Also auf Betriebssystem Eben kann man TCP Syncookies einschalten. Das hilft dann gegen Halboffene Verbindungen.
Weiterhin könntest du z.B. mit iptables und dem recent oder limit Modul festlegen wie oft ein Host z.B. auf einen Port zugreifen darf.
So kannst du dann z.B. festlegen das nur 10 Anfragen pro Sekunden pro Host existieren dürfen. Ich denke aber mal das man dies auch im Apache2 selber Konfigurieren kann.
Die MySQL Datenbank an sich sollte ja eigentlich nicht aus dem Internet verfügbar sein. Sondern nur lokal, von daher wäre der Apache und das ständige Anfordern von Webseten z.B. eine Möglichkeit die Datenbnak lahm zu legen. Wenn du wie gesagt z.B. begrenzt das man pro Sekunde nur 3 Webseitenaufrufe pro Host haben kann, dann sollte dies schon etwas bringen. Und deine DB wird ja gleichzeitig damit auch entlastet.
Das einzige wogegen du nichts machen kannst ist, wenn die DoS Angriffe so viel Traffic erzeugen das deine ganze Netzwerkbandbreite ausgelastet ist.
Bei einem Server im Rechenzentrum etc. sollte das aber eigentlich nicht passieren. Jedenfalls bei nur 1 Host Angriff. Erst bei DDoS Angriffen, also von sehr vielen Personen aus, sollte dein Server wegen mangel an Traffic nicht erreichbar sein.\n\n
<!--EDIT|sid burn|1161072633-->
Nicht mehr aktiv. Bei Kontakt: ICQ: 404181669 E-Mail: perl@david-raab.de