Hallo,
Habe sehr lange im forum gesucht aber nix gefunden was mir weiter hilft.
Mein problem ist, das irgendwelche kiddys einen program irgendwoher bekommen haben mit dem sie sehr viele verbindungen aufbauen und somit den server für stunden nicht erreichbar machen.
wenn ich netstat -tplean mache bekomme ich solche ausgaben
tcp 0 1 62.00.00.00.0:45202 85.100.70.137:25 SYN_SENT
und davon hunderte. ich banne die ip aber die melden sich ab und wieder an und kommen mit neuem ip nochmal.
Meine frage wie kann ich es machen das von jeder ip nur z.b. 10 mal SYN_SENT geht?
Server Linux 9.2 Apache Version 2.0.50 ist ein server von server4you.
Binn für jeden tip dankbar
SYN_SENT unterbinden?
SYN_SENT unterbinden?
Last edited by memo1003 on 2005-08-29 10:56, edited 1 time in total.
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: SYN_SENT unterbinden?
Stichwort: Syn-Cookies
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: SYN_SENT unterbinden?
sorry das ich nachfrage ist das hier genug:
wenn ich richtig verstanden habe dies über SSH ausführen?
Habe ich gemacht, und noch eine frage ist das normal wenn ich das ausführe das keine bestätigung kommt?
Danke schonmal im voraus
Code: Select all
echo 1 > /proc/sys/net/ipv4/tcp_syncookiesHabe ich gemacht, und noch eine frage ist das normal wenn ich das ausführe das keine bestätigung kommt?
Danke schonmal im voraus
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: SYN_SENT unterbinden?
Ja und ja.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc