Hallo,
würde gerne mal die Profis hier befragen zu einem nicht netcup Thema.
Wir haben bei uns in der Firma mehrere Server (Windows) an einer Standleitung (20 MBit) hängen.
Nun wird seit einigen Tagen eine IP mit DDos attackiert. Damit ist natürlich hier alles tot.
Wir haben nun als erste Gegenwehr diese IP vom Router genommen und statt dessen einen Linux Server installiert welcher als Router fungiert und per NAT die Pakete an den Webserver weiterleitet. Dies klappt mit ipTables auch eine Weile ganz gut (mehr als 8 Anfragen pro IP werden gedropped). Nur nach kurzer Zeit reagiert der Linux leider dann auch nicht mehr.
Was kann man den noch tun in so einem Fall? Der Linux ist schon ein ganz guter Rechner (i7 mit 16GB RAM) der sonst nix macht. Wir sind irgendwie ratlos gerade.
Viele Grüße,
Tobias