Als DDoS wird ein Angriff auf Ihren Server oder das Netzwerk bezeichnet, der von vielen Quellen gleichzeitig durchgeführt wird. Mit diesen Angriffen soll der Server oder das Netzwerk überlastet werden damit er nicht mehr erreichbar ist.
Der Datenverkehr im Netzwerk wird ständig überwacht. Sobald ein Angriff erkannt wird, schaltet das System binnen weniger Sekunden das interne Routing auf die DDoS-Filterinfrastruktur um.
Diese bereinigt den Datenverkehr zu Ihrem Server, in dem die Angriffsmuster erkannt und aus dem Gesamttraffic herausgefilert werden. Legitimer Traffic Ihrer User und Kunden wird weiterhin zu
Ihrem Server weitergeleitet, so dass Sie nach wie vor online sind.
So lang der Angriff anhält, wird der Traffic bereinigt. Es gibt keine Traffic-Grenze.
Da es für die Angreifer jedoch unprofitabel ist, Ihr System zu attackieren und dabei keinerlei Schaden (also für sich Nutzen) zu bewirken, wird der Angriff in der
Regel binnen weniger Minuten wieder eingestellt.
Sobald die Überwachungssysteme das Ende des Angriffs erkennen, wird das Routing nach einiger Überwachungszeit wieder normalisiert. Aber auch wenn direkt danach ein weiterer Angriff erfolgt, werden die DDoS-Filter für Ihren Server wieder aktiviert.