Thomas Gräber wrote:

Hallo,

kennt jemand eine Seite, aus der man ersehen kann, was für Mittel und Wege es gibt, einen Linux-Rechner gegen DoS-Attacken zu sichern? Man könnte natürlich ein externes Firewall-Gerät davorschalten, aber das kann das Linux doch sicherlich auch selbst.

Gib dir nicht zuviel Mühe beim Suchen und Konfigurieren. Man kann das System etwas härten, aber gegen einen echten DDoS-Angriff gibt es kein Mittel! Gegen welche Art von Angriff willst du das System denn überhaupt besser sichern? SYN-Flood? Setzt Suse IMHO schon per default. ICMP-Exploits? Da helfen entsprechende iptables-Regeln. Heutzutage haben selbst die Scriptkiddies einige Tausend Zombies zur Verfügung, die mühelos die gesamte Bandbreite einfach mit Mülldaten füllen können. Die haben genügend Resource, ohne ihre Angriffe auch nur zu optimieren. Siehe besser zu, dass dein Server nicht zusammenbricht, wenn plötzlich ein Ansturm auf deine Serverapplikation losbricht. Den Denial of Service kannst du meist ohnehin nicht verhindern. Es gibt ein paar spezialisierte Unternehmen, die sich vor eine bedrohte Infrastruktur schalten und die Pakete vorfiltern, aber das lassen die sich auch sehr gut bezahlen und ist nur für High Availability-Installationen sinnvoll, wo jede Stunde Ausfall eine Menge Geld kostet und den Ruf schädigt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com