DDoS – Definition, Erklärung und Praxisbeispiel
Ein Cyberangriff, bei dem Tausende kompromittierte Geräte gleichzeitig massenhaft Anfragen an ein Zielsystem senden, um es durch Überlastung lahmzulegen.
Was ist ein DDoS-Angriff? Definition, Schutz & Abwehrstrategien
DDoS-Angriffe (Distributed Denial of Service) gehören zu den häufigsten und gefürchtetsten Cyberbedrohungen. Im Jahr 2025 wurden weltweit über 15 Millionen DDoS-Angriffe registriert – mit steigender Tendenz. Ein erfolgreicher DDoS-Angriff kann Websites, APIs und gesamte IT-Infrastrukturen minutenlang bis tagelang lahmlegen und verursacht durchschnittlich Kosten von 20.000-40.000 EUR pro Stunde Downtime. Die gute Nachricht: Mit der richtigen Vorbereitung und modernen Schutzmechanismen lassen sich DDoS-Angriffe wirksam abwehren.
Zu DDoS finden Sie hier eine kompakte Definition, eine verständliche Erklärung und ein konkretes Praxisbeispiel - ergänzt um weitere Anwendungsfälle und FAQ.
Was ist DDoS?
- DDoS - Ein Cyberangriff, bei dem Tausende kompromittierte Geräte gleichzeitig massenhaft Anfragen an ein Zielsystem senden, um es durch Überlastung lahmzulegen.
Ein DDoS-Angriff (Distributed Denial of Service) ist eine Cyberattacke, bei der ein Angreifer ein Netzwerk aus kompromittierten Geräten (Botnet) nutzt, um ein Zielsystem mit einer Flut von Anfragen zu überlasten. Im Gegensatz zu einem einfachen DoS-Angriff (von einem einzelnen Rechner) kommen DDoS-Anfragen von Tausenden bis Millionen verteilten Quellen, was die Abwehr deutlich erschwert.
Man unterscheidet drei Angriffstypen: Volumetrische Angriffe (z. B. UDP Flood) überlasten die Bandbreite, Protokoll-Angriffe (z. B. SYN Flood) erschöpfen Server-Ressourcen, und Anwendungsschicht-Angriffe (z. B. HTTP Flood) zielen auf spezifische Web-Anwendungen. Moderne Angriffe kombinieren häufig alle drei Typen.
Wie funktioniert DDoS?
Ein Angreifer baut zunächst ein Botnet auf – ein Netzwerk aus kompromittierten Computern, IoT-Geräten (Kameras, Router) oder Cloud-Instanzen. Über einen Command-and-Control-Server gibt der Angreifer den Befehl zum Angriff. Alle Bots senden gleichzeitig Anfragen an das Zielsystem: Bei volumetrischen Angriffen bis zu mehreren Terabit pro Sekunde an Datenverkehr.
Der Zielserver oder die vorgelagerte Netzwerkinfrastruktur wird überlastet, legitime Nutzer können den Dienst nicht mehr erreichen. Moderne DDoS-Angriffe nutzen Amplification-Techniken (z. B. DNS Amplification), bei denen kleine Anfragen große Antworten erzeugen und so den Angriffstraffic vervielfachen.
Praxisbeispiele
Der Mirai-Botnet-Angriff 2016 nutzte Hunderttausende IoT-Geräte und legte DNS-Provider Dyn lahm – Twitter, Netflix, Reddit und Spotify waren stundenlang nicht erreichbar.
Ein deutscher Onlineshop wird während der Black-Friday-Woche mit einem 50-Gbit/s-Angriff attackiert – dank Cloudflare DDoS Protection bleibt der Shop erreichbar und der Angriff wird abgewehrt.
Ein Wettbewerber beauftragt einen DDoS-as-a-Service für 50 EUR und legt die Website eines Konkurrenten für mehrere Stunden lahm – ein wachsendes Problem der Cyberkriminalität.
Ein Gaming-Server wird mit einem Application-Layer-Angriff attackiert, der gezielt ressourcenintensive API-Endpoints anspricht und die Datenbank in die Knie zwingt.
Eine Bank wehrt einen Multi-Vektor-Angriff ab: Volumetrischer UDP-Flood kombiniert mit gezieltem HTTP-Flood auf die Login-Seite – nur durch mehrschichtige Verteidigung erfolgreich.
Typische Anwendungsfälle
Website-Schutz: CDN und Web Application Firewall schützen öffentlich erreichbare Websites vor Überlastung
API-Schutz: Rate Limiting und Anomalie-Erkennung schützen APIs vor Application-Layer-DDoS-Angriffen
Infrastruktur-Schutz: Netzwerk-basierte DDoS-Mitigation bei Cloud- und Hosting-Providern
Gaming & Streaming: Schutz von Echtzeit-Diensten, die besonders attraktive DDoS-Ziele sind
Finanzsektor: Mehrschichtige DDoS-Abwehr für regulierte, hochverfügbare Finanzplattformen
Vorteile und Nachteile
Vorteile
- Moderne DDoS-Schutzdienste erkennen und filtern Angriffe automatisch in Sekunden
- CDN-basierter Schutz absorbiert Angriffstraffic über ein globales Netzwerk ohne lokale Infrastruktur
- Machine-Learning-basierte Erkennung unterscheidet zunehmend präzise zwischen legitimem Traffic und Angriffen
- Always-on-Schutz: Dienste wie Cloudflare oder AWS Shield schützen permanent ohne manuelle Aktivierung
- Skalierbare Verteidigung: Cloud-basierte Mitigation skaliert automatisch mit dem Angriffsvolumen
Nachteile
- Kosten: Enterprise-DDoS-Schutz kann je nach Bandbreite und Schutzniveau mehrere Tausend Euro monatlich kosten
- Kein 100%iger Schutz: Sehr große oder neuartige Angriffe können selbst professionelle Schutzdienste kurzfristig überfordern
- Latenz: Durch DDoS-Mitigation-Proxies kann die Antwortzeit für legitime Nutzer minimal steigen
- False Positives: Aggressive Filterregeln können legitime Nutzer oder Bots fälschlicherweise blockieren
Häufig gestellte Fragen zu DDoS
Wie kann ich mich gegen DDoS-Angriffe schützen?
Ein mehrschichtiger Ansatz ist am effektivsten: 1) CDN mit integriertem DDoS-Schutz (Cloudflare, AWS CloudFront) als erste Verteidigungslinie. 2) Rate Limiting und Web Application Firewall (WAF) für Application-Layer-Schutz. 3) Anycast-Netzwerk, das den Angriffsverkehr über viele Standorte verteilt. 4) Auto-Scaling der Infrastruktur, um kurzfristige Lastspitzen abzufangen. 5) Notfallplan mit klaren Eskalationswegen und vorbereiteten Gegenmaßnahmen.
Was kostet ein DDoS-Angriff ein Unternehmen?
Die Kosten variieren stark: Direkte Umsatzverluste durch Nichterreichbarkeit (bei E-Commerce Tausende Euro pro Minute), Wiederherstellungskosten, Reputationsschäden und ggf. SLA-Pönalen. Studien beziffern die durchschnittlichen Kosten auf 20.000-40.000 EUR pro Stunde Downtime. Für kleine Unternehmen kann bereits ein mehrstündiger Ausfall existenzbedrohend sein.
Sind DDoS-Angriffe illegal?
Ja, DDoS-Angriffe sind in Deutschland gemäß § 303b StGB (Computersabotage) strafbar und werden mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe geahndet. In besonders schweren Fällen (z. B. kritische Infrastruktur) drohen bis zu fünf Jahre Haft. Auch das Betreiben von DDoS-as-a-Service-Plattformen und die Teilnahme an Botnets sind strafbar.
Direkte naechste Schritte
Wenn Sie DDoS konkret einsetzen oder bewerten wollen, starten Sie mit diesen transaktionalen Seiten:
DDoS im Kontext moderner IT-Projekte
DDoS gehört zum Bereich Sicherheit und spielt in zahlreichen IT-Projekten eine wichtige Rolle. Bei der Entscheidung für oder gegen DDoS sollten Unternehmen nicht nur die technischen Eigenschaften betrachten, sondern auch organisatorische Faktoren wie vorhandenes Know-how im Team, bestehende Infrastruktur und langfristige Wartbarkeit.
Unsere Erfahrung aus über 250 Softwareprojekten zeigt, dass die richtige Einordnung einer Technologie oder Methode im Gesamtkontext oft entscheidender ist als ihre isolierten Stärken.
Wir bei Groenewold IT Solutions haben DDoS in verschiedenen Kundenprojekten eingesetzt und kennen sowohl die Stärken als auch die typischen Herausforderungen, die bei der Einführung auftreten können. Falls Sie unsicher sind, ob DDoS für Ihr Vorhaben geeignet ist, beraten wir Sie gerne in einem unverbindlichen Gespräch. Dabei analysieren wir Ihre konkreten Anforderungen und geben eine ehrliche Einschätzung – auch wenn das Ergebnis sein sollte, dass eine andere Lösung besser zu Ihnen passt.
Weitere Begriffe aus dem Bereich Sicherheit und benachbarten Themen finden Sie im IT-Glossar. Für konkrete Anwendungen, Kosten und Abläufe empfehlen wir unsere Leistungsseiten und Themenseiten – dort werden viele der hier erklärten Konzepte in der Praxis eingeordnet.
Verwandte Begriffe
Ihre IT vor DDoS-Angriffen schützen?
Wir beraten Sie gerne zu DDoS und finden die optimale Lösung für Ihre Anforderungen. Profitieren Sie von unserer Erfahrung aus über 200 Projekten.