Schutz vor DDoS bei 1&1
Wir schützen Ihre Webseite vor einer DDoS-Attacke
12 Monate
7,05
1,/Monat1danach 7,05 €/Monat
Jetzt Webhosting Paket mit DDoS-Schutz buchen
  • Mehrstufiger DDoS-Schutz: Traffic wird auf unterschiedlichen Ebenen gefiltert und DDoS effizient verhindert
  • Kontinuierliche Überwachung: Spoofing- und Bogon-Filter reduzieren dauerhaft Traffic gefälschter IP-Adressen und unterbinden damit bereits viele Angriffe
  • Spezielle Sicherheitsregeln: Mit eigens definierten mod_security-Filterregeln schützen wir unsere Webserver gegen aktuelle Bedrohungen und Sicherheitslücken

Unsere Empfehlung

Starter
Unlimited
Unlimited Plus
Unlimited Pro

Für überwiegend statische HTML-Seiten

Die Komplettlösung für umfangreichere Webprojekte

Für Websites mit interaktiven, dynamischen Inhalten

Garantierte Performance für ressourcenintensive Webprojekte

12 Monate
4,02
3,02/Monat2danach 4,02 €/Monat
12 Monate
7,05
1,/Monat1danach 7,05 €/Monat
12 Monate
10,07
5,03/Monat3danach 10,07 €/Monat
12 Monate
20,16
10,07/Monat4danach 20,16 €/Monat
12 Monate
4,02
3,02/Monat2danach 4,02 €/Monat
12 Monate
7,05
1,/Monat1danach 7,05 €/Monat
12 Monate
10,07
5,03/Monat3danach 10,07 €/Monat
12 Monate
20,16
10,07/Monat4danach 20,16 €/Monat
FAQs zum Thema

DDoS-Attacke

  • Was ist DDoS bzw. DoS eigentlich?

    „DoS" steht als Abkürzung für „Denial of Service", zu Deutsch: Dienstverweigerung oder -blockade. Der Begriff bezeichnet in der IT die Situation, in der ein Dienst, der eigentlich verfügbar sein sollte, nicht abrufbar ist. In der Regel ist von einem DoS die Rede, wenn die Infrastruktur des Dienstes überlastet ist, was einerseits unbeabsichtigt passieren kann, andererseits aber auch durch einen gezielten Angriff auf einen Server. Die Services bzw. die Webseiten, die über den entsprechenden Server betrieben werden, sind dann nicht mehr erreichbar.

    Was ist dann eine DDoS-Attacke? Bei einem DoS-Angriff geht die Attacke auf den Server von einem einzelnen System aus; tun sich jedoch mehrere Angreifer zusammen und geht die Attacke von einer Vielzahl an Systemen aus, spricht man von DDoS („Distributed Denial of Service"). Bei einer DDoS-Attacke werden die Systeme eines Hosts durch eine ungewöhnlich große Zahl von Anfragen lahmgelegt, da das System die vielen Anfragen nicht verarbeiten kann. Das führt wiederum dazu, dass bei einem DDoS-Angriff auch gewöhnliche Anfragen gar nicht oder nur sehr langsam beantwortet werden können. Beispiele dafür sind das SYN-Flooding oder ein Smurf-Angriff. Bei anderen DDoS-Varianten nutzen die Angreifer Programmfehler in der Serversoftware, um einen Absturz auszulösen – Beispiele hierfür sind die „Teardrop-Attacke" oder der „Ping of Death".
  • Warum und wie wird eine DDoS-Attacke gestartet?

    Die Motive für einen DDoS-Angriff können vielfältig sein und lassen sich nicht immer nachvollziehen. Von Netzprotestaktionen über Cyberkriminalität bis hin zu persönlichen Motiven gibt es viele mögliche Gründe. Fakt ist, dass DDoS-Aktionen relativ einfach durchzuführen sind und oft zum Erfolg führen, wenn die Zielserver nicht richtig darauf vorbereitet sind. Betreiber von relativ kleinen Websites oder neuen Diensten sind oft nicht auf den enormen Anstieg des Traffics eingestellt. Ein Denial of Service kann auch ohne eine gezielte kriminelle Attacke eintreten – wenn beispielsweise die Adresse der eigenen Website in einem Live-Stream, im Fernsehen oder im Radio genannt wird und schlagartig viele Benutzer die Seite ansteuern.

    Am gefährlichsten sind DDoS-Angriffe, die von Hackern organisiert sind. Mit Viren, Trojanern oder Würmern infizierte Privatrechner dienen hierbei als Teile eines Botnetzes. Dieses Botnetz bekommt zentral den Befehl zur DDoS-Attacke auf einen bestimmten Dienst oder einen Server. Da alle Abfragen aus dem Botnetz von unterschiedlichen IP-Adressen ausgehen, lässt sich in diesem Fall auch nicht die Anzahl der Verbindungen pro IP-Adresse reduzieren. Große Botnetze umfassen bis zu einer halben Million Computersysteme.
  • Wie schützt 1&1 Ihre Systeme vor einem DDoS-Angriff?

    Mit den richtigen Maßnahmen kann man eine DDoS-Attacke abwehren und stoppen. Bei 1&1 werden die Systeme kontinuierlich überwacht und spezielle Maßnahmen wie ein Spoofing-Filter bzw. Network Ingress- und Egress-Filtering sowie Bogon-Filtering sind permanent aktiv. Andere Systeme können je nach Bedarf zugeschaltet werden. Dadurch ergibt sich ein mehrstufiger DDoS-Schutz, der in allen Webhosting-Tarifen mit Linux sowie in unseren Managed WordPress Paketen mit NGINX-Server bereits enthalten ist.

    Spoofing-Filter / Network Ingress- und Egress-Filtering
    Durch einen einfachen und automatischen Filter im Router sorgt 1&1 dafür, dass vom Netzwerkanschluss keine IP-Pakete empfangen werden, die behaupten, aus dem eigenen Rechenzentrum zu kommen. Zudem sorgt ein Filter dafür, dass IP-Pakete aus dem eigenen Servernetz oder Rechenzentrum nur Absenderadressen aus dem eigenen Netz verwenden dürfen.
    Sollte also beispielsweise jemand mit einem Root-Server versuchen, Pakete mit gefälschter Absenderadresse zu verschicken, muss es sich mindestens um eine 1&1 IP-Adresse handeln, damit diese Pakete ankommen. Wird die Traffic-Menge bedrohlich hoch, kann innerhalb des Netzes schnell herausgefunden werden, von welchem Server die Datenpakete stammen. Da derartige Funktionen aber nicht überall umgesetzt werden, lässt sich bei DDoS-Attacken oft nur grob die Herkunft eingrenzen.

    Bogon-Filtering
    Damit werden bestimmte IP-Bereiche herausgefiltert, bei denen es sich nur um sogenannte Bogon Packets – gefälschte Pakete – handeln kann. Bestimmte IP-Bereiche werden nämlich nicht geroutet oder ihnen ist – im Fall von IPv6 – kein IP-Bereich zur Vergabe zugeteilt. Diese lassen sich herausfiltern. Die entsprechende Liste wird manuell gepflegt, da sich Änderungen in unbestimmten Zeiträumen ergeben können – gelegentlich wenige Male im Jahr, meist alle paar Jahre.
  • Ist eine DDoS-Attacke strafbar?

    Ein gezielter DDoS-Angriff gilt in Deutschland als Computersabotage, die nach § 303b des Strafgesetzbuches (StGB) als Straftat eingestuft wird. Sie wird mit Geldbußen und bis zu drei Jahren Freiheitsstrafe geahndet werden kann – insbesondere wenn die DDoS-Attacke Nachteile und Schäden verursachen soll oder ein Erpressungsversuch zugrunde liegt. In einigen Fällen gab es bereits Verurteilungen zu mehrjährigen Haftstrafen. Nach demselben Paragraphen im StGB ist bereits die Vorbereitung oder der Versuch einer DDoS-Aktion sowie die Herstellung und Verbreitung von Software für Denial-of-Service-Attacken strafbar. Durch DDoS geschädigte Unternehmen und Personen können außerdem Schadensersatz fordern. Auf Grundlage der rechtlichen Rahmenbedingungen, nach der eine DDoS-Attacke eine Straftat ist, sollten also immer Anzeigen gestellt werden, wenn man nachweislich Opfer einer solchen Attacke geworden ist.