Ich weiß, dass standardmäßig ein DDOS Schutz bei Netcup mitgeliefert wird, allerdings möchte ich mein System noch zusätzlich absichern.
Nachdem ich bereits Fail2Ban installiert habe um eine hohe Requestanzahl über HTTP zu verhindern, möchte ich auch die Angriffsfläche über UDP und TCP vermeiden.
Da ich aber bei Recherchen nicht wirklich schlau geworden bin wollte ich hier einmal ein paar Personen fragen ob sie vielleicht einen Ansatzpunkt liefern können.
Sofern ich das mit UDP richtig verstanden habe, werden zufällige Ports angesprochen. Hier wird man wohl nur über Iptables einen ansatzweisen Schutz bekommen?
Auf meinem VServer ist nginx installiert.