Und gerne helfe ich dir nochmal weiter
.
Vielen Dank für die Information über Cloudflare, diesen benutzen wir schon seit Anfang an.
Das Frontend ist beim Minen wie du als IT-Fachmann sicherlich weisst völlig egal.
Angriffe werden gegen die Stratum Server gefahren, denn das ist der wunde Punkt an dem System.
Cloudflare hilft dir leider nicht weiter weil im HTTP Header der Ziel-Server von den meisten Mining Programmen (CGMiner z.B.) nicht übertragen wird.
Somit ist es Cloudflare nicht möglich eine Zuweisung an welchen Server die entsprechenden Daten geschickt werden sollen zu finden - trotz dass das JSON-RPC Protokoll zum Einsatz kommt.
Warum dies nicht getan wird ist mir jedoch schleierhaft in den offiziellen Quellen ist dies so wie es scheint sogar extra auskommentiert.
Wie bereits eben erwähnt werden die Angriffe auf die verwundbaren Stratum-Server gefahren.
IPTables und ähnliches hilft hierbei nicht - dein Server kann genauso gut offen liegen.
Denn Angriffe die gefahren werden sind meist UDP-Floods aus Botnetzen.
Somit ist deine Aussage nur halb korrekt das H/W Firewalls total bullshit sind.
Um solche UDP-Floods abzuwähren muss man schon am äußersten Punkt H/W Firewalls stationieren um den entsprechenden Angriff zu filtern (auszuwerten und zu schauen ob valide oder nicht).
IPTables schafft das nicht, da müssen ordentliche Router/Firewalls stehen die für soetwas spezialisiert sind.
Würde man den Traffic erst am Server filtern wäre die Leitung bis zum Server gnadenlos überlaufen und es würden die validen Packets bereits vorher verworfen werden.