Hallo, Seid ein paar Wochen bekomme ich sporadisch Angriffe(?) ab. Nachdem ich tcp_syncookie auf 1 geflaggt hatte, und shellbasierende Syn-BLocker in die Iptables gebastelt hatte (nicht sauber - aber funktionierend *g*), hatte ich tatsaechlich ein paar Tage Ruhe. Seit gestern jedoch: Apr 22...
Das Problem bei deiner Lösung ist, dass das nur für einen Port gilt, bzw. man müsste für jeden Port eine solche Regel aufstellen. Da auf dem Server aber viele Ports offen sind, die auch dynamisch wechseln wäre das zuviel Aufwand.
Dann braucht er doch auch nicht dringend einen DDOS Schutz wenn die sowieso wechseln Vielleicht sollte er abwechselnd den Server aus und einschalten und die IPs rotieren lassen :x
Wenn du Ports verstecken willst dann solltest du auf Port-Knocking setzen,
quasi nicht detektierbar und die Wahrscheinlichkeit die korrekte KOmbination zu finden ist verschwindend gering (da man weder Sequenz noch Anzahl kennt)
Apache-Ports dagegen zu verstecken waere gelinde gesagt Schwachsinn *grins*
(Und gleichzeitig einer der wenigen Ports den man schuetzen sollte)
Nein nein mit dynamisch wecheln meinte ich:
Das sind Kundenserver mit Software die pro Kunde einen Port belegen. Sprich: Kommt ein neuer Kunde hinzu, ist ein neuer Port offen, kündigt ein Kunde fällt der Port weg etc.
Reden wir hier von Streaming-Software (aka Gameserver, Voiceserver, ...) oder von Webservern?
Erstere benutzen das UDP-Protokoll (zumindest fuer den Gros der Uebertragung), welches stateless ist und sich somit nicht so einfach limitieren laesst