Ein DDoS-Angriff (Distributed Denial of Service) ist ein Cyberangriff, bei dem Angreifer das Netzwerk, den Server oder die Anwendung eines Ziels mit massiven Datenmengen überfluten, so dass es zu einer Verlangsamung oder einem Absturz kommt. Dies wird durch den Einsatz eines Botnets erreicht, eines Netzwerks kompromittierter Geräte, die das System des Opfers mit bösartigem Datenverkehr überfluten und es für legitime Benutzer unzugänglich machen.

DDoS-Angriffe werden häufig eingesetzt, um den Geschäftsbetrieb zu stören, Unternehmen zu erpressen oder Ablenkungsmanöver für ernstere Sicherheitsverletzungen zu schaffen. Sie können von volumetrischen Angriffen (Überflutung der Bandbreite mit übermäßigem Datenverkehr) bis hin zu Angriffen auf der Anwendungsebene (die auf bestimmte Dienste wie Anmeldeportale oder Datenbanken abzielen) reichen. Um sich vor diesen Bedrohungen zu schützen, implementieren Unternehmen Lösungen zur DDoS-Abwehr, die bösartigen Datenverkehr erkennen, filtern und absorbieren, bevor er kritische Infrastrukturen erreicht.

Anwendungsfälle:

• Cybersicherheit für Unternehmen - Schützt Unternehmensnetzwerke, E-Commerce-Websites und Cloud-Dienste vor Ausfallzeiten.
• Finanzinstitute - Verhindert durch Cyberkriminelle verursachte Unterbrechungen des Online-Bankings.
• Spiele- und Streaming-Plattformen - Sicherstellung der Betriebszeit durch Abschwächung von Angriffen auf Server mit hohem Datenverkehr.