Um was für einen Dienst (bzw Dienste) geht es denn?
Einen Apache Webserver?
Eine Möglichkeit ist es eine Firewall zu konfigurieren, die die Anfragen bezüglich syn,session, source und destination limitiert und bei einer Überschreitung sperrt.
Für den Apache gibt es Module wie mod_security und mod_evasive welche beide gegen DDos aber nicht wirklich gut funktionieren aber eventuell einen Blick wert sind. Das Problem bei solchen Layer-7 Filtern ist dann allerdings, dass sie recht viel Rechenleistung brauchen und auch damit wieder super für einen DDOS Angriff geeignet sind.
Außerdem hast du (je nach anbindung des Servers ans Netzwerk) das Problem wenn du dein System "abgesichert" hast der Angreifer das Netzwerk einfach einen Hop früher attackiert und damit auch den Server unerreichber macht.
An sich kannst du also nicht wirklich viel unternehmen. Wenn du es dir nicht leisten kannst, dass eine Website bzw ein Dienst nicht erreichbar ist weil er gewerblich gebraucht wird musst du eben einfach die Kapazität des Servers erhöhen und/oder die Last auf mehrere Server verteilen. Eine Optimierung der Dienste bezüglich Resourcenschonung ist auch ein ganz guter Ansatzpunlt, gerade bei Webservern ist da einiges an Potenzial.
Generell gibt es gegen DDOS kein Patentrezept.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|