[email protected] / Kundenbereich

DDoS-Protection

Der Schutz deiner Services vor DDoS-Angriffen ist vergleichbar mit einer unverzichtbaren Versicherung, denn die Frage ist nicht ob, sondern vielmehr wann du Opfer eines DDoS-Angriffs wirst. Mit zero-lag kombinieren wir mehrere eigene Technologien mit leistungsstarker Netzwerkhardware führender Hersteller, um vom Schutz einzelner Server und Anwendungen bis hin zu ganzen Netzen und Rechenzentren jedes Kundenbedürfnis realisieren zu können.

Nach einem Jahrzehnt erfolgreicher DDoS-Abwehr wissen wir:

Strafrechtliche Verfolgung von DDoS-Angriffen ist nur in seltenen Fällen überhaupt möglich - und selbst in diesen nützt sie der akuten Entstörung deiner Services exakt nichts. Gegen DDoS-Angriffe hilft ausschließlich ein von erfahrenen Experten bereitgestellter DDoS-Schutz, der individuell auf schädlichen wie legitimen Datenverkehr justiert werden kann.

Effektive DDoS-Protection: Unsere klare Zielsetzung

Während bei vielen Anbietern DDoS-Protection eher eine Notlösung zum Schutz des eigenen Netzwerks darstellt und im Angriffsfall pauschal legitimen Traffic mit blockiert, ist unser Anspruch klar: Die angegriffene Ziel-Applikation soll erreichbar bleiben. Deshalb filtern wir schädlichen Datenverkehr zu beinahe 100% aus, bevor er deine Anwendung erreicht. Hierzu setzen wir vollständig auf unser eigenes IP-Backbone und Filternetzwerk, sodass wir an keiner Stelle als Reseller auftreten oder anderweitig von Lieferanten abhängig sind.

Kontakt zu einem Experten

Zahlen, Daten und Fakten

> 3 TBit/s
Außenanbindung unseres Netzwerks
> 500
tägliche DDoS-Angriffe auf unser Netzwerk
99,95%
automatisch mitigierte tägliche DDoS-Angriffe
2,2 TBit/s
größte gefilterte DDoS-Attacke auf dataforest-Kunden 2026

DDoS-Schutz-Produkte

Jede Komponente können wir auf deinen Wunsch anpassen, frag die gewünschte Konfiguration einfach bei uns an.

Basic Protection

Alle innerhalb unserer Infrastruktur betriebenen Produkte verfügen über eine Basic Protection vor DDoS-Angriffen. Diese filtert übliche Angriffsmuster automatisch ohne Mehrkosten, unabhängig von Intensität und Dauer des Angriffs. Volumetrische Angriffe werden bereits an unseren Netzgrenzen stark limitiert beziehungsweise vorgefiltert.

Jetzt anfragen

zero-lag Protection

Für viele Applikationen bieten wir maßgeschneiderte zero-lag Protection an. Dabei wird der Traffic zu einer bestimmten IP im Angriffsfall innerhalb kürzester Zeit über unsere granular arbeitende DDoS-Schutz-Infrastruktur geführt. So lassen sich auch komplexe Angriffe präzise filtern und sogenannte „Bypasses" weitestgehend ausschließen. Weitere Protection-Konfigurationen und zusätzliche Templates stellen wir auf Anfrage ebenfalls bereit.

  • TeamSpeak
  • GTA
  • Webserver
  • Hurtworld
  • Counter-Strike
  • Half-Life
  • MuOnline
  • SCP: Secret Laboratory
  • alt:V
  • Minecraft
  • Arma
  • OpenVPN
  • WireGuard
  • RDP (Remote Desktop)
  • Mumble
  • DayZ
  • DDNet
  • Rage:MP
  • MTA: SA
  • Conan Exiles
  • ARK
  • Unreal Tournament 99
  • Valheim
  • Sons of the Forest
Jetzt anfragen

zero-lag Protection Pro

zero-lag Protection Pro erweitert unsere zero-lag Protection um eine symmetrische Analyse des ein- und ausgehenden Datenverkehrs. Dadurch kann legitimer Traffic noch präziser von schädlichem Traffic unterschieden werden. Das ist besonders vorteilhaft für komplexe Protokolle, individuelle Trafficprofile und anspruchsvolle Applikationen mit hohen Anforderungen an Verfügbarkeit und Filtergenauigkeit.

  • TeamSpeak
  • GTA
  • Webserver
  • Hurtworld
  • Counter-Strike
  • Half-Life
  • MuOnline
  • SCP: Secret Laboratory
  • alt:V
  • Minecraft
  • Arma
  • OpenVPN
  • WireGuard
  • RDP (Remote Desktop)
  • Mumble
  • DayZ
  • DDNet
  • Rage:MP
  • MTA: SA
  • Conan Exiles
  • ARK
  • Unreal Tournament 99
  • Valheim
  • Sons of the Forest
Jetzt anfragen

Wie unsere DDoS-Protection arbeitet

Im Gegensatz zu vielen Mitbewerbern setzen wir auf eine DDoS-Schutzarchitektur, die wir auf Basis unserer eigenen Expertise konsequent für den operativen Einsatz optimiert haben. Potenziell gefährdeter Traffic wird dabei dauerhaft über die DDoS-Protection geführt. Der entscheidende Vorteil liegt darin, dass Schutzmechanismen nicht erst im Angriffsfall bereitgestellt oder zugeschaltet werden müssen, sondern bereits im Datenpfad vorhanden sind. Sobald definierte Schwellwerte (Thresholds) erreicht werden, greift die Filterung automatisiert und ohne zusätzliche vorgelagerte Analyse- oder Umschaltverzögerung. Dabei werden auch von Kundenservern initiierte ausgehende Verbindungen berücksichtigt, sodass sich selbst solche Angriffe wirksam mitigieren lassen, die von marktüblichen Lösungen ohne symmetrische Filterung nicht oder nur unzureichend erfasst werden.

Unsere Bekämpfung von DDoS-Angriffen arbeitet auf mehreren Ebenen. Klar invalider Traffic, beispielsweise eine Amplification-/Reflection-Attacke oder UDP-Traffic auf TCP-Ports, erreicht bereits unsere Router nicht, da dieser durch vorgeschaltete Infrastruktur ausgefiltert oder auf ein Minimum limitiert wird. Unsere Router führen weitere Vorfilterungsmaßnahmen durch und leiten den übrigen Traffic auf unser eigenes Scrubbing-Center um, welches die granulare Filterung sämtlichen Traffics durchführt und nur noch validen Traffic zum Zielsystem durchlässt. Die Scrubbing-Systeme erstellen zudem automatisiert Filterregeln (BGP Flowspec), die von den Routern sowie Carriern zur weiteren Vorfilterung genutzt werden.

Unsere Protection erkennt bekannte Dienste auf einer geschützten IP automatisch per Service-Scanning. Auf Basis des erkannten Protokolls beziehungsweise der Anwendung werden die passenden Filterprofile und Schwellwerte angewendet, ohne dass du diese manuell zuweisen musst. Der Schutz bleibt damit präzise auf die tatsächlich betriebenen Services ausgerichtet und passt sich an, sobald sich die Dienstlandschaft auf der IP ändert.

Gegen einen Aufpreis kannst du mit unserem DDoS-Manager deine DDoS-Protection selber nach deinen Wünschen konfigurieren. Du kannst hierbei die Filterprofile und Schwellwerte anpassen, die auf deine Anwendungen zugeschnitten sind. Außerdem kannst du hierbei die DDoS-Protection deaktivieren oder aktivieren.

Die Absicherung eigener IP-Netze und AS-Nummern (BYOIP/BYOAS) über BGP ist ebenfalls möglich. In diesem Szenario ist der Einsatz des DDoS-Managers zwingend erforderlich, da die Filterprofile und Schwellwerte individuell auf deine Infrastruktur abgestimmt werden müssen. Neben dem Aufpreis für den DDoS-Manager entstehen zusätzlich Kosten für die BGP-Anbindung.

Wie unsere DDoS-Protection arbeitet

Unsere DDoS-Schutzarchitektur vereint mehrstufige Filtermechanismen, automatisierte Diensterkennung per Service-Scanning und unsere eigene jahrelange Expertise zu einem durchgängigen Schutzkonzept.

Kontakt zu einem Experten

Bereit, dein Netzwerk zu schützen?

Maßgeschneiderte IT-Lösungen. Seit 2009.

Jetzt Termin vereinbaren

DDoS-Protection: Eine Erfolgsgeschichte

Erfahre mehr über unsere Reise und Entwicklungen auf dem Gebiet der DDoS-Schutztechnologie, die uns zu führenden Experten in der Branche gemacht haben.

2011

Erste DDoS-Angriffe auf unsere Hostingdienste – und das zu Zeiten, in denen DDoS-Schutz für mittelständische Unternehmen unbezahlbar ist. Aus der anfänglichen Not erwächst unsere Passion für DDoS-Protection in Eigenregie.

2015

Erste vServer-Produkte mit kostenfreier DDoS-Protection, die zu diesem Zeitpunkt praktisch nirgendwo inklusive ist, werden an einem neuen Standort veröffentlicht und erfreuen sich großer Beliebtheit auf dem vServer-Markt.

2018

Unsere letzten Hostsysteme ziehen an den neuen Standort um – jeder Kunde genießt nun kostenfreien DDoS-Schutz unabhängig vom gebuchten Produkt.

2024

Implementierung unseres neuen DDoS-Schutzes unter dem Projektnamen zero-lag, womit wir letzte Abhängigkeiten von einzelnen Marktbegleitern eliminieren und eine eigenständige, redundante Lösung schaffen, die höchste Ausfallsicherheit und Skalierbarkeit bietet.

mehr über uns
FAQ

Alles Wissenswerte über DDoS-Protection

Hier findest du Antworten auf häufig gestellte Fragen

Ein DDoS-Angriff (Distributed Denial of Service) ist eine bösartige Methode, um eine Website oder einen Online-Dienst durch Überlastung mit einer massiven Menge an Anfragen oder Datenverkehr lahmzulegen. Dabei nutzen Angreifer ein Netzwerk aus kompromittierten Computern und Geräten, die als Botnet bezeichnet werden, um gleichzeitig Anfragen zu senden. Diese Überflutung führt dazu, dass die Server, Netzwerke oder Anwendungen des Ziels überlastet werden und entweder extrem langsam reagieren oder vollständig ausfallen. Das Ziel eines DDoS-Angriffs ist es, die Verfügbarkeit und Leistungsfähigkeit der betroffenen Dienste zu beeinträchtigen, was zu Ausfallzeiten und Störungen für die Benutzer führt.

DDoS-Angriffe lassen sich in mehrere Hauptkategorien einteilen. Volumenbasierte Angriffe überfluten Netzwerke mit riesigem Datenverkehr, um die Bandbreite zu erschöpfen. Protokoll-Angriffe nutzen Schwachstellen in Netzwerkprotokollen aus, um Server oder Netzwerke zu belasten. Anwendungsbasierte Angriffe zielen auf spezifische Anwendungen ab, indem sie komplexe Anfragen senden, um diese zu überlasten. Zudem gibt es kombinierte Angriffe, die verschiedene Methoden mischen, um die Verteidigungsmechanismen zu überwinden und umfassende Überlastungen zu verursachen.

Alle unsere Produkte sind standardmäßig vor DDoS-Angriffen geschützt. Für Kunden mit besonderen Anforderungen an individuelle Filterregeln & co. bieten wir maßgeschneiderte Anti-DDoS-Lösungen an. Unser Netzwerk sowie unsere DDoS-Protection betreiben wir vollständig selbst, sodass wir jeden Neukunden adäquat vor Angriffen schützen können – unabhängig von Größe, Intensität und Dauer der Attacken.

Noch Fragen?

Unser Expertenteam steht dir gerne für weitere Informationen zur Verfügung.

Kontakt aufnehmen

Unsere starken Partner

Um Dir den besten Service garantieren zu können, setzen wir auch bei unseren Partnern auf die Richtigen.

Deutsche Telekom
DTAG, Deutsche Telekom

Als größter in Deutschland vertretener Anbieter von Internetanschlüssen hat die Deutsche Telekom eine besondere Relevanz. Verzichten Mitbewerber aus Kostengründen auf eine direkte Anbindung der Deutschen Telekom, bieten wir eine direkte Anbindung an den IP-Backbone der Deutschen Telekom!

Durch die direkte Anbindung profitierst Du von niedrigen Latenzen und schnellem Datenverkehr zur Deutschen Telekom.

EuNetworks
EuNetworks

Die euNetworks GmbH mit Sitz in Frankfurt am Main besitzt und betreibt ein engmaschiges Glasfasernetz in westeuropäischen Großstädten.

Wir profitieren von einer direkten Vernetzung unserer Standorte mit Darkfibern aus dem Netz der euNetworks.

Gcore
Gcore

Gcore ist ein führender globaler Anbieter fortschrittlicher Cloud- und Netzwerklösungen mit Sitz in Luxemburg. Mit über 180 Präsenzpunkten weltweit und einer Netzwerkkapazität von über 110 Tbps bietet Gcore außergewöhnliche Leistung und Konnektivität.

Profitieren Sie von unserer direkten Anbindung an Gcore - genießen Sie extrem niedrige Latenzen, blitzschnelle Datenübertragung und eine unübertroffene globale Reichweite für Ihr Unternehmen!

RIPE
RIPE NCC

Das Réseaux IP Européens Network Coordination Centre ist die für Europa, dem Nahen Osten und Zentralasien zuständige Registry für die Vergabe von IP-Netzen und AS-Nummern.

Wir nutzen ausschließlich von der RIPE direkt an uns delegierte IP-Adressen und können daher die maximale Flexibilität für unsere Infrastruktur und Ihre Dienste bieten.

Maincubes
Maincubes

maincubes one GmbH ist ein Rechenzentrumsbetreiber mit Hauptsitz in Frankfurt am Main und beherbergt in Ihren Rechenzentren viele Kunden aus aller Welt.

Durch die innovative und effiziente Bauweise des Rechenzentrums FRA01 profitieren wir nicht nur von der redundanten Konzeptionierung sondern auch dem besonders energieeffizienten Betrieb.

Interxion
InterXion

Interxion ist ein Anbieter Carrier-neutralen Rechenzentrums-Dienstleistungen für Colocation. Das Unternehmen betreibt derzeit 53 Rechenzentren in elf europäischen Ländern, davon 13 in Frankfurt am Main.

Unser zweiter Standort bietet dir weitere Vorteile, darunter bspw. die Auslagerung von einzelnen Diensten oder dem besseren Peering zu anderen Netzen!

© Avoro.eu 2026

Cookies - Datenschutz
AGB - Impressum