DDoS-Attacken sind für einzelne Unternehmen schwer abzufangen, da sie mit ihrem schieren Datenvolumen einfach die Internetleitungen beziehungsweise Webserver überfluten. Entsprechend hilfreich ist ein DDoS-Schutz aus der Cloud, bereitgestellt durch Anbieter, die mit solchen Traffic-Spitzen umgehen können.

Das BSI führt eine Liste an 16 entsprechenden Dienstleistern, die es wiederum anhand von 37 Leistungsmerkmalen unter die Lupe genommen hat. Die Merkmale decken die Themenbereiche Dienstangebot, Allgemeines zum Dienstleister, Angriff und Filtermöglichkeiten ab. Die einzelnen Kriterien wiederum reichen von der 24/7-Erreichbarkeit über die ISO-27000-Zertifizierung der Institution bis hin zur Möglichkeit, die Verarbeitung des Netzwerkverkehrs auf Rechenzentren in der EU oder Deutschland zu beschränken.

Cloudflare und Link11 konnten alle der aufgestellten Kriterien erfüllen, gefolgt von Myra Security, F5 Networks und Akamai Technologies. Auch die Deutsche Telekom spielt in der Übersicht vorne mit, ermöglicht aber keine verschiedenen Rollen/Rechtekonzepte. Über die Kriterien des BSI hinaus ist Cloudflare nach eigener Aussage jedoch der einzige Anbieter, der mit seinen Anti-DDoS-Dienstleistungen alle Leistungskriterien erfüllt und gleichzeitig den EU Cloud Code of Conduct befolgt. Dieser Verhaltenskodex wurde gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union anerkannt und deckt alle Ebenen von Clouddiensten (IaaS, PaaS, SaaS) ab.