Cybercrime
Network Attacks
Service Disruption
CryptTrap · 2026
Intel Series
DDoS
DIS
SECTED.
Was
Wie Angreifer Server mit Anfragen überfluten — bis nichts mehr geht.
Schaden
Über 13 Millionen Angriffe pro Jahr. Tendenz steigend.
Ziel
Verstehen wie die Flut entsteht — und wie man sie aufhält.
Eine Million Anfragen.
Pro Sekunde.
Aus dem Nichts.
Ein typischer DDoS-Angriff — und der Server gibt auf
01
Definition &
Kontext

Was ist DDoS?

DDoS steht für Distributed Denial of Service — auf Deutsch: verteilte Dienstverweigerung. Das Ziel ist simpel: einen Server, eine Website oder einen Dienst mit so vielen Anfragen zu überfluten, dass er für echte Nutzer nicht mehr erreichbar ist.

Stell dir eine Telefonhotline vor, die für normale Anrufer gedacht ist. Wenn tausende Anrufer gleichzeitig durchklingeln — alle ohne echtes Anliegen — kommt niemand mehr durch. Genau das macht ein DDoS-Angriff, nur mit Datenpaketen.

Das „Distributed" ist der Kern: die Anfragen kommen nicht von einem Rechner, sondern von tausenden — oft gekaperten Geräten weltweit. Ein einzelner Angreifer würde sofort blockiert. Tausende verteilte Quellen lassen sich kaum unterscheiden von echtem Verkehr.

13M+
Angriffe
pro Jahr
3.8 Tbps
Größter je
gemessener Angriff
$6.000
Ø Kosten pro
Minute Ausfall
$20
Preis für einen
Angriff im Darknet
02
Anatomie
eines Angriffs

Wie die Flut entsteht

Ein DDoS-Angriff beginnt lange bevor er sichtbar wird. Der Angreifer baut sich zuerst eine Armee aus gekaperten Geräten auf — ein sogenanntes Botnet.

1
Infektion
Malware kapert tausende Geräte — PCs, Router, Überwachungskameras, smarte Haushaltsgeräte
2
Botnet-Aufbau
Die infizierten Geräte verbinden sich heimlich mit dem Angreifer — bereit für Befehle
3
Befehl
Der Angreifer gibt ein Ziel vor — alle Geräte feuern gleichzeitig los
4
Überflutung
Millionen Anfragen treffen den Server gleichzeitig — die Kapazität ist erschöpft
5
Ausfall
Echte Nutzer kommen nicht mehr durch — die Website ist offline
BOTNET → TARGET · LIVE SIMULATION
SERVER
:80
⚠ Simulation — Rein visuelle Darstellung. Kein echter Angriff.
03
Die drei
Angriffsarten

Arten von DDoS

Nicht jeder DDoS-Angriff funktioniert gleich. Grob gibt es drei Familien — je nachdem, welche Schwachstelle eines Systems sie ausnutzen.

Volumetrisch
Schiere Masse. Die Leitung wird mit so vielen Daten verstopft, dass nichts Echtes mehr durchpasst. Wie ein Stau, der die ganze Autobahn blockiert.
Protokoll
Nutzt Schwächen in der Art, wie Geräte kommunizieren. Der Server wartet auf Antworten, die nie kommen — bis seine Ressourcen erschöpft sind.
Anwendung
Zielt direkt auf die Website oder App. Wenige, aber clever gewählte Anfragen, die jeweils enorm viel Rechenleistung kosten. Schwer zu erkennen.

Case Files

Reale Angriffe — Dokumentiert
#001
Dyn / Mirai
2016 · Mirai Botnet · IoT
Ein Botnet aus gekaperten Überwachungskameras und Routern legte den DNS-Anbieter Dyn lahm. Folge: Twitter, Netflix, Spotify und Reddit waren in weiten Teilen der USA stundenlang offline.
#002
GitHub
2018 · Memcached · 1.35 Tbps
GitHub wurde von einem damals rekordverdächtigen Angriff getroffen — 1,35 Terabit pro Sekunde. Die Plattform war nur für rund 10 Minuten gestört, dank automatischer Abwehr.
#003
Google
2017 · enthüllt 2020 · 2.5 Tbps
Google enthüllte 2020 einen über Monate andauernden Angriff von 2,5 Tbps aus dem Jahr 2017 — einer der größten je dokumentierten. Die Infrastruktur hielt stand.
#004
Cloudflare / HTTP/2
2023 · Rapid Reset · 201M rps
Ein neuartiger Angriff über eine HTTP/2-Schwachstelle erreichte 201 Millionen Anfragen pro Sekunde — fast dreimal so viel wie der bisherige Rekord. Mehrere Anbieter mussten gleichzeitig reagieren.
Wie man sich schützt
Was Angreifer wollen