On 12/25/10 20:21, Martin Hofius wrote:
Am Samstag, 25. Dezember 2010 schrieb Daniel Spannbauer:
Moin, auf nem Webserver unter SuSE 11.1 hab ich zur Zeit ziemlich viele DOS-Attacken von IPs aus dem TOR-Netz.
Hab versucht, dem ganzen mit mod_evasive Herr zu werden, zeigt aber irgendwie nicht sonderlich viel Wirkung. Mit netstat -ant sehen ich ziemlich viele Verbindungen einer IP auf den Port 80.
Was kann man denn sonst noch dagegen tun? Stichwort firewall - aufgebohrt mit Dingen wie z.B. fail2ban...
Firewall hab ich auch schon versucht. Der Typ kommt immer mit der gleichen IP an. Ich krieg die aber irgendwie nicht gefiltert. Ich habs mit iptables -A input_ext -j DROP -s IP und iptables -A INPUT -j DROP -s IP versucht, will irgendwie nicht. Der kommt immernoch durch. Gruß Daniel
Gruß Martin
-- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org