DDoS-bescherming omvat de technologieën, strategieën en diensten die zijn ontworpen om te verdedigen tegen Distributed Denial of Service-aanvallen, waarbij kwaadwillenden een doelsysteem overspoelen met enorme hoeveelheden verkeer om de bronnen uit te putten en het onbeschikbaar te maken voor legitieme gebruikers. Moderne DDoS-bescherming werkt doorgaans op meerdere lagen—netwerk, transport en applicatie—met technieken zoals traffic scrubbing, rate limiting, geo-blocking en gedragsanalyse.
Voor organisaties die vallen onder compliance-frameworks zoals ISO 27001 of DORA is DDoS-bescherming een cruciaal onderdeel van beschikbaarheidsbeheer en bedrijfscontinuïteitsplanning. Een succesvolle DDoS-aanval kan klantgerichte diensten verstoren, SLA-schendingen veroorzaken en zelfs dienen als afleiding voor meer gerichte inbraken, waardoor robuuste mitigatiecapaciteiten essentieel zijn voor zowel operationele weerbaarheid als naleving van wet- en regelgeving.