Rate Limiting in DNS mit BIND9

Abstract

Mein Monitoring meldete dieser Tage, dass es einen DIG-Check eines extern gehosteten DNS-Servers zeitweise nicht durchführen konnte. Die Ursache war Überlastung. Deshalb habe ich nun Rate Limit in BIND9 eingeführt. Dieser Artikel gibt dazu eine kleine Einführung.

Mein Monitoring meldete dieser Tage, dass es einen DIG-Check eines extern gehosteten …

Continue reading

Botnet-Angriffe mit rsyslog und iptables recent module abwehren

Abstract

fail2ban gilt gemeinhin als das Werkzeug der Wahl, wenn Botnet-Dronen davon abgehalten werden sollen, alle eingehenden SMTP-Verbindungen eines SMTP-Servers (DoS-Attacke) zu sättigen. Ich musste erleben, dass fail2ban zu langsam ist, und fand eine einfache, elegante und vor allem sehr performante Lösung.

fail2ban gilt gemeinhin als das Werkzeug der Wahl …

Continue reading