Interface bei DDoS abschalten

[Infected]

Guten Abend zusammen,
da mein Server letztens via DDoS angegriffen wurde, habe ich mir etwas überlegt, wollte aber mal nachfragen, ob das überhaupt funktioniert.

Also mein Server hat 2 Interfaces mit 2 unterschiedlichen IPs.

venet0:0
venet0:1

Wenn ich jetzt das Interface, auf dem der DDoS Angriff eingeht, abschalte, sollte der Angriff doch ins leere laufen.

Die Frage ist, ob das wirklich so ist.

Gibt es evtl sogar eine Software für Debian, welches den einkommenden Traffic misst und ab einer bestimmten Grenze das Interface abschaltet?

 

[infinitnet]

Betreibst du auch den Node, oder hast du nur einen VPS bei Anbieter X? Um was für eine Art von DDoS genau handelt es sich und wie groß ist der Angriff? Falls der Anbieter deine IP genullroutet hat und du dies mit dem "Abschalten" des virtuellen NIC unterbinden möchtest, wird das herzlich wenig helfen. Falls es darum geht, dass der Angriff bspw. zu viele Software Interrupts (%si) verursacht, sodass der VPS sich aufhängt, kann man dagegen z.B. mit iptables/synproxy entsprechende Gegenmaßnahmen einleiten, wobei die Möglichkeiten innerhalb eines OpenVZ Containers ohne Zugriff auf den Node etwas begrenzt sind. Also mehr Details bitte, dann können wir dir auch sinnvolle Lösungsansätze auf den Weg geben.