Softwaretechnisch ist eine Firewall gegen Ddos und ähnlichem nicht möglich!
Ganz interessant folgendes Video:
und als Erweiterung (SynFlood):
Und wie wir hier lernen, wenn die Leitung voll ist, ist se voll!
Dagegen kann man sich softwaretechnisch sehr schlecht schützen!
Einzige Möglichkeit, die wirklich zu 100% hilft, ist ne Hardware Firewall, welche vom Host eingerichtet werden muss, und vor dem eigentlichen Server die Pakete abfängt usw