Moin, auf nem Webserver unter SuSE 11.1 hab ich zur Zeit ziemlich viele DOS-Attacken von IPs aus dem TOR-Netz. Hab versucht, dem ganzen mit mod_evasive Herr zu werden, zeigt aber irgendwie nicht sonderlich viel Wirkung. Mit netstat -ant sehen ich ziemlich viele Verbindungen einer IP auf den Port 80. Was kann man denn sonst noch dagegen tun? Gruß Daniel -- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 25. Dezember 2010 schrieb Daniel Spannbauer:
Moin, auf nem Webserver unter SuSE 11.1 hab ich zur Zeit ziemlich viele DOS-Attacken von IPs aus dem TOR-Netz.
Hab versucht, dem ganzen mit mod_evasive Herr zu werden, zeigt aber irgendwie nicht sonderlich viel Wirkung. Mit netstat -ant sehen ich ziemlich viele Verbindungen einer IP auf den Port 80.
Was kann man denn sonst noch dagegen tun? Stichwort firewall - aufgebohrt mit Dingen wie z.B. fail2ban...
Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 12/25/10 20:21, Martin Hofius wrote:
Am Samstag, 25. Dezember 2010 schrieb Daniel Spannbauer:
Moin, auf nem Webserver unter SuSE 11.1 hab ich zur Zeit ziemlich viele DOS-Attacken von IPs aus dem TOR-Netz.
Hab versucht, dem ganzen mit mod_evasive Herr zu werden, zeigt aber irgendwie nicht sonderlich viel Wirkung. Mit netstat -ant sehen ich ziemlich viele Verbindungen einer IP auf den Port 80.
Was kann man denn sonst noch dagegen tun? Stichwort firewall - aufgebohrt mit Dingen wie z.B. fail2ban...
Firewall hab ich auch schon versucht. Der Typ kommt immer mit der gleichen IP an. Ich krieg die aber irgendwie nicht gefiltert. Ich habs mit iptables -A input_ext -j DROP -s IP und iptables -A INPUT -j DROP -s IP versucht, will irgendwie nicht. Der kommt immernoch durch. Gruß Daniel
Gruß Martin
-- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 25.12.2010 23:24, schrieb Daniel Spannbauer:
On 12/25/10 20:21, Martin Hofius wrote:
Am Samstag, 25. Dezember 2010 schrieb Daniel Spannbauer:
Moin, auf nem Webserver unter SuSE 11.1 hab ich zur Zeit ziemlich viele DOS-Attacken von IPs aus dem TOR-Netz.
Hab versucht, dem ganzen mit mod_evasive Herr zu werden, zeigt aber irgendwie nicht sonderlich viel Wirkung. Mit netstat -ant sehen ich ziemlich viele Verbindungen einer IP auf den Port 80.
Was kann man denn sonst noch dagegen tun? Stichwort firewall - aufgebohrt mit Dingen wie z.B. fail2ban...
Firewall hab ich auch schon versucht. Der Typ kommt immer mit der gleichen IP an. Ich krieg die aber irgendwie nicht gefiltert. Ich habs mit iptables -A input_ext -j DROP -s IP und iptables -A INPUT -j DROP -s IP versucht, will irgendwie nicht. Der kommt immernoch durch.
Hi, also die 2. rule sollte eigentlich tun, kannst Du mal eine Logzeile schicken? Ich habe "-j DROP" immer als letztes stehen, so sind auch die Examples in man iptables, ob das Bedeutung hat? Probiers mal aus... cu -- Joerg Thuemmler www.teddylinx.de www.teddylinx.de/prowald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Daniel Spannbauer -
Joerg Thuemmler -
Martin Hofius