Bei einem DDoS-Angriff (Distributed Denial of Service) wird ein Online-Dienst gezielt mit so vielen Anfragen geflutet, dass er für reguläre Nutzer nicht mehr erreichbar ist. Der Verkehr kommt dabei von vielen verschiedenen Quellen, oft aus Botnetzen mit zigtausenden gekaperten Geräten. Genau diese Verteilung macht klassische Sperrmechanismen wirkungslos.
DDoS-Angriffe wirken auf unterschiedlichen Ebenen. Volumenangriffe sättigen die Internet-Anbindung. Protokoll-Angriffe nutzen Schwächen in TCP, UDP oder DNS aus. Application-Layer-Angriffe imitieren echtes Nutzerverhalten und greifen gezielt teure Funktionen wie Suchen oder Login an. Mischformen kombinieren mehrere Vektoren gleichzeitig, was die Abwehr erschwert.
Schutz vor DDoS ist heute überwiegend dienstebasiert. Cloudflare, AWS Shield, Akamai und andere Anbieter filtern Angriffsverkehr vor dem Erreichen der eigentlichen Server. Wichtig sind außerdem überdimensionierte Bandbreiten, automatisches Scaling, klare Notfallprozesse und Penetrationstests gegen die eigene Infrastruktur. Wer keine Schutzschicht vorgeschaltet hat, ist bei einem ernsthaften Angriff praktisch wehrlos.