Ahja danke, sind schonmal n paar gute Tipps dabei!
In Sachen Header: Ich kann natürlich bei der Kommunikation ein Header mitschicken. Jetzt ist die Frage: was für einen? Einfach statisch einen immer gleichen Schlüssel als identifikation meines Programms? Ok dadurch würde dann Pakete die an meinem Port ankommen und den falschen Schlüssel haben aussortiert. Allerdings is so eine statische Bezeichung sehr einfach zu fälschen, man muss ja nur 1x mitsniffen und weiß was man senden muss. Dynamisch wäre das ganze doch angebrachter. Erster Gedanke: Asymetrischen schlüssel? Is die Frage, was ist noch hier noch angebracht was total over-designed
Das mit dem max x Verbindungen pro IP is auch ne gute Sache, hilft wohl allerdings bei DDoS Attacken nicht viel. Da müsst ich mal schaun ob das per ipchains konfigurierbar ist (wird einn Linux Server).
Kann man sonst überhaupt irgendwas gegen DDoS Angriffe machen? Auch wenn ich ungültige Anfragen aussortier, so hab ich ja immernoch den aussortier Aufwand, was ja evtl. bereits reichen könnte bei einer gewissen Anzahl von Anfragen, oder?