine Netzwerkleitung sättigen wollen.
• Protokoll: Angriffe, die Serverressourcen mit fehlerhaften oder halboffenen Verbindungen erschöpfen.
• Anwendungsebene: langsame, gezielte Requests, die fast echt aussehen und eine bestimmte Seite oder API hämmern.

Wie Mitigation funktioniert

Moderner DDoS-Schutz sitzt vor deinem Server und prüft Traffic, sobald er ankommt. Legitime Besucher kommen durch; Angriffstraffic wird an seinen Mustern erkannt und verworfen, bevor er dich erreicht. Gute Mitigation arbeitet im Tbps-Bereich, weit größer als jeder einzelne Angriff, und ist immer aktiv, sodass es kein Fenster gibt, in dem du ungeschützt bist, während jemand einen Schalter umlegt.

Warum "Always-on" zählt

Manche Anbieter aktivieren Schutz erst, nachdem ein Angriff begonnen hat, was bedeutet, dass deine Site schon down ist, wenn die Mitigation greift. Always-on-Schutz prüft jedes Paket von Anfang an, sodass ein Angriff absorbiert wird, bevor deine Besucher etwas merken. Bei Corenzy ist DDoS-Mitigation in jedem Paket enthalten, nicht als Add-on verkauft.

Was du trotzdem tun solltest

Schutz auf Netzwerkebene fängt die Flut ab, aber halte auch dein eigenes Haus in Ordnung: cache aggressiv, setze einen CDN vor statische Inhalte und begrenze teure Endpunkte per Rate-Limit. Verteidigung wirkt am besten in Schichten.

Du kannst niemanden davon abhalten, dich anzugreifen, aber mit Always-on-Mitigation vor deinem Server wird der Angriff ihr Problem, nicht deins.