Ich bekomme regelmäßig DoS-Attacks auf meinen Root-Server, hier ein Auszug aus dem Protokoll:

22:17:03.824401
c-cd6172d5.011-72-73766c10.cust.bredbandsbolaget.se > meinedomain.de icmp: echo request (frag 32805:1480@0+).

usw.

Wie kann ich mich gegen diese DoS zumindest ansatzweise absichern, so das ich beruhigt zu Bett gehen kann ohne Angst haben zu müssen das ich ein paar GB Traffic "über Nacht verlieren könnte".

Den Provider um Hilfe gegen diesen/diese Cracker bitten (sind es ICMP echo requests nur von einer IP/einem Subnet? eventuell diesen Bereich sperren lassen)

Grüsse, Stefan

Bredbandsbolaget (B2) ist symmetrisches 10 Mbps Ethernet bis ins Haus, also feste IP. Ich würde die auf jeden Fall anschreiben und den Vorfall melden.

Nunja das man diese DOS auf lange Sicht nicht wirklich in den Griff bekommen kann ist ziemlich klar aber kann ich das ganze irgendwie einschränken zb über die Konfiguration einer Firewall oder ähnlichem?

Zu was ratet ihr mir?

Netfilter (iptables) limit Sperre auf ICMP echo requests setzen und nur einige wenige ICMP Pakete pro Zeiteinheit annehmen, den Rest droppen. Siehe "man iptables" match extension "limit". Gegen den Traffic, der bis zu Deinem Rechner kommt, kannst Du allerdings nichts machen.

Hallo,

warum meinst Du, dass es sich bei diesem echo-request um eine DoS-Attacke handelt? Aus dem geposteten Log-Auszug ist das leider nicht zu erkennen.

In welchen Intervallen bekommst Du diese Requests?

Harry

....ist so eine sache. ich habe das bei mir gemacht. leider schlägt snort dann bei einigen webservern an. die überprüfen mit icmp ob der host der eine www anfrage stellt auch wirklich da ist.
(ebay, hp, internetseer....) ansonsten konnte ich noch keine beeinträchtigungen feststellen.