Hallo,

ab Layer 4 aufwärts (TCP) kannst Du gegen eine Denial of Service Attack eh nichts mehr machen. Das wäre ungefär so, als wolltest Du eine Fliegerbombe kurz vorm Boden-Ziel abschießen => die Zerstörung wäre quasi dieselbe.

Wenn hier überhaupt jemand was machen kann, ist es der Provider, der ein entsprechendes Frühwarnsystem betreibt wie z.B. IDS und Attacken bereits auf Layer 3 (IP => hier arbeiten Firewalls) abwehrt.

Allerdings hilft ein IDS auch gegen DoS-Attacks nicht und schon gar nicht gegen distributed DoS: wenn tausende präparierte Maschinchen plötzlich loslegen und pro Sekunde tausende HTTP-Requests machen, ist der Server tot. Der kann da noch nicht einmal mehr Aua sagen (loggt auch nicht mehr).

Viele Grüße,
Horst Haselhuhn

Mist, neulich hab ich meinen Nachnahmen falsch geschrieben, egal, ist ja auch nicht mein richtiger Name und überhaupt komme ich nicht aus Bocholt sondern aus Blaubeuren ;-)