VPS-Dokumentation

DDoS-Schutz

Jede IPv4-Adresse deines VPS verfügt über einen DDoS-Schutz, der unabhängig konfiguriert werden kann. Das Dashboard ermöglicht dir, Layer-4- und Layer-7-Schutzmodi pro IP-Adresse einzustellen.

Schutzebenen

Der DDoS-Schutz ist in zwei Ebenen aufgeteilt, die jeweils unterschiedliche Angriffsarten abwehren. Eine Einführung in die Bedeutung dieser Schichten findest du unter Den Netzwerk-Stack verstehen.

Layer 4

Layer-4-Schutz arbeitet auf der Transportebene (TCP/UDP). Er filtert volumetrische und protokollbasierte Angriffe, bevor sie deinen Server erreichen. Zwei Modi stehen zur Verfügung:

  • Dynamisch — der Schutz aktiviert sich automatisch, wenn ein Angriff erkannt wird. Der Datenverkehr fließt im Normalbetrieb ungehindert mit minimalem Overhead.
  • Permanent — der Schutz ist immer aktiv und filtert den Datenverkehr kontinuierlich, unabhängig davon, ob ein Angriff stattfindet. Das fügt etwas mehr Latenz hinzu, bietet aber sofortige Abwehr ohne Erkennungsverzögerung.

Layer 7

Layer-7-Schutz arbeitet auf der Anwendungsebene (HTTP/HTTPS). Er filtert Angriffe, die auf Webdienste abzielen, wie z. B. HTTP-Floods.

  • Ein — Anwendungsschicht-Filterung ist aktiv
  • Aus — Anwendungsschicht-Filterung ist deaktiviert

Layer 4 und Layer 7 werden unabhängig voneinander konfiguriert. Du kannst beispielsweise Layer 4 auf Permanent setzen und Layer 7 gleichzeitig deaktiviert lassen.

DDoS-Schutz konfigurieren

  1. Öffne deinen VPS im Dashboard
  2. Gehe zum Tab Netzwerk
  3. Finde den Bereich DDoS-Schutz

Der Bereich zeigt eine Tabelle mit jeder IPv4-Adresse und ihren aktuellen Layer-4- und Layer-7-Einstellungen.

Um die Einstellungen für eine IP-Adresse zu ändern:

  1. Klicke auf die Zeile der IP, die du konfigurieren möchtest
  2. Wähle den gewünschten Layer 4-Modus (Dynamisch oder Permanent)
  3. Wähle den gewünschten Layer 7-Modus (Aus oder Ein)
  4. Klicke auf Speichern

Änderungen werden auf Provider-Ebene angewendet und werden kurz nach dem Speichern wirksam.

Die richtige Konfiguration wählen

Szenario Layer 4 Layer 7
Allzweck-Server (Standard) Dynamisch Aus
Webserver mit Internetzugang Dynamisch Ein
Wertvolles Ziel oder häufige Angriffe Permanent Ein
Nur Nicht-HTTP-Dienste (Datenbanken, Gameserver) Permanent Aus

Für die meisten Server ist Dynamisch beim Layer-4-Schutz ein guter Standard — die Latenz bleibt im Normalbetrieb niedrig, während trotzdem auf Angriffe reagiert wird. Aktiviere Layer 7, wenn dein Server öffentlich zugängliche Webanwendungen betreibt.

Berechtigungen

Das Ändern von DDoS-Einstellungen erfordert Mitarbeiter-Zugriff oder höher. Benutzer mit Lesezugriff können die aktuelle Konfiguration sehen, aber nicht ändern.

Fehlerbehebung

"DDoS-Aktualisierung fehlgeschlagen" — der Provider konnte die neuen Einstellungen nicht anwenden. Warte einen Moment und versuche es erneut. Wenn das Problem bestehen bleibt, kontaktiere den Support.

Hohe Latenz nach Aktivierung von permanentem Layer 4 — der permanente Modus filtert den gesamten Datenverkehr kontinuierlich, was eine geringe Latenz hinzufügen kann. Wenn Latenz ein Problem ist und Angriffe selten vorkommen, wechsle zum dynamischen Modus.

Layer 7 blockiert legitimen Datenverkehr — die Anwendungsschicht-Filterung kann gelegentlich nicht-standardmäßige HTTP-Anfragen beeinflussen. Wenn du Fehlalarme erlebst, versuche Layer 7 zu deaktivieren und dich allein auf den Layer-4-Schutz zu verlassen.