Rate Limiting in DNS mit BIND9

Mein Monitoring meldete dieser Tage, dass es einen DIG-Check eines extern gehosteten DNS-Servers zeitweise nicht durchführen konnte. Die Ursache war Überlastung. Deshalb habe ich nun Rate Limit in BIND9 eingeführt. Dieser Artikel gibt dazu eine kleine Einführung.

Ich kann an dieser Stelle nicht alle Aspekte eines DNS-Setups mit BIND9 erörtern …

Continue reading

Botnet-Angriffe mit rsyslog und iptables recent module abwehren

fail2ban gilt gemeinhin als das Werkzeug der Wahl, wenn Botnet-Dronen davon abgehalten werden sollen, alle eingehenden SMTP-Verbindungen eines SMTP-Servers (DoS-Attacke) zu sättigen. Das Tool verfolgt Fehlermeldungen im LOG des Mailservers und blockt ab einer bestimmten Anzahl von Fehlern die IP des Botnet-Clients.

Auf normal belasteten Servern funktioniert das gut, es …

Continue reading