Hallo LanCom-Gemeinde,
seit ein paar Wochen werden in unregelmäßigen Abständen DoS-Attacken gegen das Netzwerk gefahren, die dazu führen, dass das Internet nicht mehr erreichbar ist und auch von außen auf den eigenen Webserver nicht mehr zugegriffen werden kann. Die DoS-Regel erkennt das nur bedingt. Was genau passiert, weiß ich noch nicht. Die Systemlast des LanCom steigt dann u.U. auf über 90%.
Ich habe jetzt aber versucht das Szenario mit einem entsprechenden Tool nachzustellen und war erschrocken, mit wie wenig Aufwand man das System in die Knie zwingen kann. Alle Versuche, dem Problem mit Firewall-Regeln zu begegnen, sind gescheitert. Insbesondere scheint gegen das UDP-Flooding kein Kraut gewachsen zu sein.
Weiß hier jemand ob und wie man das Problem lösen kann?
Vielen Dank!
1781A: DoS-Attacken abwehren
Moderator: Lancom-Systems Moderatoren
Hi pengels
das Problem ist unlösbar, wenn es erstmal auf "deiner" DSL-Leitung angekommen ist. Da kann der Router maximal noch die DoS-Meldung augeben... Die einzige Chance, das von dir fernzuhalten, wäre eine Firewall auf Poviderseite, die das Flooding erkennt und ausfiltert, so daß die Pakete erst gar nicht auf deine Leitung kommen
Gruß
Backslash
das Problem ist unlösbar, wenn es erstmal auf "deiner" DSL-Leitung angekommen ist. Da kann der Router maximal noch die DoS-Meldung augeben... Die einzige Chance, das von dir fernzuhalten, wäre eine Firewall auf Poviderseite, die das Flooding erkennt und ausfiltert, so daß die Pakete erst gar nicht auf deine Leitung kommen
Gruß
Backslash