RootForum Community

Posted: **2004-08-31 20:18**

Hi,

seit einigen tagen/wochen wird mein server auf port 80 attackiert, kein syn flood sondern user (denk ich) direkt über ein botnet.

Sobald ich apache starte, kann ich GARNICHT mehr auf den server zugreifen, wenns offline ist, ist der server ok.

Hat jemand eine Idee was ich da machen kann? Eventuell apache konfigurieren das es nur X user zulaesst .. ?

Posted: **2004-08-31 21:06**

Du kannst per iptables das Ganze bremsen. Beispiel:

Code: Select all

iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m limit --limit 25/s --limit-burst 50 -j ACCEPT

Das wären 25 neue Verbindungen pro Sekunde und 50 neue Verbindungen auf einmal.

Außerdem wären die access-Logs vom Apache interessant.

Posted: **2004-08-31 21:42**

Besser wäre es aber wenn du herausfindest, warum du überhaupt angegriffen wirst. Grundlos geschieht sowas meistens nicht.

Posted: **2004-09-01 10:37**

Oder du laesst netcat auf Port 80 lauschen und leitest mal alles in eine Datei.

Posted: **2004-09-01 19:40**

mem wrote:Oder du laesst netcat auf Port 80 lauschen und leitest mal alles in eine Datei.

Die dann sehr schnell sehr groß werden kann ;)

RootForum Community

DDOS attacken auf port 80 (apache2)

DDOS attacken auf port 80 (apache2)

Re: DDOS attacken auf port 80 (apache2)

Re: DDOS attacken auf port 80 (apache2)

Re: DDOS attacken auf port 80 (apache2)

Re: DDOS attacken auf port 80 (apache2)