Viele kleine Unternehmen glauben, dass DDoS-Angriffe nur großen Konzernen gelten. In der Realität sind kleinere Websites leichtere Ziele, weil ihre Infrastruktur schwächer ist.
Bei einem DDoS-Angriff wird Ihre Website nicht gehackt — sie wird lediglich unerreichbar.
Das bedeutet:
- Umsatzverluste
- Verlust des Werbebudgets
- Verlust von SEO-Rankings
- Schaden am Markenvertrauen
1. Was ist ein DDoS-Angriff?
DDoS (Distributed Denial of Service) bezeichnet einen Angriff, bei dem gleichzeitig eine enorme Menge an Datenverkehr an einen Server gesendet wird, sodass dieser nicht mehr antworten kann.
Normaler Datenverkehr:
- 50–100 Nutzer
DDoS-Angriff:
- 5.000–50.000 Bots
2. Arten von DDoS-Angriffen
| Typ | Auswirkung |
|---|---|
| Layer 3 | Netzwerk wird überflutet |
| Layer 4 | Server kann nicht antworten |
| Layer 7 | Website bricht zusammen |
3. Beispiel für finanziellen Schaden
- Tagesumsatz: $500
- Stundenumsatz: $20
- 10 Stunden Ausfallzeit → $200 direkter Verlust
- Tatsächlicher Schaden → $2.000+ (SEO + Werbung + Vertrauen)
4. Verkehrsaufkommen
| Datenverkehr | Status |
|---|---|
| 1–5 Mbps | Normal |
| 10–20 Mbps | Hoch |
| 100 Mbps | Kleiner DDoS |
| 1 Gbps | Mittel |
| 10 Gbps | Groß |
5. Schutzarchitektur
| Schicht | Aufgabe |
|---|---|
| CDN | Absorbiert Datenverkehr |
| WAF | Blockiert Bots |
| Firewall | IP-Sperrung |
| Server | Rate-Limiting |
Beste Konfiguration: CDN + WAF + Cloud Server
6. Hosting-Widerstandsfähigkeit
| Hosting | Widerstandsfähigkeit |
|---|---|
| Shared | Sehr niedrig |
| VPS | Niedrig |
| Cloud | Mittel |
| Dedicated | Mittel |
| CDN + Cloud | Hoch |
7. Checkliste
- CDN verwenden
- WAF aktivieren
- Rate-Limiting einrichten
- Login-Seiten schützen
- Bot-Schutz aktivieren
- Logs überwachen
- Backups erstellen
8. Fazit
Ein DDoS-Angriff ist kein Hack — er ist eine Datenverkehrsflut.
Bester Schutz: CDN + WAF + Cloud Hosting