Ein DDoS-Angriff ueberflutet den Server mit Anfragen, sodass er nicht mehr erreichbar ist. Schutz erfordert mehrere Schichten.

DDoS-Typen¶

• Volumetric: UDP Flood, DNS Amplification
• Protocol: SYN Flood, Ping of Death
• Application: HTTP Flood, Slowloris

Schutz¶

• CDN/Proxy (Cloudflare, AWS CloudFront)
• Rate Limiting am Edge
• Auto-Scaling zur Absorption
• Geo-Blocking
• Connection Limiting in Nginx

Nginx Rate Limiting¶

limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s; server { location /api/ { limit_req zone=api burst=20 nodelay; } }

Wichtigste Erkenntnis¶

CDN + Rate Limiting + Auto-Scaling. Cloudflare oder AWS Shield fuer volumetrische Angriffe.