Stell dir vor, ein beliebter Eisladen hat nur eine kleine Eingangstür. Plötzlich drängen tausende Leute gleichzeitig zur Tür – viele davon sind nur da, um zu schubsen und blockieren, gar nicht um Eis zu kaufen. Dann kommen die echten Kunden nicht mehr rein. Genau so fühlt sich ein DDoS für eine Webseite an.

– DDoS bedeutet: Viele Computer schicken gleichzeitig viel zu viele Anfragen an eine Webseite oder einen Online-Dienst.
– Das macht den Computer der Webseite so beschäftigt, dass er für echte Besucher keine Zeit mehr hat. Die Seite wird langsam oder geht ganz offline.
– Ausgeschrieben heißt es Distributed Denial of Service. Auf Deutsch etwa: Verteilte Dienstblockade.

Wichtige Punkte:
– Woher kommen die vielen Anfragen? Oft von einem „Botnetz“: Das sind viele gekaperte Geräte (Computer, Handys, sogar Kameras), die jemand fernsteuert.
– Was merkt man als Nutzer? Webseiten laden nicht, Spiele hängen, Apps verbinden nicht.
– Absicht: DDoS ist kein Unfall. Jemand will absichtlich stören, nerven oder erpressen. Das ist in vielen Ländern verboten.
– Unterschied zu „viel los“: Wenn eine Seite viele echte Besucher hat, kann sie auch langsam sein. Bei DDoS sind es extra-verschickte, nutzlose Anfragen, meist von sehr vielen Orten auf einmal.

Was kann man tun?
– Betreiber von Webseiten nutzen Schutzschilder: Filter, Verteilung auf viele Server, Captchas.
– Du selbst: Geräte aktuell halten, starke Passwörter und 2‑Faktor-Login nutzen, keine komischen Links anklicken – so wird dein Gerät nicht Teil eines Botnetzes. Wenn eine Seite DDoS hat, hilft oft nur abwarten.

Kurz gesagt: DDoS ist, wenn so viele falsche „Klopfer“ an die Tür einer Webseite kommen, dass die echten Besucher nicht mehr reinkommen.

DDoS einfach erklärt Ursachen Arten erkennbare Anzeichen Folgen und konkrete Schutzschritte für dein Netzwerk und deine Website

Bei einem DDoS überfluten viele Geräte auf einmal deinen Server. Oft steckt ein Botnetz dahinter. Gründe sind Erpressung, Ablenkung von einem anderen Angriff, Konkurrenzdruck oder schlicht Ärger. Es gibt grob drei Arten: Volumenangriffe stopfen deine Leitung voll (z. B. UDP-Flood). Protokollangriffe zielen auf Schwächen in TCP/UDP, etwa SYN-Flood oder Amplification über offene DNS/NTP-Dienste. Anwendungsangriffe treffen einzelne Seiten wie Login oder Suche mit vielen echten HTTP-Requests. Erkennbar ist das an plötzlichen Ladezeiten, 502/504-Fehlern, Timeouts, hoher CPU-Last auf Firewall oder Load-Balancer, vollgelaufener Bandbreite und Logeinträgen mit sehr vielen Anfragen pro Sekunde aus vielen Netzen. Typisch sind Peaks zu einem einzigen Endpunkt oder gleichförmige Requests aus ungewöhnlichen Regionen. Vergleich mit deinem normalen Traffic hilft: Wenn nachts ohne Kampagne alles glüht, stimmt was nicht.

Die Folgen sind Ausfälle, verpasste Bestellungen, genervte Nutzer, SLA-Ärger und höhere Cloud-Kosten durch Datenverkehr. Schutz fängt bei der Angriffsfläche an: Nur nötige Ports öffnen, Admin-Zugänge hinter VPN, Dienste hinter einen Reverse-Proxy. CDN und WAF vorschalten, Caching aktivieren, statische Inhalte ausliefern, Rate-Limits und Challenges setzen (z. B. pro IP/Route). Auf Netzebene früh filtern: ACLs beim Router, Geo-/ASN-Blocks für offensichtlichen Müll, nur bekannte Protokolle erlauben. Beim Hoster oder Provider DDoS-Schutz buchen und Kontaktwege klären, damit im Ernstfall schnell gefiltert oder umgeroutet wird. Logs und Metriken dauerhaft überwachen, Basislinien festlegen, Alerts ab Schwellwerten. Endpunkte härten: kurze Timeouts, Keep-Alive begrenzen, langsame Verbindungen über Proxy abwehren. Offene Resolver und Amplification-Dienste im eigenen Netz schließen. Autoscaling und etwas Puffer einplanen. DNS-TTLs niedrig halten für Not-Failover, eine schlanke Statusseite bereithalten. Ein kurzes Notfall-Playbook hilft: wer alarmiert wird, welche Regeln zuerst greifen, welcher Button beim Provider. Einmal im Quartal testen, legal und mit Ansage.

Schlussgedanken

Zusammengefasst: Ein DDoS‑Angriff überflutet einen Dienst mit so vielen Anfragen, oft gesteuert von vielen verteilten Geräten, dass er für echte Nutzerinnen und Nutzer kaum noch erreichbar ist. Die Folge sind langsame Seiten oder komplette Ausfälle – bei Firmen, Behörden und auch Angeboten, die wir im Alltag nutzen. Das Thema betrifft uns daher unmittelbar: Wer versteht, was hinter solchen Störungen steckt, kann Ausfälle besser einordnen, gelassen reagieren und notfalls kurz warten oder auf andere Wege ausweichen, bis der Betrieb wieder stabil ist.