Was ist ein DDoS-Angriff?
Bei einem Distributed Denial of Service-Angriff überfluten viele kompromittierte Computer (oft Bot-Netze aus IoT-Geräten oder Servern) gleichzeitig deinen Server mit Anfragen. Ziel: dein Server kann nichts mehr verarbeiten — die echten Nutzer kommen nicht mehr durch.
Arten von DDoS
- Volumetric: schiere Bandbreite — z.B. 100 Gbit/s UDP-Flood, sodass dein Internet-Anschluss verstopft wird
- Protocol: SYN-Floods, die TCP-Verbindungen halb offen lassen und Server-Ressourcen binden
- Application Layer: viele „normale" HTTP-Requests, die schwerer von echtem Traffic zu unterscheiden sind (Layer-7)
Wie filtert ein DDoS-Schutz?
Moderne Schutzsysteme wie Voxility sitzen zwischen dem Internet und deinem Server. Sie:
- Erkennen ungewöhnliche Traffic-Muster (Volumen, Source-IPs, Paketgrößen)
- Filtern bekannte Bot-Netze und Reflection-Quellen aus
- Lassen nur „cleanen" Traffic durch
- Können Angriffe von hunderten Gbit/s absorbieren
Bei Nytrix inklusive
Voxility-Filterung läuft bei Nytrix für alle Gameserver und vServer kostenlos dauerhaft mit. Du musst nichts konfigurieren — der Schutz ist transparent. Wenn ein Angriff kommt, merkst du es höchstens an einer leichten Latenz-Erhöhung während Voxility das Profiling anpasst.
Was DDoS-Schutz nicht kann
- Application-Logik-Bugs: ein einziger böser Request, der deine DB-Query in eine Endlosschleife schickt, geht durch jeden DDoS-Filter.
- Server-Hardening: Brute-Force gegen SSH oder WordPress-Logins. Hier helfen fail2ban und 2FA.
- OS-Updates: Schwachstellen im System patchst du selbst.
Wenn du selbst hostest
Ohne professionellen DDoS-Schutz ist ein größerer Angriff (50+ Gbit/s) für einen einzelnen Server-Anbieter kaum filterbar. Selbst „große" Hetzner- oder OVH-Kunden landen bei massiven Attacken im Nullrouting (Provider stellt dich auf „offline"). Bei Nytrix übernimmt Voxility — du bleibst online.