Grund für die DDOS-Attacken diese Woche ist meiner Meinung nach das Produkt IPv6-Tunnel. Die ersten DDOS-Attacken wurden auf die IP-Adresse des IPv6-Gateways gemacht (2 mal vor einigen Monaten). Danach habe ich diese IP des Gateways geändert und auf unserer Webseite entfernt, wo sie früher als Test-IP stand.
Diese Woche ging der Angriff dann auf die IP des Webservers.

Ich habe also mal kombiniert. Den IPv6-Tunnel nutzen auch einige Shellprovider um Verbindungen mit den verschiedenen IRC-Netzwerken herzustellen. Dort laufen allerdings sehr viele Kiddies rum, die sich auch schonmal gegenseitig ärgern wollen. Der Angreifer sieht also die IPv6, mit der der User online ist. Macht bei der RIPE einen Whois und sieht mich als Provider eingetragen. Auf der Homepage findet er keinen Hinweis mehr auf die IP des IPv6-Gateways also nimmt er die IP, die er kennt (die des Webservers).

Ich habe mir nun folgendes Vorgehen überlegt: Zuerst wird eine dedizierte Firewall vorgeschaltet. Sollten diese Attacken dann immernoch Probleme bereiten werde ich wohl oder übel IRC-Verbindungen beim IPv6-Tunnel verbieten müssen. Dadurch werde ich zwar einige Kunden verlieren, aber ich möchte der Allgemeinheit ein ordentliches, hochverfügbares Produkt anbieten und mich damit von kostenlosen Tunnelbrokern abheben. Das funktioniert aber nicht mit DDOS-Attacken. Ich hoffe jedoch, dass das Problem durch eine ordentliche Firewall schon eingedämmt werden kann.