Es gibt kein Allheilmittel gegen DoS (Denial of Service) und deren Equivalente. Zuerst sollte man feststellen, was für eine Angriffsart es genau ist. Es gibt Arten die von einem Angreifer ausgehen oder von mehreren (DDoS – Distributed DoS). Folgene gängige Methoden gibt es:
- Auslasten der Netzwerkanbindung
- Maximale Anzahl der TCP Sockets erreichen (SYN Flood)
- Dienste abstürzen lassen (z. B. viele HTTP Anfragen)
Um diese Methodne zu unterscheiden sollte man im Vorfeld ein Monitoringsystem einrichten. Hierzu eignet sich Munin. Überwachen sollte man CPU/ Ram/ Netzwerkauslastung sowie die Anzahl der TCP Verbindungen und deren Zustände. Außerdem gibt es für viele Dienste spezifische Plugins. Diese sollten ebenfalls eingerichtet werden.
Weiter geht es später in Teil 2