es würde eher sinn machen, die attacken zu blocken statt sie doch mit mehr rechenpower zu verarbeiten - schließlich sitzen die angreifer mit ihren ständig wachsenden botnetzen am längeren hebel, und das kräftemessen wirst du verlieren..

attacken blocken: geht grundsätzlich mit einer IDS (intrusion detection system).

dergleichen gibt es viele, aber ein sehr gutes und kostenfreies (open source) SNORT, wobei das schon eine sonderform der IDS darstellt, ein NIDS (network intrusion detection system).

normalerweise kannst du das benutzen, um angriffe und andere anomalien aufzuspüren bzw. erstmal überhaupt festzustellen.

allerdings lässt sich snort auch "dazwischenschalten", sodass es solche angriffe abwehren kann und die entsprechende ip sogar für eine einstellbare zeitdauer sperrt.

natürlich sollte snort dazu auf einer dedizierten box laufen, da es doch recht rechenintensiv ist. ein älter opteron/xeon oder wenns sein muss auch noch ein P4 oder athlonXP mit >1GiB RAM und 2 netzwerkkarten sollte dazu ausreichen. auch eine einzige netzwerkkarte funktioniert, wenn ihr mit VLAN arbeitet oder snort mit einem proxy bündelt.

auf rechenstarken servern kann auch eine VM helfen, aber abgetrennt solte der prozess schon sein, schließlich kann auch snort selbst mal ziel einer attacke sein und den server kompromittieren.

@Jaja

besten Dank. Nach so etwas hatte ich eigentlich eher gesucht. Das werde ich mal prüfen. Es ist ein leistungsfähiger AMD Athlon™ 64 3500+ mit 2048 MB RAM.

Danke.

das wird sehr gut reichen - je nach reserven kann der dann evtl. noch was anderes (sicherheitsunkritisches) machen.

tipp:

nutze darauf freeBSD 7 in der 64x variante.. open source kann gut von 64bit profitieren, da der quellcode i.d.r. angepasst wird.

statt freebsd würe auch openbsd denkbar (das bisweilen sicherste os), doch ist die installation und handling ein graus.. freebsd hingegen ist ein spaß wie linux ;)