Bei einem DDoS-Angriff greifen Millionen von Rechnern gleichzeitig auf ein Gerät zu. Zugriff auf das Heimnetz hat der Angreifer dabei nicht.

Also, PXE besteht aus vielen Bestandteilen. DHCP (Dynamic Host Configuration Protocol) verteilt IP-Adressen und die IP des TFTP-Servers. Dieser stellt über TFTP (Trivial File Transfer Protocol) ein Betriebssystem bereit.

Nun zu „festplattenlosen Klienten“:

So etwas geht mit LTSP (LinuxTerminalServerProject). Es gibt im Netzwerk einen TFTP-Server. Der Thin Client (festplattenlose Klient) bootet über PXE von diesem Server ein Mini-Betriebssystem. Dieses verbindet sich dann mit dem Server. Der Client bekommt vom Server dann Bildschirmausgaben und liefert dem Server Tastatur- und Mauseingaben.

LTSP ist aber keine schöne Lösung mehr, weil neuere Browser damit Probleme machen. Eine elegantere Lösung ist diese:

Man installiert einen FOG-Server und richtet ihn ein (Clients (mit Festplatte!) hinzufügen, Image vorbereiten). Danach kann man sich einen schönen Computer basteln, z. B. in einer virtuellen Maschine. Dann gibt man den Auftrag, diesen zu klonen, und bootet den Computer über PXE. An einem anderen Rechner kann man dann beim PXE-Boot den „Deploy“ einleiten und die Kopie des anderen Clients vom Server ziehen und auf die Festplatte schreiben.

Viele Grüße

DLEARFCN