Hetzner hat im Mai 2026 angekündigt, dass Nokia Deepfield Defender jetzt in allen europäischen Rechenzentren des Hosters läuft — und damit den DDoS-Schutz auf eine neue Stufe hebt. Statt zentrale Mitigation am Backbone-Edge zu nutzen, schiebt Hetzner die Abwehr direkt auf die Juniper-Edge-Router seines Netzwerks. Schädlicher Traffic wird gefiltert, bevor er ins eigentliche Netz kommt.
WAS macht Deepfield Defender konkret?
Nokias DDoS-Plattform setzt auf Zero-Touch-Automation — heißt: Keine händisch gepflegten Schwellwert-Listen, keine manuell erstellten Traffic-Baselines. Stattdessen passt ein ML-Modell die Erkennung kontinuierlich an, wenn sich Netzwerkmuster oder Angriffsvektoren ändern. Edge-basierte Mitigation bedeutet: Sobald ein DDoS-Profil erkannt wird, blockt der Juniper-Router den Müll direkt am Ingress, statt ihn erst zum Mitigation-Server zu schieben und wieder zurück.
WIE läuft das im Ernstfall?
Komplexere Application-Layer-Angriffe — also genau die, die nicht durch reine Volumen-Spitzen, sondern durch HTTP-Floods, Slowloris-Varianten oder TCP-State-Exhaustion charakterisiert sind — leitet Deepfield Defender automatisch zur Nokia 7750 Defender Mitigation System um. Dort wird der Traffic „gereinigt“ und sauberer zurückgeschickt. Für den Kunden ist das transparent — keine Latenz-Spike, keine Service-Disruption.
UNGLAUBLICH: AI-Workloads werden mit-geschützt
Der Punkt, den Hetzner und Nokia in der Ankündigung hervorheben: GPU-Server, HPC-Cluster und Cloud-Ressourcen, die AI-Anwendungen treiben, sind eine immer attraktivere DDoS-Zielscheibe geworden. Ein einzelner DDoS-Sturm kann nicht nur normale Web-Anwendungen lahmlegen, sondern auch teure GPU-Trainings-Runs unterbrechen. Edge-Filtering schützt diese hochpreisige Infrastruktur, ohne dass Kunden extra zahlen müssen.
SO PROFITIEREN BESTANDS-Kunden
Nichts tun. Der Schutz läuft transparent, ohne Konfiguration auf Kundenseite. Keine neuen DNS-Records, keine API-Calls, kein BGP-Routing-Magic. Wer einen Hetzner-Cloud-Server oder eine EX/AX-Dedicated-Maschine betreibt, hat den verstärkten Schutz seit Rollout automatisch.
EXTRA-TIPP: Daten-Souveränität gewahrt
Weil die Mitigation komplett innerhalb von Hetzners eigenem Netz läuft, bleibt Traffic in der EU — was für ISO-27001-zertifizierte Umgebungen und Kunden mit hartem Datenschutz-Anforderungsprofil ein wichtiger Punkt ist. Kein US-Cloud-Provider sitzt im Pfad.
FAZIT
Hetzner verstärkt sein Sicherheits-Profil leise, aber konsequent. Für Kunden ist die Veränderung nicht spürbar — außer im Ernstfall, wenn ein DDoS-Storm rollt und einfach nicht ankommt. Genau so, wie Infrastruktur-Sicherheit aussehen sollte.
Quellen: Hetzner Pressroom Mai 2026, Nokia Customer Success, Telecompaper, SDxCentral, HostingJournalist.