Hallo zusammen,
Im Zusammenhang mit der Diskussion um Incoming-/Outgoing (D)DoS im RootServer-Channel habe ich mir meine Konfigurationen nochmals angeschaut. Dabei tauchte die Frage auf, inwieweit auf einem Dedizierten Server (mit "normalen" Diensten wie Web, Mail, evtl. virtualisiert) UDP-Pakete überhaupt eine Rolle spielen (oder was zu suchen haben), bzw. ob man die durch ein simples
iptables -A OUTPUT -p udp -j DROP
nicht alle (ausgehenden) UDP-Pakete generell verbieten sollte?
So würde man evtl. schonmal verhindern das von der eigenen Maschine überhaupt (per UDP) ge-(D)DoS-d werden kann, oder?
*grübel* Naja, so halb, denn wer auf meiner Maschine Root-Rechte hätte könnte auch IPTables anpassen, aber auf einem Host für virtuelle Maschinen könnte das greifen...
Oder anders herum gefragt? Welche Dienste würden UDP überhaupt benötigen? Ich habe bislang "nur" GameServer gefunden die auf UDP-Ports zurückgreifen.
Ich hoffe die Frage ist nicht allzu blöde, und an der richtigen Stelle gestellt. Falls doch/nicht, haut mich und verschiebt den Thread
Gruß
Andi