DDoS-Schutz

DDoS steht für „Distributed Denial of Service“ — ein Angriff, bei dem hunderte oder tausende kompromittierte Rechner (Botnet) gleichzeitig Anfragen an deine Site schicken, um sie lahmzulegen. Ohne Schutz ist eine Site in Sekunden offline.

Wie funktioniert DDoS-Schutz?

• Volumetrisch: Riesige Bandbreiten am Edge des Netzes — der Anbieter „schluckt“ den Traffic.
• Application Layer: Erkennt verdächtige Muster (zu viele Anfragen pro IP, ungewöhnliche User-Agents).
• Rate Limiting: Begrenzt Anfragen pro Quelle.
• Challenge-Pages: JavaScript-Captcha vor dem Backend.

Wer braucht DDoS-Schutz?

Im Grunde jeder. Angriffe sind heute oft keine gezielten Attacken, sondern Kollateralschäden — z. B. wenn jemand auf demselben Shared Server angegriffen wird. Höheres Risiko: kontroverse Themen, Wettbewerb mit großen Konkurrenten, politische Inhalte, Glücksspiel.

Worauf achten?

• Ist DDoS-Schutz inklusive? Bei Premium-Hostern meist ja, bei Shared Hosting oft nein.
• Welche Schichten? Nur Layer 3/4 (Volumetrik) reicht oft nicht — Layer 7 (HTTP) wichtig.
• Wer ist Provider? Cloudflare, Akamai, Imperva — die großen Drei. Hetzner und OVH haben eigene.
• Wie hoch ist die Schutzgrenze? Manche Anbieter schützen bis 100 Gbit/s, andere unbegrenzt.

Wer kein DDoS-Schutz beim Hoster bekommt, kann Cloudflare als Reverse-Proxy davorsetzen (kostenloser Plan reicht oft).