#211 DDoS: Angriffe erkennen & wirksam abwehren mit Stefan Behte

Distributed Denial of Service-Angriffe: Was tun, wenn die Bits zur Waffe werden?

Kennst du das Gefühl, wenn deine Seite plötzlich nicht mehr lädt – und du schwörst, irgendwer dreht gerade absichtlich am Rad? Immer schneller, immer größere Bandbreiten, immer mehr Geräte online – verteilte Angriffe sind zum traurigen Alltag geworden. Doch was steckt wirklich hinter dem Buzzword „DDoS“?

Wir nehmen dich in dieser Engineering-Kiosk-Episode mit in die Welt der Distributed Denial-of-Service-Attacken – praxisnah, technisch und ohne Panikmache. Als Gast begrüßen wir Stefan Behte. Er ist Vice President Platform & Application sowie Informationssicherheitsbeauftragter bei Babiel, kennt die Absicherung prominenter Webseiten wie die des Deutschen Bundestags aus erster Hand, engagiert sich beim Chaos Computer Club und hat das Buch „Distributed Denial of Service: Angriffe erkennen & abwehren“ geschrieben.

Gemeinsam tauchen wir tief ein: Wer sind eigentlich die Täter ― vom Script Kiddie mit Booter-Service bis zur staatlich orchestrierten Cyber-Kampagne? Wie funktionieren Angriffe auf Layer 3/4 bis zur cleveren Business-Logik-Manipulation im Online-Shop? Wie bauen Angreifer Botnetze auf und wie erkennt und mitigiert man den Traffic-Wahnsinn? Wir sprechen über Infrastruktur-Design, sinnvolle DDoS-Protection in Cloud und On-Premise, finanzielle Fallen und smarte Defense-Strategien.

Mit dabei: Jede Menge Security-Funfacts (Stichwort: Quakenet! Slowloris im Anzug!), praxisnahe Tools zum Selbertesten und eine Diskussion über KI-Trends und die Zukunft des digitalen Wettrüstens.

Bonus: Im Podcast wird live die Engineering-Kiosk-Webseite auf DDoS-Resilienz geprüft – hast du schon getestet, wie robust dein Projekt ist?

Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners

Das schnelle Feedback zur Episode:

👍 (top) 👎 (geht so)

Anregungen, Gedanken, Themen und Wünsche

Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …

• EngKiosk Community: https://engineeringkiosk.dev/join-discord 
• LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
• Email: stehtisch@engineeringkiosk.dev
• Mastodon: https://podcasts.social/@engkiosk
• Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
• Instagram: https://www.instagram.com/engineeringkiosk/

Unterstütze den Engineering Kiosk

Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer 

• Buy us a coffee: https://engineeringkiosk.dev/kaffee

Links

• Website von Stefan Behte: https://www.behte.de/
• Stefan Behte auf LinkedIn: https://www.linkedin.com/in/stefan-behte-221188104/
• Stefan Behte auf Mastodon: https://infosec.exchange/@dercraig
• Stefan Behte’s Blog: https://medium.com/@dercraig
• Buch "DDoS: Understanding Real-Life Attacks and Mitigation Strategies": https://ddos-book.com/
• K6 Loadtesting von Grafana: https://k6.io/
• Apache JMeter: https://github.com/apache/jmeter
• DDoS Test-Seite: https://ddos-test.com/
• Defending the Internet - How Cloudflare blocked a monumental 7.3 Tbps DDoS attack: https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/
• QUIC-Protokoll: https://de.wikipedia.org/wiki/QUIC
• OSI-Modell: https://de.wikipedia.org/wiki/OSI-Modell
• THC - The Hacker's Choice: https://www.thc.org/
• Engineering Kiosk Episode #101 Observability und OpenTelemetry mit Severin Neumann: https://engineeringkiosk.dev/podcast/episode/101-observability-und-opentelemetry-mit-severin-neumann/
• AI slop attacks on the curl project: https://daniel.haxx.se/blog/2025/08/18/ai-slop-attacks-on-the-curl-project/
• Anubis Malware: https://www.checkpoint.com/de/cyber-hub/threat-prevention/what-is-malware/anubis-malware/
• Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 aus: https://www.heise.de/news/Rapid-Reset-Angreifer-nutzten-Luecke-in-HTTP-2-Protokoll-seit-August-2023-aus-9330889.html

Sprungmarken

(00:00:00) Distributed Denial of Service mit Stefan Behte

(00:04:21) Was ist eine Denial-of-Service-Attacke?

(00:07:08) Info/Werbung

(00:08:08) Was ist eine Denial-of-Service-Attacke?

(00:14:34) Load Testing Tools als DDoS-Software und das ISO OSI Modell

(00:20:21) Attacken auf Layer 1, Layer 2 und Layer 3

(00:25:52) Attacken auf Layer 4 und 7 (SYN-Flood, Amplification)

(00:40:46) Attacken auf Layer 8 (Business-Logik) und Bot-Netze

(00:50:42) KI als Angriffsvektor

(00:55:34) Erkennung und Abwehr von DDoS-Angriffen

(01:14:56) Wie entwickeln sich die DDoS-Angriffe in der Zukunft?

Hosts

• Wolfgang Gassler (https://gassler.dev) 
• Andy Grunwald (https://andygrunwald.com/)

Community

Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord