Der Kampf geht weiter! Wir haben an unserem Hauptstandort Frankfurt/Main (Telia) soeben ein paar Tests mit einer Firewall vorgenommen. Dabei sind uns einige Probleme aufgefallen, die einen entsprechenden Einsatz sehr kompliziert machen. Zum Beispiel benötigt der Monitoring-Server sehr viele offene Ports auf denen er Antworten auf die Portscans erhalt.
Wenn man aber fast alle Ports hierfür aufmacht, macht die Firewall kaum mehr Sinn. Wir habens daher eine andere Alternative überlegt: Wir beschränken die Incoming-Leitung auf mehrere Mbit, die für den alltäglichen Gebrauch voll ausreichen, aber bei einem DDOS dem Server einen gewissen Schutz bietet.
Ich bin wirklich gespannt auf den nächsten DDOS – auch wenn ich ihn mir natürlich nicht wünsche