#211 DDoS: Angriffe erkennen & wirksam abwehren mit Stefan Behte

Distributed Denial of Service-Angriffe: Was tun, wenn die Bits
zur Waffe werden?


Kennst du das Gefühl, wenn deine Seite plötzlich nicht mehr lädt
– und du schwörst, irgendwer dreht gerade absichtlich am Rad?
Immer schneller, immer größere Bandbreiten, immer mehr Geräte
online – verteilte Angriffe sind zum traurigen Alltag geworden.
Doch was steckt wirklich hinter dem Buzzword „DDoS“?


Wir nehmen dich in dieser Engineering-Kiosk-Episode mit in die
Welt der Distributed Denial-of-Service-Attacken – praxisnah,
technisch und ohne Panikmache. Als Gast begrüßen wir Stefan
Behte. Er ist Vice President Platform & Application sowie
Informationssicherheitsbeauftragter bei Babiel, kennt die
Absicherung prominenter Webseiten wie die des Deutschen
Bundestags aus erster Hand, engagiert sich beim Chaos Computer
Club und hat das Buch „Distributed Denial of Service: Angriffe
erkennen & abwehren“ geschrieben.


Gemeinsam tauchen wir tief ein: Wer sind eigentlich die Täter ―
vom Script Kiddie mit Booter-Service bis zur staatlich
orchestrierten Cyber-Kampagne? Wie funktionieren Angriffe auf
Layer 3/4 bis zur cleveren Business-Logik-Manipulation im
Online-Shop? Wie bauen Angreifer Botnetze auf und wie erkennt und
mitigiert man den Traffic-Wahnsinn? Wir sprechen über
Infrastruktur-Design, sinnvolle DDoS-Protection in Cloud und
On-Premise, finanzielle Fallen und smarte Defense-Strategien.


Mit dabei: Jede Menge Security-Funfacts (Stichwort: Quakenet!
Slowloris im Anzug!), praxisnahe Tools zum Selbertesten und eine
Diskussion über KI-Trends und die Zukunft des digitalen
Wettrüstens.


Bonus: Im Podcast wird live die Engineering-Kiosk-Webseite auf
DDoS-Resilienz geprüft – hast du schon getestet, wie robust dein
Projekt ist?





Unsere aktuellen Werbepartner findest du auf
https://engineeringkiosk.dev/partners





Das schnelle Feedback zur Episode:


(top)  (geht
so)



Anregungen, Gedanken, Themen und Wünsche

Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle
…


EngKiosk Community:
https://engineeringkiosk.dev/join-discord 

LinkedIn: https://www.linkedin.com/company/engineering-kiosk/

Email: stehtisch@engineeringkiosk.dev

Mastodon: https://podcasts.social/@engkiosk

Bluesky:
https://bsky.app/profile/engineeringkiosk.bsky.social

Instagram: https://www.instagram.com/engineeringkiosk/




Unterstütze den Engineering Kiosk

Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns
immer 


Buy us a coffee: https://engineeringkiosk.dev/kaffee




Links

Website von Stefan Behte: https://www.behte.de/

Stefan Behte auf LinkedIn:
https://www.linkedin.com/in/stefan-behte-221188104/

Stefan Behte auf Mastodon: https://infosec.exchange/@dercraig

Stefan Behte’s Blog: https://medium.com/@dercraig

Buch "DDoS: Understanding Real-Life Attacks and Mitigation
Strategies": https://ddos-book.com/

K6 Loadtesting von Grafana: https://k6.io/

Apache JMeter: https://github.com/apache/jmeter

DDoS Test-Seite: https://ddos-test.com/

Defending the Internet - How Cloudflare blocked a monumental
7.3 Tbps DDoS attack:
https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/

QUIC-Protokoll: https://de.wikipedia.org/wiki/QUIC

OSI-Modell: https://de.wikipedia.org/wiki/OSI-Modell

THC - The Hacker's Choice: https://www.thc.org/

Engineering Kiosk Episode #101 Observability und
OpenTelemetry mit Severin Neumann:
https://engineeringkiosk.dev/podcast/episode/101-observability-und-opentelemetry-mit-severin-neumann/

AI slop attacks on the curl project:
https://daniel.haxx.se/blog/2025/08/18/ai-slop-attacks-on-the-curl-project/

Anubis Malware:
https://www.checkpoint.com/de/cyber-hub/threat-prevention/what-is-malware/anubis-malware/

Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit
August 2023 aus:
https://www.heise.de/news/Rapid-Reset-Angreifer-nutzten-Luecke-in-HTTP-2-Protokoll-seit-August-2023-aus-9330889.html




Sprungmarken

(00:00:00) Distributed Denial of Service mit Stefan Behte


(00:04:21) Was ist eine Denial-of-Service-Attacke?


(00:07:08) Info/Werbung


(00:08:08) Was ist eine Denial-of-Service-Attacke?


(00:14:34) Load Testing Tools als DDoS-Software und das ISO OSI
Modell


(00:20:21) Attacken auf Layer 1, Layer 2 und Layer 3


(00:25:52) Attacken auf Layer 4 und 7 (SYN-Flood, Amplification)


(00:40:46) Attacken auf Layer 8 (Business-Logik) und Bot-Netze


(00:50:42) KI als Angriffsvektor


(00:55:34) Erkennung und Abwehr von DDoS-Angriffen


(01:14:56) Wie entwickeln sich die DDoS-Angriffe in der Zukunft?



Hosts

Wolfgang Gassler (https://gassler.dev) 

Andy Grunwald (https://andygrunwald.com/)




Community

Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in
unserer Engineering Kiosk Community unter
https://engineeringkiosk.dev/join-discord