DDoS-Angriffe
Attacken erfolgen meistens auf der Infrastrukturebene, also der Netzwerk- und Transportschicht (OSI-Layer 3 und 4), manchmal aber auch auf dem Präsentationsund Application-Layer (OSI-Schicht 6 und 7). Auf dem InfrastrukturLevel sind Reflection-Angriffe häufig, sogenannte SYN Floods oder UDP Floods. Sie sind meist hochvolumig und überlasten die Kapazität von Netzwerk und Anwendungsservern. Schutzmaßnahmen können sein, die Zahl der Angriffspunkte zu minimieren, indem Anwendungen von Ports, Protokollen und Anwendungen abgeschirmt werden, mit denen sie keinen Kontakt haben müssen. Des Weiteren können Rechenressourcen hinter Content Delivery Networks (CDNs) und Load Balancers platziert werden. Der direkte InternetDatenverkehr lässt sich auf die benötigten Teile der Infrastruktur, beispielsweise den Datenbankserver, einschränken.
Wichtig ist eine ausreichende Skalierung der Infrastruktur, gerade wenn es um geschäftskritische Systeme geht. Ausreichend Bandbreite, etwa durch eine redundante Internet-Konnektivität seitens des Hosting-Anbieters, sowie skalierbare Serverkapazität helfen, gerade bei volumetrischen Angriffen das Schlimmste zu verhindern. Lohnenswert kann auch der Einsatz von Web Application Firewalls sein, die Schutz vor auffälligen und unberechtigten Anfragen aus dubiosen Quellen bieten.