Teilweise reden wir anscheinend wirklich aneinander vorbei, aber ich versuch's noch mal :
Wer nicht herausfinden KANN auf welchem Port beispielsweise SSH liegt, der kann auch nicht versuchen es anzusprechen, vollkommen egal ob nun ein SSH-Login z.B. nur mit Schlüssel möglich und somit von vorneherein zum Scheitern verurteilt wäre oder nicht.
Woher willst du wissen, dass es nicht möglich ist, herauszubekommen, auf welch "ominösen" Port du deinen sshd lauschen lässt ? Betreibst du zuhause auch solch "gründliche" Sicherungsmaßnahmen ? Hast du dir eine dedizierte Leitung von zuhause zum Rootie legen lassen ?
Sorry, aber du wiegst dich in mächtig trügerischer Sicherheit, wer an diese Informationen ran will, und genug auf dem Kasten hat hältst du davon garantiert
nicht ab. Zugegeben, das ist der ziemlich kleine Prozentsatz, aber wenn du der Meinung bist, dadurch ein "ausgefeiltes" Sicherheitkonzept zu haben, wirst du das nicht außer Acht lassen können.
Was die maximal 12 stündige Blockade durch Decoy-Hosts nach/während einem DOS angeht so ist mir das ehrlich gesagt Wurscht ob von den vielen hunderten Millionen potenziellen Besuchern ein paar Hundert unser Seiten deshalb nicht mehr sehen können weil sie gedroppt sind obwohl der Server aufgrund der DOS-Attacke und des damit verbundenen Traffics sowieso nicht mehr antwortet.
Noch mal : ein Portscan mit hunderten Decoy-Hosts hat
nichts, aber auch gar nichts mit einem DOS (in dem Sinne, in dem du ihn verstehen möchtest) zu tun. Der DOS in dem Fall bezieht sich rein darauf, dass ich durch einen winzig kleinen Schritt hunderte, wenn nicht gar tausende davon abhalten könnte, deine Seiten anschauen zu können.
Jetzt mal weitergedacht (ich bring das Beispiel ja immer wieder gerne) : was machst du bitteschön, wenn ich
deine momentane IP kenne, und
dich mal aussperre ? Wirst du sofort misstrauisch, oder denkst du dir, dass es ohenhin nur wieder ein Problem von 1&1 ist ?
Noch weiter gedacht : wenn du ein "nennenswertes Ziel" wärest, könnte ich so weit gehen, deine Anrufe zur Hotline abzufangen, und dir das blaue vom Himmel runterzulügen, während ich mich fleißig mit deinem Server befasse. Schion mal was von "Social Enigineering" gehört ?
Wohl gemerkt, ich überzeichne die Sache ziemlich, derjenige, der meinte eine "gutes" Sicherheitskonzept zu haben bist du, oder ?
Um es noch einmal ganz klar zu sagen, um auch nicht missverstanden zu werden : das Spielchen mit der "Sicherheit" lässt sich weiter treiben als manch einer hier denkt. Erzählt mir also bitte nichts darüber, dass ihr "paranoid" seid, was das angeht ;)
