Am 25.12.2010 23:24, schrieb Daniel Spannbauer:
On 12/25/10 20:21, Martin Hofius wrote:
Am Samstag, 25. Dezember 2010 schrieb Daniel Spannbauer:
Moin, auf nem Webserver unter SuSE 11.1 hab ich zur Zeit ziemlich viele DOS-Attacken von IPs aus dem TOR-Netz.
Hab versucht, dem ganzen mit mod_evasive Herr zu werden, zeigt aber irgendwie nicht sonderlich viel Wirkung. Mit netstat -ant sehen ich ziemlich viele Verbindungen einer IP auf den Port 80.
Was kann man denn sonst noch dagegen tun? Stichwort firewall - aufgebohrt mit Dingen wie z.B. fail2ban...
Firewall hab ich auch schon versucht. Der Typ kommt immer mit der gleichen IP an. Ich krieg die aber irgendwie nicht gefiltert. Ich habs mit iptables -A input_ext -j DROP -s IP und iptables -A INPUT -j DROP -s IP versucht, will irgendwie nicht. Der kommt immernoch durch.
Hi, also die 2. rule sollte eigentlich tun, kannst Du mal eine Logzeile schicken? Ich habe "-j DROP" immer als letztes stehen, so sind auch die Examples in man iptables, ob das Bedeutung hat? Probiers mal aus... cu -- Joerg Thuemmler www.teddylinx.de www.teddylinx.de/prowald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org