DDoS-Schutz

DDoS-Angriffe (Distributed Denial of Service) fluten Server mit Traffic aus tausenden bis Millionen kompromittierten Clients (Botnets), um sie für legitime Nutzer unerreichbar zu machen. Typische Angriffsklassen: Volumetric (Gbps-/Tbps-Bandbreitenflut), Protocol-Attacks (SYN-Flood, UDP-Reflection), Application-Layer (HTTP-Flood gegen teure Endpunkte). DDoS-Schutz arbeitet auf mehreren Ebenen: ISP-Edge filtert offensichtlichen Müll, CDN-/WAF-Anbieter (Cloudflare, Akamai, Fastly) absorbieren Application-Layer-Angriffe, dedizierte Scrubbing-Center (Voxility, OVH VAC, netcup Filter) routen Verdacht-Traffic durch Filter-Hardware. Deutsche Hoster mit kostenlosem Basis-DDoS-Schutz: netcup (Voxility-Schicht), Hetzner (eigene Filter, gratis), OVHcloud (VAC, gratis bis 1 Tbps), Cloud86 (filtert bis 10 Gbps inkludiert). Bei kommerziellen WAF-Diensten kosten Pro-Plans typisch 20–200 €/Monat.