Hi Thilo,

Gibt es denn irgendeine Möglichkeit eingehende Verbindungen an den Rechner derart zu blocken, dass für den Angreifer der Rechner quasi aussieht, als wäre er gar nicht mehr am Netz?

Wenn du einen Root-Server oder entsprechende Berechtigungen hast, ja. Dann kannst du nämlich die Firewall des Servers so konfigurieren, dass Packete der entsprechenden IP direkt verworfen werden.

Für die Firewall Iptables von Linux sollte sich das mit folgendem Komando machen lassen (ohne Gewähr):

iptables -t filter -A INPUT -s 123.456.789.1 -j DROP

Das bewirkt, dass in der INPUT-Kette der Tabelle filter eine Regel eingefügt wird, welche besagt, dass alle von der IP 123.456.789.1 kommenden Packete verworfen und somit nicht weiter beachtet werden. Die Daten kommen somit gar nicht erst bei einem Apache Webserver o.ä. an.

Inwiefern dieses Verfahren in der Praxis Bestand haben mag, weiß ich nicht. Ich gehe davon aus, dass du damit nicht allzu weit kommst, da die meisten Angreifer wohl mit wechselnder IP kommen werden. Für einen einzelnen User mit statischer IP mag obiges aber doch sehr wirksam sein ;-)

Viele Grüße,
  ~ Dennis.